id: Гость   вход   регистрация
текущее время 20:58 28/03/2024
Автор темы: Гость, тема открыта 27/10/2006 18:11 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ПодскажитеПожалуйстаКакойСофтПодойдетДляМоихЦелей
создать
просмотр
ссылки

Подскажите, пожалуйста, какой софт подойдет для моих целей..


Доброго времени суток, уважаемые гуру от криптографии.


Моя задача связана с тем, что у пользователей в данный момент уже по 4-5 паролей. Хотелось бы иметь некоторое средство, позволяющее пользователям ввести пароль один раз и таким образом получить доступ ко всем остальным свои паролям. Я пользуюсь для этих целей PGP Disk – пишу все в текстовый файлик и шифрую (у меня как администратора паролей довольно много, плюс есть всякая инфа типа ключей для ПО и т.п.) Я думал о комплексе, позволяющем на стороне клиента создать пользователя с паролем, вбить данные в окошко (текстовый файл) и сохранить его. Соответственно, введя имя пользователя и пароль, пользователь смог бы получить доступ к своей информации. На стороне клиента все это дело должно шифроваться и через серверную сторону подкладываться в базу. Плюс хотелось бы иметь средства управления пользователями и мониторинга, а так же средство для того, чтобы, допустим, трое людей, собравшись со своими ключами, смогли открыть инфу одного пользователя, а пятеро – открыть всю базу.


Понимаю, что решение спорно, какие еще существуют варианты упрощения процедуры авторизации.


 
Комментарии
— SATtva (27/10/2006 20:44, исправлен 27/10/2006 21:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, если пароли регулярные (не применяются для чрезвычайных и криптографических целей), можно, допустим, написать клиент-серверную программу на PHP или любом другом интерпретируемом языке (веб-сервер и БД, соответственно, размещаются на сервере, соединение можно шифровать по SSL). Максимум уйдёт неделя работы, но все цели будут достигнуты.

Если нет желания возиться и допустимо упростить задачу, просто поставьте всем Password Safe.

а так же средство для того, чтобы, допустим, трое людей, собравшись со своими ключами, смогли открыть инфу одного пользователя, а пятеро – открыть всю базу.

Зависит от количества пользователей и характера паролей, но я лично скептичен к необходимости подобной функции. Предположим, пароли не критичные, но иногда личные. Если пользователей немного, то большинство, собравшись (группой лиц по предварительному сговору), могут раскрыть приватную информацию оставшегося меньшинства.

Если пользователей много, возможен вообще катастрофический сговор, когда несколько отщепенцев извлекают все пароли.

Возможно, если бы Вы дали больше фактической информации, можно было бы посоветовать нечто более конкретное, но я бы ограничился установкой Password Safe. Если Вам такое решение не подходит, объясните причины.
— spinore (27/10/2006 22:54)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


А мне понятно зачем оно нужно. Допустим, есть некая организованная группа, которая занимается бизнесом. При этом друг друга участники не знают и не доверяют друг другу (это очень реалистичный пример, такие группы существуют). В то же время по роду деятельности каждый из участников должен иметь полный доступ. Для того, чтобы не возникла возможность у одного отщипенца запороть всю базу вводится квота в виде числа участников, по совместному согласию которых, например, может быть раскрыта учётная запись провинившегося участника и закрыт ему доступ. В конечном счёте всё равно должен быть один мастер-пароль, правда... И мне первое что приходит в голову – это поставить ИБП с тачкой, где в оперативке находится вся база, выполняется программа проверки паролей, в зависимости от ввода в которую даётся тот или иной доступ участникам со всеми указанными наворотами и возможностями. Наверное, если поизвращаться, можно реализовать данную программу жёстко, чтоб можно было машину перезагружать.
— SATtva (27/10/2006 23:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Само по себе разделение секретов не ново. Но, как я уже отметил, целесообразность подобной схемы зависит от множества факторов, в том числе, количества и лояльности участников, ценности разделяемой информации, пороговых значений и т.д. По-моему, если возможен сговор нескольких лиц и раскрытие/искажение/уничтожение ими всей внутренней информации, это не очень удачная схема. Проблемы могут быть и в некоторых других случаях. Поэтому, на мой взгляд, в сообщении автора темы нет достаточных данных для полноценного ответа.

Что касается самоуправляемых коллегиальных систем, здесь подобной не пахнет — речь вроде бы идёт скорее о централизованном управлении, а разного рода децентрализация рассматривается более как фича.
— Гость (30/10/2006 18:56)   <#>
Насчет сговора – я предполагаю давать возможность открытия базе не любым пяти людям, а пяти из избранных. Например – высшее руководство. Насчет Password Safe – спасибо, посмотрю и отпишу.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3