Как создать собственное хранилище паролей: пошаговое руководство
security cybersecurity password-security

Как создать собственное хранилище паролей: пошаговое руководство

17 мая 2023 г.

Несколько месяцев назад я снял видео о взломе LastPass. и несколько недостатков безопасности LastPass. Одним из них является закрытая проприетарная модель безопасности, особенно с учетом того, насколько важны пароли для нашей онлайн-экосистемы.

С проприетарной моделью безопасности с закрытым исходным кодом и размещением паролей в облаке многие пользователи решили перейти на собственные решения с открытым исходным кодом, где они могут иметь полную видимость исходного кода и полный контроль над тем, как их пароли обрабатываются.

<цитата>

У этого решения есть свои плюсы и минусы.

Плюсы

  • Надежное и конфиденциальное хранилище данных.
  • Бескомпромиссная безопасность данных, если система надежно защищена.
  • Полный контроль пользователей над тем, где хранятся пароли.
  • Это немного сложнее, чем открывать блокнот и вставлять пароли, но обеспечивает более простую интеграцию и гибкость после настройки хранилища.

Минусы

  • Недостаточная гибкость экосистемы гибридных устройств, таких как компьютеры и телефоны.
  • Активное обслуживание и безопасность сервера.

Итак, в каких случаях следует выбирать хостинг самостоятельно, а не облачный вариант?

Если вы работаете в команде из одного человека, управление собственными паролями вполне выполнимо, а также может быть интересным для пользователей, желающих принять участие в этом проекте.

Также может быть рискованно самостоятельно размещать хранилище паролей, если пользователь не обладает полной компетенцией в области безопасности и предоставляет доступ к хранилищу в Интернете.

Чем большим количеством пользователей приходится управлять, тем сложнее становится с точки зрения вычислительной мощности для обслуживания различных устройств, а также для управления многими пользователями. Поэтому, если у вас есть семья или бизнес, использование облачного решения может быть проще.

Давайте настроим собственное хранилище в Passbolt, используя контейнер докеров. Я на машине с Windows 10. У меня установлен Docker Desktop, и я не буду использовать как установить Docker Desktop.

Вы можете сделать это на любом устройстве, это может немного отличаться в зависимости от ОС.

Посмотрите видеоруководство

https://youtu.be/t77qcvfv0wk?embedable=true&transcript=true

:::подсказка Эта статья была частью серии публикаций HackerNoon на YouTube где мы делимся лучшим техническим контентом, который может предложить YouTube. п

Если вы хотите увидеть больше из этой серии, загляните сюда.

:::

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU