Podání #20561
uzavřenýPoslanecký password manager
0%
Popis
Ahoj.
Myslím, že by bylo dobré nasadit jako systém strany nějaký týmový password manager. Ve firmě jsem kdysi nasazoval Passbolt, který mi přijde mi jako dobrý software, ale v zásadě je to asi jedno.
Děkuji za věnovaný čas.
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
- Stav změněn z Nový na V řešení (diskutuje se)
Ahoj,
a pro koho by to mělo být / proč potřebujeme skupinově spravovat hesla ? Prosím o doplnění popisu toho, kdo tu potřebu má a proč ji nelze realizovat u jednotlivých účastníků procesu lokální instalací passwordmanažeru.
Díky moc, zdraví
Martin
Aktualizováno uživatelem František Navrkal před více než 5 roky(ů)
Martin Rejman napsal:
Ahoj,
a pro koho by to mělo být / proč potřebujeme skupinově spravovat hesla ? Prosím o doplnění popisu toho, kdo tu potřebu má a proč ji nelze realizovat u jednotlivých účastníků procesu lokální instalací passwordmanažeru.
Díky moc, zdraví
Martin
Používáme spoustu různých externích systémů, kde máme uživatelské účty, které sdílí více lidí. Lokální password managery jsou fajn, ale nějak si ty lidi musej stejně vedle ty hesla průběžně předávat a každej si je individuálně psát k sobě do svýho password manageru. Prostě voser, navíc asi nechceme lidi svádět k tomu si různý hesla posílat přes FB Messenger apod.
Aktualizováno uživatelem František Navrkal před více než 5 roky(ů)
Martin Rejman napsal:
Tj. kdo = poslanecký klub.
No z mého současného pohledu ano, ale možná, kdyby se člověk zeptal různých vedoucích odborů, vedoucího kanceláře, lidí z krajů atp., tak by se možná našly další use casy.
Aktualizováno uživatelem Andrej Ramašeuski před více než 5 roky(ů)
jednou chvili jsem mel nainstalovany password manager v nextcloud, ale byl o nej velky nezajem a navic nebyl uznan za bezpecny (pravdepodobne bezduvodne), takze uz neni.
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
Mě se ten nápad prostě nelíbí ... pak je celkem snadný zcizit někomu identitu a dostat se ihned na jedné hromadě ke spoustě hesel ... :-/
Z tohoto důvodu jsem proti.
Aktualizováno uživatelem František Navrkal před více než 5 roky(ů)
Prostuduj si, jak funguje to zabezpečení v Passboltu. IMO je to dostatečně paranoidní.
Ty po nás něco požaduješ, tak je na tobě vydiskutovat, proč je to bezpečné. V nejmenším případě to znamená dodat link na to, kde je to vysvětleno.
Z https://help.passbolt.com/faq/discover/how-does-it-work jasně vyplývá, že ten, kdo získá přístup k prohlížeči, záskává přístup ke všem heslům.
Stanovisko tedy neměnim.
Aktualizováno uživatelem Andrej Ramašeuski před více než 5 roky(ů)
Martin Rejman napsal:
Mě se ten nápad prostě nelíbí ... pak je celkem snadný zcizit někomu identitu a dostat se ihned na jedné hromadě ke spoustě hesel ... :-/
A kdyz nekdo pouziva password manager mimo nasi systemy (coz ted musi delat), je jednodussi nebo slozitejsi zcizit jeho identitu?
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
A kdo bude za takový únik odpovědný ? Strana nebo jednotlivec ... ?
A jak to bude v případě, že to bude oficiálně podporovaný systém strany ? Přínos z mého pohledu nevyvažuje případné riziko centralizace této agendy.
Aktualizováno uživatelem František Navrkal před více než 5 roky(ů)
Z https://help.passbolt.com/faq/discover/how-does-it-work jasně vyplývá, že ten, kdo získá přístup k prohlížeči, záskává přístup ke všem heslům.
Stanovisko tedy neměnim.
Jenže pokaždý musíš v prohlížeči zadávat znova passphrase pro svůj soukromej klíč (kterej samozřejmě sedí v prohlížeči, ale zašifrovanej pomocí tý passphrase).
Taky spousta lidí nepoužívá ani žádnej osobní password manager a bude to mít někde v kompu v texťáku, někde na papírku a podobnej Mordor.
A kdo bude za takový únik odpovědný ? Strana nebo jednotlivec ... ?
A jak to bude v případě, že to bude oficiálně podporovaný systém strany ? Přínos z mého pohledu nevyvažuje případné riziko centralizace této agendy.
Tak pokud to bude chyba uživatele, tak bude zodpovědný uživatel, sazmořejmě. To, že někdo někomu dá svoje heslo na fórum taky přece není chyba TO a špatnýho nastavení fóra, ale demence danýho člověka.
Taky samozřejmě ne všichni uživatelé mají přístup ke všem heslům v systému. Vidí jen to, co používají. Dokonce ani admin nevidí všechno.
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
Pokud to chcete, tak si to schvalte usnesením, a TO jako servisní organizace to vyrobí.
Jen abychom si s tím nenapáchali víc škody, než užitku.
Mám tedy úkol uzavřít, nebo si to někde odhlasujete ?
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
- Projekt změněn z Technické oddělení na 153
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
- Předmět změněn z Stranický password manager na Poslanecký password manager
Aktualizováno uživatelem František Navrkal před více než 5 roky(ů)
Martin Rejman napsal:
Pokud to chcete, tak si to schvalte usnesením, a TO jako servisní organizace to vyrobí.
Jen abychom si s tím nenapáchali víc škody, než užitku.
Mám tedy úkol uzavřít, nebo si to někde odhlasujete ?
Předávám to na Jakuba teda, jestli to potřebujete mít befelem, ale fakt nechápu, proč to takhle komplikuješ.
Aktualizováno uživatelem František Navrkal před více než 5 roky(ů)
Taky si teda myslim, že se to užije i mimo klub. Každopádně Jakub je i v RP, tak ti to může dát befelem RP.
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
Jo, na to už jsem si zvykl, spousta lidí si myslí spoustu věcí, ale jako potřebu v projektech to nenapsal nikdo, takže to asi nikoho extra netrápí.
Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)
- Stav změněn z V řešení (diskutuje se) na Dokončen
Bez reakcí, uzavírám.
Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)
- Projekt změněn z 153 na Technické oddělení