Teamsafe a központosított jelszótároláshoz

Titkosítás, biztonság, privát szféra

Sok szervezetben okoz gondot a rengeteg különböző jelszó tárolása. A GitHub-on elérhető egy remek megoldás erre. AD-ból authentikál és titkosítva tárol mindent MySQL-ben. Két kulccsal titkosít, amit meg kell jegyezni mivel azok hiányában az alkalmazás nem fog elindulni. Kvázi mester kulcsok.

Részlet a README.md-ből:

TeamSafe

A web application which allows multiple groups of people (teams) to store and share sensitive credentials, associated information and documents.

Features of the application include AES-256 encryption of all stored data, LDAP authentication, various access levels to data records, a detailed access and action log.

A projekt GitHub oldala itt.

( zrubi v | 2015. 04. 24., p – 09:12 )

Szvsz ahol sok a közös jelszó, ott igen nagy architektúrális problémák vannak.

Másrészt meg biztosan nagyon máshonnan nézem a dolgokat, de nálam a safe az egy internet elérés nélkül VM, de semmiképp sem egy javas, sql-es, webes alkalmzás.

Közös lónak meg ugye..

--
zrubi.hu

A közös jelszó olyan esetben amikor legyen egy amit a megfelelő személyek kiolvashatnak egy jelszókezelőből még nem akkora probléma, szerintem. Bár erről sokat lehet beszélni és a legjobb megoldás minden esetben a rendszer méretőtől függ.
A helyzet annyiból súlyosabb, hogy szervezetek üzemeltetésének tömkelege használ fél publikus minden rendszerre azonos jelszavakat, vagy default jelszavakat mint a francia TV5 esetén, de TV5 az speciálisan láma ügy, inkább nem is említem :D

A safe véleményed ellentétes az enyémmel, de igaz, hogy a csípőfogófal lehet a legbiztonságosabb rendszer kialakítani :D

Hogyan oldod meg amikor van n db nagyszamu partner rendszer, amihez egy-egy loginja van a cegnek, viszont m darab embernek kell helyileg hasznalnia?, n es m egy egynel nagyobb pozitiv egesz szam, es jellemzoen n es m kozott nagysagrendi elteres van.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

megnézted az SQL kódot vagy csak egyből leszóltad.
igen, még az MS SQL is lehet biztonságos hogyha jól van felépítve megtervezve és természetesen csak az érhető el amit szabad. értem ez alatt SQL injection ellen van védelem, nem elérhető a netről közvetlen és ő sem tudja elérni a netet stb...
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

( jupiter2005ster v | 2015. 04. 24., p – 13:51 )

ez úgy van, hogy X számú ügyfél X számű jelszó, mivel hogy mindehol más jelszót kéne használni az egyszeri júzernek is.

pl. fb acc jelszó ne legyen már azonos a bank acc. jelszóval.

na ez a cucc erre jó. ha van 100+ különféle rendszer rajtuk 250+ szolgáltatás...
továbbá a sajnálatos humán fluktuációt is jól kezeli.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Mert minden alkalmas erre, es nem kell partner rendszereket (jellemzően weboldal) hasznalni. Sot, olyan sincs, hogy valamely masik rendszerhez b2b kapcsolatban csatlakozni kell (http, soap, rest, restnek csúfolt marhára nem rest Service, neadjisten ftp, tokegyedi cucc, amit akarsz), ami kezel kezel valamilyen kulcsot, mit csinálsz?

Cegen belül meg miert nem SSO van es AD-hez, LDAP-hez vagy valami hasonlohoz van kötve minden?

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Sziasztok,

Kis segítséget szeretnék kérni.
Most ismerkedem a GitHub projekttel esetleg egy step by step install leírás nincs ehhez.

Lényegében ez a TeamSafe része érdekelne engem is a dolognak, csak nem tudom, hogy hogyan kell telepítenem? Azt láttam, hogy java8 Glassfish és mysql-el feltelepített nyers gép kell neki. virtualizáltam egyet magamnak, viszont nem látom át hogy néz ki a telepítési folyamat. Ubuntura tenném fel.

Ahogy láttam 2-3 napja jelent meg ez a "kieg", emiatt nincs is nagyon utmutató a google-ön sem.

valaki tudna segíteni, plíz?

előre is köszönöm!
üdvözlettel: Gergő

( KoGa v | 2015. 05. 04., h – 17:10 )

Jó, jó, de hol a project weboldala? Dokumentációk, screenshotok, stb. Nem szeretem az ilyen githubos izéket :(