Ciao cari,
mi flagello pubblicamente per non essere stato presente al LD:(
Ringrazio tutti quelli che si sono apprestati ad organizzarlo e a
produrre come sempre un bell'erlug-evento:)
Veniamo al dunque...
Problema: programmma per gestire le password in gruppo di lavoro.
Immaginiamo di avere un gruppo di tecnici sparsi per uffici e zone
sparse per il globo.
Immaginiamo che il security manager abbia da gestire centinaia di
password
Immaginiamo che employeA debba sapere pass1,pass2 e employeB debba
sapere pass1,pass3 e così via con tutte le combinazioni possibili.
Quindi deve essere possibile dire ogni employe che pass debba vedere.
Serve quindi una soluzione informatica che permetta al sec manager di
storare queste robe centralmente e poi produrre un "polpettone"
differente per ogni employe (ovviamente ogni volta che cambiano delle
pass il polpettone deve essere ridistribuito agli employe giusti, con
una master password/chiave di accesso al polpettone scambiata in trusted
ways).
Detto questo. Ho visto che un prodotto abbastanza maturo è KeePass
(http://keepass.info/) per cui ne esistono versioni per tutti gli OS.
Unica cosa che manca è la gestione di questo "groupware management".
La mia mente pensava di fare così:
- keepass centralizzato che il sec manager usa per gestire le passs di
tutto;
- definire dentro al campo note una sorta di "protocollo interno" percui
vado a mettere nelle note
"--Allow:user1,user2,user3"
percui questa pass è destinata a user1,user2,user3 ;
- fare un file di configurazione nel computer del sec manager con la
mappatura "user:masterpassworddelsuofile keepass";
- fare un tool che implementi lettura/scrittura del file che produce
keepass (kdb), per ogni user definito nel file di conf precedente, legge
nel master db tutte le pass che contengono "user allow quell'utente" e
produce di conseguenza un kdb filtrato con solo le password autorizzate
e lo chiude con la trusted password definita nel file di conf.;
- il sec manager si occuperà poi di mettere a disposizione in un area
comune o privata ogni singolo kdb e la distribuzione delle nuove pass è
completata, solo l'employe giusto potra aprire il suo file con la sua
chiave corretta;
Concludo che per keepass ci sono versioni per
linux,windows,macosx,blackberry,midp javame,palmos...
A me è venuta questa idea, non vedo altre strade "comode percorribili",
più che altro che riutilizzando le UI di keepass è tutto molto più
semplice e precotto... come vi sembra? idee, suggerimenti...
Ciao
M.
|