Door Anoniem: Door Anoniem: Er zijn altijd wat last-resort passwords die lokaal op een systeem staan en gedeeld beschikbaar moeten zijn. [knip: details]
Dank voor de uitleg en voorbeelden. Maar levert dat werkelijk zo'n groot beheerprobleem op dat dat in je wachtwoordmanager geïntegreerd moet zijn? Je kan voor die wachtwoorden bijvoorbeeld een tekstbestandje maken dat je met alle systeembeheerders als recepient GPG-versleutelt zodat ze het allemaal kunnen ontsleutelen met hun eigen sleutel. Niet zo luxe als een wachtwoordmanager, maar systeembeheerders moeten dat moeiteloos aankunnen, lijkt me.
Dat hangt van je omgeving en pool van beheerders af, hoeveel "gedoe" je wilt of aankunt om zelf iets in elkaar te klooien.
Als je een tijdje in de IT werkt leer je ook je beeld van wat je "mag verwachten van systeembeheerders" bij te stellen.
Hoe dan ook ontdek je al heel snel dat je iets centraals wilt dat leidend is , en dat mensen die zelf dingen "in sync" moeten houden met 'de laatste versie' van centraal al heel snel uit de pas gaat lopen.
Als je een set beheerders hebt die bv eens in de paar weken on call lopen, en dan ook niet zo heel vaak de last-resort opties nodig hebben, kun je er donder op zeggen dat ze als het nodig is het magische bestandje niet hebben, gpg niet blijken te kennen (of het voor het gemak maar telkens lokaal ongecrypt saven)
In zijn algemeenheid blijkt dat je er qua security heel goed aan doet om te zorgen dat de "makkelijkste en meest gebruikte manier" ook vanzelf de veilige is - zoals het aanbieden van centrale password managers .
Als je dat niet doet is het risico dat het 'alternatief' van excelletjes op drive shares de praktijk wordt.
Kortom - het hangt ervan af, maar ik kan me heel goed voorstellen dat zo'n team optie erg handig kan zijn.