Como Gerenciar senhas de forma segura e centralizada?
July 2nd, 2010 | 
Author: Hoje em dia temos dezenas em algumas empresas temos centenas de senhas para armazenar como, por exemplo:
- Servidores
- Banco de dados
- Switches
- Roteadores
- Firewalls
- Hardware em geral
- Softwares em geral
E todas essas senhas são armazenadas de forma insegura como em planilhas, arquivos de texto e ate mesmo sendo impressas (envelopes) e são compartilhadas por um grupo de administradores. E essa pratica tradicional traz consigo uma serie de questões:
- Armazenamento inseguro de senhas trazendo risco à segurança.
- Difícil controle das senhas Administrativas.
- Sem regras de controle de acesso e os controles internos se tornam frágeis.
- Não existe pratica de senha padrão; Politica de senhas.
- E não tem controle centralizado.
E a pergunta chave é: Como gerenciar todas essas senhas de forma segura e centralizada?
A primeira coisa a se fazer é definir a politica de senhas, é comum hoje em dia encontrar senha como, 123mudar, o nome da empresa, 123456, etc. Com a politica de senhas definida vamos ter uma senha “forte” com no mínimo oito caracteres onde eles deverão ter dois caracteres especiais no mínimo, números e letras maiúsculas e minúsculas. E a troca da senha devera ser feita a cada quatro meses por exemplo.
O armazenamento das senhas deve ser centralizado e por isso devemos tomar algumas medidas de segurança para garantir a disponibilidade e a segurança dessas informações. Vamos começar pela disponibilidade, é necessário uma arquitetura de Alta Disponibilidade e backup agendado, cada um desses backups deve ser salvo em outro local e toda a informação deve ser criptografada com pelo menos 128 bits.
Para garantir a segurança no acesso a informação, podemos utilizar o próprio LDAP para importar as informações dos usuários e disponibilizar o acesso, exemplo, integramos a solução com LDAP e as senhas são enviadas diretamente pelo e-mail do usuário e caso ele esqueça ele pode informar o seu nome login e e-mail para que a solução faça a troca automático de senha já utilizando a politica de senha definida. Para garantir mais um nível de segurança podemos usar dois fatores de autenticação:
- Uma senha única gerada automaticamente pela solução e enviada por e-mail
- Utilização de token
O próximo passo é definir o perfil de acesso à solução, vamos criar as regras de acesso e o workflow. È necessário criar alguns perfil de acesso como: Administrador da solução, administrador das senhas, um perfil para auditoria e o perfil de usuário que tem acesso somente às senhas compartilhadas. Quando um usuário precisa acessar um servidor, ele vai acessar a solução e solicitar a senha para o administrador e o mesmo tem que aprovar, em alguns casos é necessário a aprovação de dois administradores para liberação da senha. E o usuário tem um tempo para utilizar a senha, após vencer esse prazo a senha é trocada automaticamente. O administrador pode intervir e cancelar o uso da senha a qualquer hora, por exemplo, um outro usuário solicita a senha, mas como a senha esta em uso ele tem que esperar, so que o administrador da solução pode intervir e passar a senha para o outro.
Todas as informações e atividades executadas podem ser auditadas a qualquer momento, através do perfil de auditoria criado anteriormente. E para finalizar temos os relatórios, onde conseguimos visualizar toda a informação de forma resumida e com os gráficos para melhor analise. Para ajudar na segurança podemos usar os relatórios em compliance PCI DSS (http://pt.pcisecuritystandards.org/minisite/en/index.html) que são as melhores praticas na segurança dos dados.
Posted in 
Tags: 