Как у Вас устроено командное хранение паролей?

Question

[littleguga]

Как это устроено у Вас в команде?

Желательно бесплатное решение.
Для себя использую keePass.
Есть мысль просто настроить локальное облако(ownCloud) для команды и держать там файлик с паролями(например для keePass), но думается, что это не лучший подход.

Заранее благодарен за полезный и информативный ответ!

Comments

[АртемЪ]

А что такое командное хранение паролей?

[littleguga]

АртемЪ: есть студия/группа разработчиков, совместно разрабатываем несколько продуктов. Нужно как-то удобно и надежно хранить пароли доступа для vps/mysql/аккаунтов почты/пользователей и много другого.

[АртемЪ]

littleguga: Ну так а при чем групповое?
Каждый хранит свои пароли где считает нужным.

[littleguga]

АртемЪ: пароли для проекта. Хочется удобно синхронизировать. Я начал пилить новый продукт, добавил нужных пользователей и т.д, второй разработчик закончил свои дела и решил подключиться ко мне. Я должен дать ему доступ(и конфиги, доступ на сервер(банально даже sftp), некоторые другие вещи. Обмениваться паролями в живую - нет физической возможности.

[АртемЪ]

littleguga: Т.е пришел новый пользователь и вам нужно дать ему пароли? Так?
Но зачем тогда их хранить?

[littleguga]

АртемЪ: и для этого тоже. Делаем сайт под ключ, некоторое время нужно оказывать поддержку, зачем держать пароли в голове? Плюс это позволяет проще разделить задачи, ведь у всех членов команды будет доступ к проекту.

Answer 1

[Иван]

Чем не устраивает гуглдокс/гуглдиск? Создайте папку, расшарьте ее на команду. Внутри храните файлы с паролями и прочей инфой, например с разбивкой по проектам. Каждому файлу на диске можно задавать свои права + использовать google groups для более удобного управления доступами.

Если страшно за взлом гуглоаккаунта, то можно включить двухфакторную аутентификацию.

Answer 2

[Артемий]

Давно используем keepass + dropbox. ключи и сам кипас там же. Разные файлы базы для разного уровня доступа.
Сейчас подумываю перейти на MEGA, так же шарятся каталоги + шифрование на сервере, но уже бесплатно 50Gb, чтобы запихать все "Portable Files". Плюс никто не отменял регистрировать дополнительно аккаунты и шарить 50Gb папки для основного аккаунта.
Локальное облако не очень удобно.

Answer 3

[Alexander Lebedev]

у нас используется teampass, но мы все чаще думаем о самописке

Comments

[littleguga]

А что подталкивает к самопису?

[Alexander Lebedev]

littleguga: в первую очередь ИБ - в teampass есть хорошие дырки, не позволяющие вывесить его наружу (у нас система доступна только изнутри корпоративной сети, а хотелось бы иметь удобный доступ извне). Не хватает функционала. Кроме того есть желание написать дополнение к браузеру (на подобии 1Password), а для этого нужно удобное API, которого нет. PHP - не наш конек, так что доработать не получится. А вот на питоне написать такую вкусняшку можно. Потом туда же прикрутить простейшее мобильное и десктопное приложения. И потом, интерфейс, при всем моем уважении к Нильсу, староват....