这不是一个技术问题。小型机构如何保护必须在多个人之间共享的敏感信息,例如用于生产服务器的根密码?并非所有需要访问的人都在同一位置...新密码可以通过电话分发,但应强制执行哪些规则以确保团队成员存储密码的安全性?
更新:本问题并非关于正确使用根密码的问题——那只是一个例子。也许更好的例子是SSL密码短语或任何必须由执行管理任务的人员共享的密码。事实上,根密码等需要生成和存储,并且通常有多个人需要访问,有时这些人员工作在不同的位置。这个问题是关于存储协议的。谢谢。
在任何服务器上,无论是生产还是其他情况,都不应该分发(或使用)root密码。您也不应该共享密码。
人们应该使用自己的用户ID和密码进行登录(身份验证);这是其中一部分。
正确登录后,他们应该根据需要获得权限(授权方面)。您可以使用像sudo这样的工具来进行一般的操作系统操作,以及数据库内部的权限机制等。
这些是两个独立的问题。不要混淆!
sudo
的推出,我们很少再需要使用root密码了。在我的旧公司,root密码被写在一张卡片上,封存在一个信封里,然后锁在系统管理员区域的抽屉里。那些需要知道的人有抽屉的钥匙。
任何打开信封的人都必须更改密码,并将新密码放入新的封好的信封中。这个信封并不经常被打开。
这个系统可能是非常不专业的做法,但在一个每个人都互相认识的小公司里运作得很好。
你可以使用像AnyPasswordPro这样的程序来共享密码。它是加密的,并且具有访问级别 :)
要实际一些。无论你喜欢与否,小团队的人们都会在便利贴上写密码、通过即时通讯发送密码或者诱惑他们通过电子邮件发送密码,特别是当他们感觉没有威胁时。
我发现对于小团队来说,建立混淆协议是有用的一种措施。
例如,所有通过语音邮件、电子邮件、即时通讯或纸张传递或存储的密码将具有以下特点: 1)字符顺序颠倒 2)在每个密码字符之间插入一个随机字符或单词 3)使用音标发音密码字符。
例如:
密码:VMaccp@ss1
混淆后:one 2 es df es 23 at sd pee fd see dfs see fxz ay df EM sd VEE
关键在于建立某种编码方式,这种编码方式几乎不可能被某个人在不知道协议的情况下破解,而且很容易记住。
请记住,这仅适用于没有生死安全问题的小团队。显然,对于更大的团队或保护极其敏感的财务数据的团队,需要采取更强大、更繁琐的措施。