.Pirátská strana » Technický odbor

Martin Rejman napsal:

Ahoj,

a pro koho by to mělo být / proč potřebujeme skupinově spravovat hesla ? Prosím o doplnění popisu toho, kdo tu potřebu má a proč ji nelze realizovat u jednotlivých účastníků procesu lokální instalací passwordmanažeru.

Díky moc, zdraví
Martin

Používáme spoustu různých externích systémů, kde máme uživatelské účty, které sdílí více lidí. Lokální password managery jsou fajn, ale nějak si ty lidi musej stejně vedle ty hesla průběžně předávat a každej si je individuálně psát k sobě do svýho password manageru. Prostě voser, navíc asi nechceme lidi svádět k tomu si různý hesla posílat přes FB Messenger apod.

Tj. kdo = poslanecký klub.

Martin Rejman napsal:

Tj. kdo = poslanecký klub.

No z mého současného pohledu ano, ale možná, kdyby se člověk zeptal různých vedoucích odborů, vedoucího kanceláře, lidí z krajů atp., tak by se možná našly další use casy.

jednou chvili jsem mel nainstalovany password manager v nextcloud, ale byl o nej velky nezajem a navic nebyl uznan za bezpecny (pravdepodobne bezduvodne), takze uz neni.

Mě se ten nápad prostě nelíbí ... pak je celkem snadný zcizit někomu identitu a dostat se ihned na jedné hromadě ke spoustě hesel ... :-/

Z tohoto důvodu jsem proti.

Prostuduj si, jak funguje to zabezpečení v Passboltu. IMO je to dostatečně paranoidní.

Ty po nás něco požaduješ, tak je na tobě vydiskutovat, proč je to bezpečné. V nejmenším případě to znamená dodat link na to, kde je to vysvětleno.

Z https://help.passbolt.com/faq/discover/how-does-it-work jasně vyplývá, že ten, kdo získá přístup k prohlížeči, záskává přístup ke všem heslům.

Stanovisko tedy neměnim.

Martin Rejman napsal:

Mě se ten nápad prostě nelíbí ... pak je celkem snadný zcizit někomu identitu a dostat se ihned na jedné hromadě ke spoustě hesel ... :-/

A kdyz nekdo pouziva password manager mimo nasi systemy (coz ted musi delat), je jednodussi nebo slozitejsi zcizit jeho identitu?

A kdo bude za takový únik odpovědný ? Strana nebo jednotlivec ... ?

A jak to bude v případě, že to bude oficiálně podporovaný systém strany ? Přínos z mého pohledu nevyvažuje případné riziko centralizace této agendy.

Z https://help.passbolt.com/faq/discover/how-does-it-work jasně vyplývá, že ten, kdo získá přístup k prohlížeči, záskává přístup ke všem heslům.

Stanovisko tedy neměnim.

Jenže pokaždý musíš v prohlížeči zadávat znova passphrase pro svůj soukromej klíč (kterej samozřejmě sedí v prohlížeči, ale zašifrovanej pomocí tý passphrase).

Taky spousta lidí nepoužívá ani žádnej osobní password manager a bude to mít někde v kompu v texťáku, někde na papírku a podobnej Mordor.

A kdo bude za takový únik odpovědný ? Strana nebo jednotlivec ... ?

A jak to bude v případě, že to bude oficiálně podporovaný systém strany ? Přínos z mého pohledu nevyvažuje případné riziko centralizace této agendy.

Tak pokud to bude chyba uživatele, tak bude zodpovědný uživatel, sazmořejmě. To, že někdo někomu dá svoje heslo na fórum taky přece není chyba TO a špatnýho nastavení fóra, ale demence danýho člověka.

Taky samozřejmě ne všichni uživatelé mají přístup ke všem heslům v systému. Vidí jen to, co používají. Dokonce ani admin nevidí všechno.

Pokud to chcete, tak si to schvalte usnesením, a TO jako servisní organizace to vyrobí.

Jen abychom si s tím nenapáchali víc škody, než užitku.

Mám tedy úkol uzavřít, nebo si to někde odhlasujete ?

Martin Rejman napsal:

Pokud to chcete, tak si to schvalte usnesením, a TO jako servisní organizace to vyrobí.

Jen abychom si s tím nenapáchali víc škody, než užitku.

Mám tedy úkol uzavřít, nebo si to někde odhlasujete ?

Předávám to na Jakuba teda, jestli to potřebujete mít befelem, ale fakt nechápu, proč to takhle komplikuješ.

Taky si teda myslim, že se to užije i mimo klub. Každopádně Jakub je i v RP, tak ti to může dát befelem RP.

Jo, na to už jsem si zvykl, spousta lidí si myslí spoustu věcí, ale jako potřebu v projektech to nenapsal nikdo, takže to asi nikoho extra netrápí.