Gestión de contraseñas

La gestión de contraseñas puede ser un problema en redes de tamaño medio (y por supuesto grandes), supongamos el siguiente escenario: Red de tamaño medio, unos 50 servidores, 3 administradores de red (cada uno con sus responsabilidades), la cantidad de contraseñas que se tendrían que almacenar empieza a ser grande, como solucionamos el tema?

Antes de mirar que programa utilizaremos para almacenar las contraseñas deberíamos pensar un poco en la organización de las contraseñas. Cada administrador deberá hacerse responsable de las suyas, asi que parece razonable que haya un fichero para cada uno, el problema es, que hacemos con las comunes?. Tener la información duplicada no suele ser un buen metodo asi que deberiamos sentarnos y separar las contraseñas de acceso común (normalmente suelen ser las de soporte a los fabricantes).
Vale, ahora tenemos las contraseñas separadas en 4 (3 Administradores y las comunes), pasamos al siguiente punto, el software.
Hay muchos gestores de contraseñas algunos mas seguros que otros. Lo ideal seria que nos permitiera definir usuarios y asignar permisos a cada uno de ellos. Yo no conozco ninguno que lo haga asi que no queda mas remedio que tener diferentes ficheros (cada uno protegido con su correspondiente contraseña).
De los cientos que hay yo he probado los siguientes:
Colossus
Password Safe
Keepass

Los 3 son bastante parecidos, creamos el fichero, definimos una contraseña y, a partir de ahi vamos creando los grupos y las contraseñas. Ahora mismo utilizo password safe, ocupa poco y ofrece mayor nivel de seguridad.

Aun asi, si tenemos muchos ficheros de contraseñas es un poco engorroso de utilizar, sobre todo porque, al cabo de los meses hay veces que no tienes claro en que fichero buscar. Se echa de menos algun programa en el que se puedan almacenar todas y poder asignar permisos a cada usuario para tenerlas todas juntas. En caso de la salida prematura de algún administrador facilitaria la tarea a los que se quedan.

Alguien conoce algun programa que funcione asi?.

2 Comments

  • gestion de passwords
    que tal poner ldap hasta en la sopa? 🙂 (pam_ldap, active directory, etc. permisos a grupos de usuarios, grupo unix, grupo wintel, grupo pepis, cada uno con unos accesos)

    gabi

    • Gestion de passwords
      Xd, podria ser una idea, por aqui quieren algo “bueno bonito y barato” y ademas que este accesible desde las pda’s. Muchas contraseñas y muchos usuarios y ademas algunos no tienen que ver las contraseñas de otros. De momento lo solucionamos con password safe y varios ficheros (separados por servicio). La verdad es que es un coñazo.