एक छोटी सी टीम में पासवर्ड साझा करना

2

संभावित डुप्लिकेट:
आप अपने सभी पासवर्ड का ट्रैक कैसे रख सकते हैं?

मैं सोच रहा था कि एक छोटी (<10) टीम के बीच पासवर्ड को संग्रहीत करने और साझा करने के लिए सबसे अच्छा अभ्यास क्या माना जाता है जो सभी अलग-अलग ऑपरेटिंग सिस्टम (ओएस एक्स, विंडोज, उबंटू) का उपयोग करते हैं।

passwords password-management

— टोबी
स्रोत

superuser.com/questions/255/...

— Sathyajith भट्ट

4

निश्चित रूप से सबसे अच्छा अभ्यास यह करना नहीं है - यूनिक्स के तहत रूट के बजाय सुडो का उपयोग करना आपको यह देखने की अनुमति देता है कि किसने क्या किया - आप विंडोज के तहत प्रशासक को अलग-अलग उपयोगकर्ता भी सौंप सकते हैं

— मार्क

मेरा मतलब है कि शेयर्ड अकाउंट्स जैसी चीजों के लिए - जैसे कंपनी लॉगइन के लिए।

— टोबै

1

@ सत्य - सवालों के बीच का अंतर एक व्यक्तिगत पासवर्ड प्रबंधन है, एक टीम है, जब किसी टीम को पूरा करना होता है, तो अन्य विचारों का एक बहुत कुछ होता है।

— टोबै

1

लास्टपास का उपयोग करें आप सुरक्षित रूप से दूसरों के साथ पासवर्ड साझा कर सकते हैं और इसकी शुरुआत करने के लिए बस एक महान उपकरण है।

— Riguez
स्रोत

ऐसा लगता है कि यह सिर्फ वेब ब्राउज़िंग के लिए है?

— टॉबी

@ टॉबी आप इसका उपयोग स्थानीय कनेक्शन के लिए पासवर्ड स्टोर करने के लिए कर सकते हैं और इसका उपयोग किसी वेबसाइट के बिना पासवर्ड को केवल एक प्रविष्टि के रूप में संग्रहीत करने के लिए किया जा सकता है या उन्हें एक साझा नोट में संग्रहीत किया जा सकता है। एक बाहरी अनुप्रयोग भी है जिसका उपयोग आप डेटाबेस को ऑफ़लाइन और ब्राउज़र से बाहर करने के लिए कर सकते हैं।

— रिचेज

यदि आपने उन्हें केवल सामान्य प्रविष्टियों के रूप में संग्रहीत किया है, तो अंतर्निहित साझाकरण तंत्र काम नहीं करेगा, आपको उन्हें खाते तक पहुंच प्रदान करना होगा जो इसमें संग्रहीत हैं। उस मामले में मैं प्रत्येक व्यक्ति के लिए yubikeys और एक यादगार पासवर्ड का उपयोग करने का सुझाव दूंगा।

— रिचाज़

प्रविष्टियों से मेरा मतलब है कि आप उन्हें किसी वेबसाइट से नहीं जोड़ेंगे। आप उन्हें एक सुरक्षित नोट में रख सकते हैं और उसे साझा कर सकते हैं। लास्टपास के बारे में महान बात यह है कि यह वास्तव में सुरक्षित है और आपके डेटाबेस को ऑनलाइन संग्रहीत करता है ... उनके पास इसकी पहुंच नहीं है क्योंकि यह क्लाइंट साइड एन्क्रिप्ट किया गया है और उन्हें भेजा गया है ताकि आपका पासवर्ड न खोएं।

— रिचाज़

1

आप KeePass को देख सकते हैं

— निल्स मैग्ने लुंडे
स्रोत

इसका KeePass कहा जाता है और यह विशेष रूप से ड्रॉपबॉक्स के साथ संयुक्त रूप से डेटाबेस को साझा करने के लिए एक बढ़िया समाधान है जो मैं अभी लास्टपास पसंद करता हूं क्योंकि इसमें ब्राउज़र ऐड-ऑन है जो ऑटो-फिल और पासवर्ड को सहेजता है। अगर आप वेब के लिए कड़ाई से उपयोग कर रहे हैं तो आपको कुछ भी कॉपी करने की आवश्यकता नहीं है, इसलिए इसकी संभावना कम है। यह पहले से ही डेटाबेस को ऑनलाइन बैकअप देता है, इसलिए ड्रॉपबॉक्स की कोई आवश्यकता नहीं है और इसमें मल्टीफ़ॉर्मर प्रमाणीकरण के लिए कई विकल्प हैं।

— राचेज 12

0

यदि आप वेब के अलावा अन्य चीजों के लिए पासवर्ड स्टोर कर रहे हैं, तो आप सभी उपयोगकर्ता और पासवर्ड के साथ एक स्प्रेडशीट क्यों नहीं रखते हैं?
आप इस उद्देश्य के लिए Google डॉक्स का उपयोग कर सकते हैं। एक स्प्रेडशीट बनाएं और उसे अपनी टीम के लोगों के साथ साझा करें। उन्हें बस इतना करना होगा कि वे अपने जीमेल आईडी के साथ लॉगिन करें और सभी संग्रहीत पासवर्डों का उपयोग करें (यह भी ट्रैक रखता है कि डॉक में अंतिम परिवर्तन किसने किया था)

— शेखर
स्रोत

यह बहुत सुरक्षित नहीं है कि अधिकांश लोग अपने ईमेल खातों में खुद को लॉग इन छोड़ दें, ताकि कंप्यूटर पर कोई भी व्यक्ति उन्हें देख सके। यह भी एक समस्या हो सकती है अगर नेटवर्क पर किसी ने ईमेल सत्र को अपहरण कर लिया है, तो उनके पास नेटवर्क पर अन्य चीजों के लिए पासवर्ड तक पहुंच होगी।

— 12 सितंबर को रॉशेज़

1

@ jb48394 मुझे पता है कि यह एक बहुत ही सुरक्षित समाधान नहीं है, लेकिन तब पासवर्ड साझा करना शुरू करने के लिए एक बहुत अच्छा अभ्यास नहीं है;)

— शेखर

पासवर्ड साझा करना एक आवश्यक बुराई है, खासकर जब तीसरे पक्ष के विक्रेताओं के साथ काम करना जो केवल कंपनी खातों की अनुमति देगा। दो गलत हालांकि एक अधिकार नहीं बनाते हैं!

— टोबै

0

GitHub का उपयोग करने के मामले में, शायद ssh-vault मदद कर सकता है, यदि टीम ssh कुंजी साझा कर सकती है, तो यह एक विकल्प हो सकता है: https://ssh-vault.com/post/group-enc एन्क्रिप्शन /

— nbari
स्रोत