Menadżer haseł ale nie keepass

Wszystko co nie mieści się w pozostałych kategoriach
Wiadomość
Autor
bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Menadżer haseł ale nie keepass

#1

#1 Post autor: bart »

Muszę się rozglądnąć za jakimś menadżerem haseł jak w temacie. Od razu odpowiem, że niestety ale nie da się u mnie w firmie wszystkiego zrobić przy pomocy LDAP. Także KeePass leżący gdzieś na dysku sieciowym albo gdzieś w internetach też nie jest rozwiązaniem z racji dosyć sporej ilości ludzi, którzy mają dostęp do haseł a którzy czasami się często zmieniają a co za tym idzie hasła również. Znalazłem kilka rozwiązań ale z chęcią bym popatrzył i posłuchał o czymś co ktoś używa i może polecić albo chociaż w skrócie przedstawić minusy i plusy.

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Menadżer haseł ale nie keepass

#2

#2 Post autor: freel4ncer »

Sam powoli sie rozgladam za jakims open source gpl rozwiazaniem dla mojego teamu .
z moich wymagan to ldap dla autentykacji userow (ale juz nie autoryzacji gdyz ldap siedzi w korpie i nie mamy nad nim kontroli wiec autoryzacje chce robic lokalnie) , jakies api do skryptow , GUI , oraz mozliwosc redundancji
Do tego mozliwosc twozenia grup nadawania roznych uprawnien o i oczywiscie szyfrowanie bazy.
Nie zaglebialem sie bardzo w ten temat gdyz mam troche wazniejsze projekty ale postawilem na szybko http://www.syspass.org/index-en.html w labie i wyglada calkiem ok .

POstawienie tego na centosie zajelo mi 10min tops (bez clastra baz ) wiec polecam sprawdzic

Jesli mozesz sie obejsc bez szyfrowania samej bazy (mozesz zyc z sama enkrypcja dysku) to mysle ze http://rattic.org/ wyglada obiecujaco


A najlepiej to napisac samemu wedlug potrzeb tylko kto ma na to czas :/

pucek
fresh
fresh
Posty: 6
Rejestracja: 30 lip 2012, 13:22

Re: Menadżer haseł ale nie keepass

#3

#3 Post autor: pucek »

bart pisze:Znalazłem kilka rozwiązań ale[...]
Pochwalisz się? :)
Ja kombinowałem jedynie ze wspomnianym keepassem z kontenerem w cloud, ale to się zupełnie nie sprawdza jak jest kilka osób.
Dla mnie liczy się multiplatform (linux, win, mac) i idealnie jakby dało się to zintegrować z jakimś klientem SSH.

Widzę, że problem jest powszechny, a w przypadku gdy nie da się wdrożyć wszędzie jakiegoś RADIUS-a kończy się na Excelu albo *.txt...

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Menadżer haseł ale nie keepass

#4

#4 Post autor: bart »

Ja znalazłem płatne rozwiązania:

https://pleasantsolutions.com/PasswordServer/
https://thycotic.com/products/secret-server/

ale nie mam nawet kiedy to przetestować albo się chociaż przyglądnąć :/

--
Bart

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: RE: Re: Menadżer haseł ale nie keepass

#5

#5 Post autor: kurđ »

bart pisze:Ja znalazłem płatne rozwiązania:

https://pleasantsolutions.com/PasswordServer/
https://thycotic.com/products/secret-server/

ale nie mam nawet kiedy to przetestować albo się chociaż przyglądnąć :/

--
Bart
Właśnie tego używamy i sprawuje się dosyć dobrze.

***Tapatalk Rules***ObrazekObrazek
MfG
Kurđ

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Menadżer haseł ale nie keepass

#6

#6 Post autor: mihu »

1password z opcją dla zespolow?

wersja na PC nie jest tak user friendly ale dziala,mówię o opcji solo, team nie testowałem, ale sam produkt polecam
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: RE: Re: Menadżer haseł ale nie keepass

#7

#7 Post autor: bart »

kurđ pisze:
bart pisze:Ja znalazłem płatne rozwiązania:

https://pleasantsolutions.com/PasswordServer/
https://thycotic.com/products/secret-server/

ale nie mam nawet kiedy to przetestować albo się chociaż przyglądnąć :/

--
Bart
Właśnie tego używamy i sprawuje się dosyć dobrze.

***Tapatalk Rules***ObrazekObrazek
Tego czyli którego?

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Menadżer haseł ale nie keepass

#8

#8 Post autor: kurđ »

Sorry, nie zauważyłem że były dwa linki. Secret Server - ma auth. po AD. Różne grupy mają dostęp do różnych obszarów. Podoba mi się funkcja kopiowania hasła bez jego wyświetlania. Hasła w bazie są zaszyfrowane.
MfG
Kurđ

max239
wannabe
wannabe
Posty: 270
Rejestracja: 04 paź 2007, 09:22

Re: Menadżer haseł ale nie keepass

#9

#9 Post autor: max239 »

bardzo polecam to : http://teampasswordmanager.com/
wszystko o czym pisałeś tam jest , apka jest lekka i przyjemna generalnie P_O_L_E_C_A_M

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Menadżer haseł ale nie keepass

#10

#10 Post autor: bart »

U mnie projekt niestety umarł ale tak z kronikarskiego obowiązku znalazłem jeszcze coś takiego:

https://www.manageengine.com/products/p ... anagerpro/

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 214
Rejestracja: 02 sie 2009, 15:23

Re: Menadżer haseł ale nie keepass

#11

#11 Post autor: judge dredd »

Cześć,

Podłączę się pod temat, ale w kontekście prywatnym, w sensie apki do haseł, ale do użytku prywatnego, a nie klasy enterprise dla teamów.

Zacząłem rozglądać się za czymś i oczywiście trafiłem na najpopularniejsze aplikacje typu 1password, lastpass, dashlane i jeszcze kilka innych i niestety nie znalazłem takiej, która by spełniała moje, niewygórowane, wydawałoby się, wymagania. Potrzebuję apki, która by:

1. składowała hasła w bazie on-line z dostępem z PC i Androida
2. zapamiętywała hasła z przeglądarki
3. nie wpisywała automatycznie haseł na stronach, tylko dopiero po naciśnięciu kombinacji klawiszy
4. pozwalała wybrać spośród kilku loginów na jednej stronie
5. nie wymagała stale uruchomionego programu na komputerze

Dlaczego nie 1password? Ponieważ nie podoba mi się to, że siedzi cały czas w trayu i niepotrzebnie po kliknięciu na ikonę pokazuje wszystkie hasła, jakie tylko mam zapamiętane.

Działanie takiego managera haseł wyobrażam sobie tak, że jest apka, albo dostęp przez stronę do bazy haseł, które mogę przeglądać jeśli mam taką potrzebę. Plugin do przeglądarki działa oddzielnie i jest połączony z moją bazą. Potrafi wypełniać loginy na stronach, ale nie daje dostępu do całej bazy jak na dłoni. Efekt wyobrażam sobie tak, że nawet jeśli ktoś usiądzie do mojego kompa za moimi plecami, to co najwyżej będzie mógł się zalogować na jakąś stronę, ale nie pozna hasła jakie do niej mam. 1password, lastpass i dashlane nie spełniają tego wymagania. Najbliżej jest Splikity, ale ten z kolei nie oferuje żadnych możliwości konfiguracji - automatycznie wypełnia hasła po wejściu na stronę, a ja bym chciał, żeby manager sam tego nie robił - tylko po naciśnięciu skrótu klawiszowego.

Widzieliście może program, któryby spełniał te wymagania? Znając życie, to pewnie nie...

Pozdrawiam,

JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)

pucek
fresh
fresh
Posty: 6
Rejestracja: 30 lip 2012, 13:22

Re: Menadżer haseł ale nie keepass

#12

#12 Post autor: pucek »

Wydaje mi się, że Lastpass ma opcje wymagania 2 factor przed każdym wyświetleniem hasła. Tylko wtedy nie działa dostęp offline ztcp...
Zawsze można też ustawić auto wylogowanie po minucie.

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 214
Rejestracja: 02 sie 2009, 15:23

Re: Menadżer haseł ale nie keepass

#13

#13 Post autor: judge dredd »

lastpass'a dokładnie nie przetestowałem, bo mam z nim kłopot pod firefoxem - jak się kliknie w opcje dodatku albo jak się próbuje zapamiętać hasło, to wyskakuje okienko, gdzie powinny być szczegóły, a zamiast tego jest pusto i biało... Czekam na odpowiedź od supportu, ale faktycznie - w opcjach na stronie domowej jest kilka opcji "re-prompt for master password" - wygląda obiecująco i to może załatwić sprawę.
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Menadżer haseł ale nie keepass

#14

#14 Post autor: konradrz »

judge dredd pisze:lastpass'a dokładnie nie przetestowałem, bo mam z nim kłopot pod firefoxem - jak się kliknie w opcje dodatku albo jak się próbuje zapamiętać hasło, to wyskakuje okienko, gdzie powinny być szczegóły, a zamiast tego jest pusto i biało...
Zapgrejduj (ręcznie) LP, bierz ten tzw "binary element" (nie 'czysty' plugin). Obecna wersja to 4.1.45.3a, nawet inaczej już wygląda (też miałem - przy 4.1.20 - te "białe ekrany", też się irytowałem).
w opcjach na stronie domowej jest kilka opcji "re-prompt for master password" - wygląda obiecująco i to może załatwić sprawę.
To jest co innego. Włączenie tej opcji powoduje, że będziesz musiał wpisywać stuznakowe master-password po każdym otwarciu Firefoksa, jak i zarówno po zdefiniowanym timeoucie (difoltowo LP "pamięta" token przez bodaj 14 dni, nawet między rebutami; wygodna opcja). Będziesz klął :)

Ale wracając do Twoich wymogów, LP spełnia pkty: 1, 2, 3 (trzeba skonfigurować), 4, no i właściwie 5 (skoro to plugin).
Nnnnatomiast - jako użytkownik LP od ostatnich iks lat (5?), nie mogę go stuprocentowo polecić. Jest dobry, ALE.
Mam w nim teraz kilka tysięcy stron/haseł, i zamula system przy każdym wejściu na stronę. Nie wiem, nie zauważyłem żeby się gdzieś łączył (ale też nie przyglądałem się zbytnio), myślę że on po prostu odszyfrowuje lokalną bazę haseł i próbuje sprawdzić, czy już dla odwiedzanej strony masz już zapisane user/pass. Przy małej ilości stron/haseł nie zauważałem tego problemu, ale od roku już mnie trochę szlag trafia. A "wymigrować" tego do innej aplikacji, nie oszukujmy się, łatwo się nie da (z 10% haseł mi do CSV nie zapisał, nie wiem czemu). A biorąc pod uwagę mierne "importy" w innych aplikacjach, będziesz pewnie z LP uwiązany na stałe (co nie musi być akurat takie złe).
(aha, nie mam mocnego laptopa, CoreM bezwiatrakowy; jeśli masz jakieś i7 to pewnie nie zauważysz)

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 214
Rejestracja: 02 sie 2009, 15:23

Re: Menadżer haseł ale nie keepass

#15

#15 Post autor: judge dredd »

Dzięki za konkretne informacje. Pani z supportu napisała to samo i faktycznie po instalacji najnowszej wersji 3a na moment opcje zaczęły się pokazywać i mogłem zapamiętywać nowe hasła. Niestety po jakimś czasie i kilku restartach przeglądarki problem powrócił.

W tzw. miedzyczasie zaimportowałem też do lastpassa wszystkie swoje loginy z firefoxa i zauważyłem to, co Ty, że przeglądarka zaczęła niemiłosiernie zwalniać - nawet forum ccie.pl nie przewijało się płynnie - masakra. Ja nie mam tylu loginów, będzie ich góra ze 200, ale spowolnienie było odczuwalne - nawet przy klikaniu na plugin, menu otwierało się z lagami. Po wyłączeniu pluginu wszystko wracało do normy.

Ostatecznie zainstalowałem wersję 3.3.4 - tę, która pojawia się domyślnie w wyszukiwarce pluginów firefoxa. Ma stare menu, stare okienko z opcjami i działa szybko. Możesz ewentualnie spróbować testowo wrócić na stary plugin i zobaczyć, może to nie kwestia procka i ilości danych. Najnowsza wersja też nie działała stabilnie - a to opcje się nie zapisywały, a to niezależnie od wyboru języka pół menu było po polsku, a pół po angielsku, raz skróty klawiszowe działały, a raz nie... ogólnie dziwnie i trochę to ogranicza zaufanie do tej aplikacji, no ale dam jej szansę - w końcu baza haseł to jedno, a wygodny plugin do uzupełniania w przeglądarce to drugie - miejmy nadzieję, że jak plugin odmówi posłuszeństwa, to chociaż będzie dostęp do bazy przez stronkę.

Natomiast muszę powiedzieć, że ilość opcji w lastpass jest powalająca, w szczególności w porównaniu do innych programów tego typu. Dokładnie mogłem zrobić to, czego oczekiwałem, jeszcze eksperymentuję z re-prompt, ale już widzę, że będzie git.

Niezależnie od tego chętnie poznam inne systemy, z których być może korzystacie, a które pozwalają na podobne rzeczy. Płatne też wchodzą w grę.

Pozdrawiam,

JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)

ODPOWIEDZ