Подскажите, пожалуйста, какой софт подойдет для моих целей..
Доброго времени суток, уважаемые гуру от криптографии.
Моя задача связана с тем, что у пользователей в данный момент уже по 4-5 паролей. Хотелось бы иметь некоторое средство, позволяющее пользователям ввести пароль один раз и таким образом получить доступ ко всем остальным свои паролям. Я пользуюсь для этих целей PGP Disk – пишу все в текстовый файлик и шифрую (у меня как администратора паролей довольно много, плюс есть всякая инфа типа ключей для ПО и т.п.) Я думал о комплексе, позволяющем на стороне клиента создать пользователя с паролем, вбить данные в окошко (текстовый файл) и сохранить его. Соответственно, введя имя пользователя и пароль, пользователь смог бы получить доступ к своей информации. На стороне клиента все это дело должно шифроваться и через серверную сторону подкладываться в базу. Плюс хотелось бы иметь средства управления пользователями и мониторинга, а так же средство для того, чтобы, допустим, трое людей, собравшись со своими ключами, смогли открыть инфу одного пользователя, а пятеро – открыть всю базу.
Понимаю, что решение спорно, какие еще существуют варианты упрощения процедуры авторизации.
комментариев: 11558 документов: 1036 редакций: 4118
Если нет желания возиться и допустимо упростить задачу, просто поставьте всем Password Safe.
Зависит от количества пользователей и характера паролей, но я лично скептичен к необходимости подобной функции. Предположим, пароли не критичные, но иногда личные. Если пользователей немного, то большинство, собравшись (группой лиц по предварительному сговору), могут раскрыть приватную информацию оставшегося меньшинства.
Если пользователей много, возможен вообще катастрофический сговор, когда несколько отщепенцев извлекают все пароли.
Возможно, если бы Вы дали больше фактической информации, можно было бы посоветовать нечто более конкретное, но я бы ограничился установкой Password Safe. Если Вам такое решение не подходит, объясните причины.
комментариев: 1515 документов: 44 редакций: 5786
А мне понятно зачем оно нужно. Допустим, есть некая организованная группа, которая занимается бизнесом. При этом друг друга участники не знают и не доверяют друг другу (это очень реалистичный пример, такие группы существуют). В то же время по роду деятельности каждый из участников должен иметь полный доступ. Для того, чтобы не возникла возможность у одного отщипенца запороть всю базу вводится квота в виде числа участников, по совместному согласию которых, например, может быть раскрыта учётная запись провинившегося участника и закрыт ему доступ. В конечном счёте всё равно должен быть один мастер-пароль, правда... И мне первое что приходит в голову – это поставить ИБП с тачкой, где в оперативке находится вся база, выполняется программа проверки паролей, в зависимости от ввода в которую даётся тот или иной доступ участникам со всеми указанными наворотами и возможностями. Наверное, если поизвращаться, можно реализовать данную программу жёстко, чтоб можно было машину перезагружать.
комментариев: 11558 документов: 1036 редакций: 4118
Что касается самоуправляемых коллегиальных систем, здесь подобной не пахнет — речь вроде бы идёт скорее о централизованном управлении, а разного рода децентрализация рассматривается более как фича.