2013-02-02

Manejo de passwords

La vida me transformó en un devop por un rato, así que estoy teniendo algunos problemas de sysadmin. Entre ellos, estoy buscando un buen sistema de manejo de passwords. Hay passwords que son sólo míos (muejeje!) y passwords que tenemos que tener varias personas. Por último, estaría bueno tener acceso a esos passwords desde varias compus.

Para tener los passwords en una sola compu, keepass o password safe están bien. Para manejar los passwords que uso por la web, last pass parece estar bueno, pero ¿puedo tener passwords que uso en la línea de comando? (ejemplo, claves para desencriptar archivos .pem).

¿Pero, cómo hago para compartir algunos de estos passwords con otras personas? La solución que se nos ocurrió en el laburo es meter el archivo de keepass en el control de versiones (svn). Los problemas de esto es que si por algún motivo hay un conflicto, la resolución es un quilombo y que tener derecho más granulares sobre los passwords no parece algo fácil (¿diferentes archivos de keepass, con diferentes passwords, en función del dominio de seguridad?).

¿Alguien probó last pass premium? (que permite compartir passwords)

¿Alguna otra sugerencia?

Happy hacking,
Aureliano.

5 comentarios:

tenuki dijo...

1. para lo del svn, creo que debe haber algún plugin, que permita hacer el merge específico según el "tipo" de archivo, ie: que entienda el formato y/o desencripte ambas versiones para hacer el merge plain y luego re encripte. obviamente, debería ser un tool de keepass (era así?) o tener conocimiento de su formato.

2. para el tema de usar lastpass para cosas de commandline.. realmente estaría bueno intentar hacer andar un plugin de lastpass en algo como por ejemplo, phantomjs!! No? Me gusta como proyecto!

aurelianito dijo...

Googlié "keepass merge" (sin las comillas) y encontré esto: http://keepass.info/help/v2/sync.html

Parece que un archivo de keepass por dominio de seguridad guardado en el svn va como trompada :D.

Mario Vilas dijo...

Keepass permite usar CSV, eso deberia poder llevarse bien con svn o cualquier otro sistema de control de versiones.

aurelianito dijo...

Es que no quiero dejar el texto plano del password en el svn.

Anónimo dijo...

En mi caso pongo el archivo keepass en dropbox, comparto la carpeta y listo.

@cesars