Création d'une base de données cryptée pour le travail


1

Mon patron m'a posé ce problème:

  • Crypté: Nous avons besoin d'une base de données cryptée pour les mots de passe divers que nous utilisons au travail et qui ne sont actuellement que dans la tête des gens.
  • Facilement accessible: une personne doit pouvoir accéder rapidement à des mots de passe spécifiques, éventuellement à des moments agités. Cela nécessite toute sorte de gestion de clé publique (la conserver sur une clé USB dans une enveloppe scellée?) Pour être relativement facile.
  • Contrôle d'accès: le système doit avoir des groupes de mots de passe où seules des personnes spécifiques ont accès à des groupes spécifiques.
  • Récupérabilité: nous devons nous assurer que les mots de passe d'un groupe ne sont pas perdus, même si les seuls utilisateurs ayant un accès direct quittent ou décèdent. Par conséquent, nous avons besoin d'un moyen où (par exemple) deux membres de la direction supérieure peuvent outrepasser le système (voir lien de seuil ci-dessous) et récupérez tous les mots de passe avec leur clé.

La première chose qui me vint à l’esprit fut une forme de cryptographie à seuil et asymétrique, mais je ne veux pas réinventer la roue. Y at-il des solutions à cela?

Tout logiciel devrait de préférence être gratuit et open-source.

Réponses:


2

Je suis un grand fan de KeePass s.

son conçu pour ce seul but. Placez le fichier de clé sur un partage réseau et effectuez des sauvegardes régulières. Le fichier de base de données est crypté. Vous pouvez également installer le logiciel client sur les ordinateurs de vos groupes. Si vous voulez vraiment faire attention, conservez une copie du mot de passe principal. un dépôt sécurisé hors site, ou une autre méthode. (nous avons donné la moitié du mot de passe à notre président et l'autre moitié à notre directeur des ressources humaines)


Je ne pense pas qu'il y ait un contrôle d'accès dans KeePass. Un autre problème est la synchronisation de la base de données: s'il y a des fichiers locaux, que se passe-t-il lorsque deux utilisateurs modifient la base de données en même temps? S'il se trouve sur le lecteur réseau, le premier utilisateur l'ouvrant le verrouille.
Olli
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.