Как хранить пароли, которые используются несколькими пользователями?

Question

[HAG]

Всем привет.
Поделитесь опытом, кто как хранит пароли, к которым должны иметь доступ несколько сотрудников, причем не только на чтение, но чтобы при необходимости можно было пароль обновить и информация тут же стала бы доступна остальным пользователям. Тот же Keepass предполагается как средство для индивидуального хранения паролей, и, к нему хоть и есть плагины для синхронизации с облаком, но одновременная работа и синхронизация нескольких экземпляров вероятно будет чревата перезаписью и потерей данных.
Спасибо.

Answer 1

[kale]

Dropbox. Не замечал проблем с целостностью файлов, при их изменении с разных компьютеров.. Почему с keepass должно быть иначе?

Comments

[HAG]

Например, один сотрудник обновил файл и синхронизировался на дропбокс, и второй примерно в то же время обновил у себя локально файл и залил на дропбокс. В этом случае изменения первого сотрудника не будут перезатерты?

[kale]

HAG: Если бы dropbox не мог разрешать эти несложные конфликты, тогда бы и смысла в нем бы не было. Думаю, никаких проблем быть не должно..

[kale]

Да изменения 1-го сотрудника будут затерты.

[kale]

Но целостность файла ключей нарушена не будет

[HAG]

kale: ну, для сервиса хранения паролей, затертый новый пароль это очень критично. Наверно в данном случае подошла бы система контроля версий с загрузкой данных на локальный шифрованный диск например.

[kale]

HAG: Понял, что вы имеете ввиду.. git, в роли распределенной БД, наверное подошел бы.. фактически, каждая коррекция, будет оформлена как patch к исходному образу..

[kale]

Поправка.. Не к исходному образу, а к последнему git pull (fetch)..

[kale]

т.е. схема примерно такая: перед изменением пароля, сотрудник делает git pull (получает актуальную базу), далее меняет пароль и делает commit и push.. Должно работать..

[Валерий Рябошапко]

kale: а разве гит умеет хранить диффы для двоичных файлов?

[kale]

Валерий Рябошапко: да, после установки git-annex

[kale]

Кстати, кроме git можно использовать fossil. Он не требует установки, работа на небольших проектах во многом проще и поддерживает blob "из коробки"..

Answer 2

[Сергей Н]

Здравствуйте.

Использование несколькими пользователями одного пароля - плохая практика. Лучшим решением будет перевод пользователей на использование индивидуальных паролей.

Comments

[HAG]

Естественно. Но не всегда такая есть возможность. Иногда все же приходится расшаривать какой-нибудь пароль между несколькими юзерами.

[Сергей Н]

Конкретизируйте, а потом вместе придумаем, как сделать индивидуально.