Správce hesel pro více uživatelů

18. 8. 2022 10:45:05

Dobrý den,

nějaké tipy na správce hesel, který umožňuje přístup více uživatelům? Ideálně multiplatformní, sdílený přes cloud, nemusí mít plugin do browserů.

Díky

18. 8. 2022 10:45:05

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505940

NovotnyVojtech

18. 8. 2022 11:11:08

Není to tolik intuitivní, ale keepass + sdílení db (třeba gitlab) se docela osvědčil. Navíc může kromě hesla pro přístup sloužit ještě certifikát.

18. 8. 2022 11:11:08

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505939

TomasX

(4 hodnocení)

18. 8. 2022 11:50:34

ve firmně používám 1password, doma pro rodinu mám bitwarden, který si zkouším sám hostovat a spravovat. keepass přes gitlab je podle mě zlo (řešení konfliktů, nemožnost mít scope pro jednotlivé lidi, žádné logy, aktualizace je na uživatelých atd.).

Pak záleží k čemu to chceš, např. pro hesla do databází, na servery a další věcí už mnoho let používám Vault od Hashicorpu, prosadil jsem ho i k řadě klientů a dnes na to již některé banky běží rutinně. Umožňuje přes UI/api/cli, aby si uživatel získal jednorázové heslo pro přístsup na třeba databázi, Vault na pozadí se do databáze přihlásí, tam to heslo a uživatele vytvoří a po nějaké době sám smaže. Mám pak přesný záznam, kdo co s jakým přístupem udělal a daleko lépe se mi řeší případné incidenty, lépe se i rotují hesla. Vault lze použít i jako správce hesel (bez pluginu do prohlížeče, pouze uložiště), můžeš si ho provozovat sám.

18. 8. 2022 11:50:34

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505938

Brunch Marketing

18. 8. 2022 14:20:55

Ve firmě jsme používali lastpass, ale později jsme přesedlali na bidwarden a můžu opravdu doporučit - jednoduché sdílení, tarif slušný a bezpečnost za mě skvělá.

18. 8. 2022 14:20:55

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505937

exander

(2 hodnocení)

21. 8. 2022 17:11:31

Self-hosted Bitwarden je obvyklé řešení.

21. 8. 2022 17:11:31

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505936

TeraLab s.r.o.

(1 hodnocení)

3. 9. 2022 14:11:23

Raspberry Pi a selfhosted Bitwarden v dockeru je bezva řešení. V kombinaci s nginx-proxy nasazení za hodinku dvě.

3. 9. 2022 14:11:23

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505935

TomasX

(4 hodnocení)

3. 9. 2022 21:07:50

Napsal TeraLab;1650481
Raspberry Pi a selfhosted Bitwarden v dockeru je bezva řešení. V kombinaci s nginx-proxy nasazení za hodinku dvě.

jen pozor na sd kartu, kterou použiješ, můžeš pak rychle přijít o data. Ssd disk také nemusí být výhra. Data na rpi jsou nešifrovaná, rpi nemá podporu žádného HW uložiště klíčů.

Pak může být problém přístup z venku a internetu. Je těžké takové věci bezpěčně konfigurovat a provozovat.

3. 9. 2022 21:07:50

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505934

TeraLab s.r.o.

(1 hodnocení)

3. 9. 2022 23:31:48

Napsal TomášX;1650498
jen pozor na sd kartu, kterou použiješ, můžeš pak rychle přijít o data. Ssd disk také nemusí být výhra. Data na rpi jsou nešifrovaná, rpi nemá podporu žádného HW uložiště klíčů.

Pak může být problém přístup z venku a internetu. Je těžké takové věci bezpěčně konfigurovat a provozovat.

Jednoznačně je potřeba vyřešit zálohy, na to je super bitwarden backup na githubu, stacilo pridat do docker-compose a jede krásně. Ten internet je už trochu horší, možná zkusit schovat za náhodné porty a trochu doufat :) jinak bitwarden ta data šifruje, takže i tak se k nim bez hesla člověk nedostane. Pokud teda nedojde k nějaké chybě/zranitelnosti.

3. 9. 2022 23:31:48

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505933

shragicz

1. 10. 2022 18:59:52

používám ve firmě několik let ZOHO Vault a za mě OK

1. 10. 2022 18:59:52

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505932

Michal ZOBEC

1. 10. 2022 23:56:32

pokud nemáš nějaké specifické požadavky, tak postačí KeePass a sdílení mezi lidmi skrze cokoli jako OneDrive, Gdrive, apod.

1. 10. 2022 23:56:32

https://webtrh.cz/diskuse/spravce-hesel-pro-vice-uzivatelu/#reply1505931