Security Professionals - ipfw add deny all from eindgebruikers to any

wachtwoord tool voor Mac OS X

28-07-2016, 14:16 door TraxDigitizer, 14 reacties
Voor een klant ben ik op zoek naar een wachtwoordtool die voldoet aan de volgende eisen:
- Het betreft een 'on premise' oplossing die volledig intern kan worden gefaciliteerd. Dus geen publieke cloud.
- De applicatie ondersteunt het werken met teams.
- De applicatie werkt op Mac OS X.

Ik ben hier een aantal maanden geleden al eens in gedoken, en toen bleek het open source programma "Teampass" de enige te zijn die aan alle criteria voldeed. Dit zijn we bij wijze van test gaan gebruiken, maar de applicatie kent nogal wat bugs, en een daarvan zorgt voor de nodige overlast in de operatie.

Wat ik verder bezwaarlijk vind is dat de community achter Teampass feitelijk maar uit één persoon bestaat. De afwezigheid van een stevige en levendige community heeft mogelijk tot gevolg dat kwetsbaarheden minder snel worden ontdekt, of minder snel worden verholpen. Voor mij een onwenselijke situatie.

En dan ben ik voor mijn gevoel weer terug bij af, want na ik ken geen alternatieven die aan de beschreven criteria voldoen. Keepass werkt alleen op Windows (wel getest met Mono op de Mac, maar dat werkt voor geen meter), en alle andere alternatieven zijn cloudoplossingen, of oplossingen die bedoeld zijn voor individueel gebruik op een enkel systeem.

Iemand toevallig een gouden tip?
Reacties (14)
28-07-2016, 14:42 door Anoniem
Passwordstate? https://www.clickstudios.com.au/passwordstate.html Je hebt alleen wel windows nodig dacht ik waar je het op installeerd, maar je kan het in alle browsers gebruiken.
Een andere mogelijkheid is ook nog Secret Server (https://thycotic.com/products/secret-server/secret-server-overview-c/).
28-07-2016, 15:12 door [Account Verwijderd] - Bijgewerkt: 28-07-2016, 15:14
Kijk even of 1Password voldoet aan uw wens, u kunt de trial versie eerst testen :

https://1password.com

Ik gebruik al jaren op mijn Mac en ben helemaal tevreden.
28-07-2016, 15:16 door Anoniem
KeepassX werkt prima en je houdt de data lokaal ipv in de "wolken"
28-07-2016, 15:32 door Anoniem
Volgens mij voldoet 1Password aan alle drie je eisen. Kan lokaal syncen zonder cloud, kan accounts opzetten voor teams. Gebruik het nu een jaar op osx en ios en ben erg tevreden.
28-07-2016, 15:45 door Anoniem
CyberArc is on-premise oplossing, via een webbrowser te benaderen en ondersteund teams :-)
28-07-2016, 16:48 door Briolet
Ik gebruik gewoon de standaard wachtwoord tool van OSX: 'Sleutelhanger". Werkt perfect.

Om de wachtwoorden op meerdere PC's te kunnen gebruiken, synchroniseer ik een paar sleutelhangers via de lokale 'cloud server' op mijn LAN.
28-07-2016, 17:25 door Anoniem
Door Briolet: Ik gebruik gewoon de standaard wachtwoord tool van OSX: 'Sleutelhanger". Werkt perfect.

Om de wachtwoorden op meerdere PC's te kunnen gebruiken, synchroniseer ik een paar sleutelhangers via de lokale 'cloud server' op mijn LAN.

Lokale cloud server? Bedoel je dat je een fileshare gebruikt of is het iets ingewikkelders?
31-07-2016, 12:04 door Briolet
Door Anoniem: Lokale cloud server? Bedoel je dat je een fileshare gebruikt of is het iets ingewikkelders?

Ik heb een synology nas met een cloudserver. Die synchroniseert bepaalde mappen tussen mijn macs. In één van die gesynchroniseerde mappen heb ik een map met een paar sleutelhangers. Het sleutelhanger programma staat gewoon toe dat je de sleutelhangers elders opslaat.
Of het ook werkt door de sleutelhanger rechtstreeks op een fileshare te gebruiken, heb ik nooit getest. Maar ik denk dat er niet voorzien is dat één sleutelhanger file gelijktijdig vanuit verschillende locaties gebruikt wordt.
31-07-2016, 12:58 door Rolfieo
De meeste tools zijn niet Enterprise Ready volgens mij.
Ik mis ook nog wel wat functionele eisen, die meestal van belang zijn met dit soort tools, en waar juist vaak deze tools om gekozen worden.

Is auditing noodzakelijk? bv Wie heeft welk wachtwoord opgevraagd?
Mag het Offline beschikbaar zijn? Dit is namelijk een security risk, immers je kunt het dan gewoon mee nemen en altijd hergebruiken.
Waarin moet het Integreren? Moet het een Applicatie zijn, mag het een webbrowser zijn? Wat wil je er exact mee gaan beheren? SSH Keys of alleen Passwords?

Juist vanwege de bovengenoemde eisen zou je op "Password Manager Pro" van manageengine icm een webinterface kunnen kiezen.
31-07-2016, 15:35 door xpr0g
https://www.privacytools.io/#pw
31-07-2016, 19:14 door Anoniem
1Password gebruik ik ook al jaren naar tevredenheid. Ik zie hierbij echter geen mogelijheid tot teamdeling zonder gegevens in de cloud te zetten. Dus ik denk dat je deze kunt overslaan...
01-08-2016, 15:36 door Anoniem
Zetetic CodeBook kan many to many syncen direct tussen OSX & iOS. Lekker simpelle tool zonder toeters die erg prettig werkt op zowel de Mac als de iPad/iPhone. Support is ook prima dus je zou eens kunnen mailen hoe je use case het beste in te vullen is.
04-08-2016, 07:39 door TraxDigitizer
Bedankt voor de reacties, erg nuttig. De volgende tools lijken in eerste instantie aan alle genoemde criteria te voldoen en ga ik nader bekijken:
- Zetetic CodeBook
- Secret Server
- CyberArk
- Password Manager Pro
05-08-2016, 23:59 door Anoniem
SplashID Safe, je hebt de keuze lokaal opslaan of in de cloud.

Ik gebruik het al verschillende jaren met lokale opslag. De cloud opslag heb ik nooit willen gebruiken. Het programma is cross platform. Je licentie bepaald of je kan synchroniseren via WIFI naar mobiel, naar de cloud of helemaal niet.
Als ik al eens problemen tegenkwam ben ik netjes geholpen via het forum.

Ik en mijn vrouw gebruiken het op Mac OS, Windows en iOS.

Ik ben 1 maal data verloren, maar dat was mijn eigen schuld. Ik heb het toen opgelost door een (versleutelde) backup terug te zetten.

Een nadeel is de redelijk hoge prijs, voor prive gebruik in mijn geval, van 20$ per jaar. Ik heb wel enkele jaren geleden gebruik gemaakt van een aanbod om een lifetime licentie te kopen voor 50$.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.