Ask HN: कंपनी में आप पासवर्ड किस तरीके से स्टोर और शेयर करते हैं?

 (news.ycombinator.com)
23 पॉइंट द्वारा GN⁺ 2024-09-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • IT भूमिकाओं में बहुत सारे पासवर्ड मैनेज करने पड़ते हैं
  • क्या पासवर्ड स्टोर करने और access permission देने का कोई सुझाया गया तरीका है?
    • ताकि नया कर्मचारी पहले ही दिन से अपने काम के लिए ज़रूरी सभी पासवर्ड access कर सके
    • जब किसी नए कर्मचारी को प्रमोशन मिले, तो उसे अतिरिक्त ज़रूरी पासवर्डों की access permission दी जा सके
    • जब कोई कर्मचारी कंपनी छोड़ दे, तो जिन महत्वपूर्ण पासवर्डों तक उसकी पहुँच थी उन्हें बदला जा सके, और जिन सभी लोगों के पास access हो उन्हें इस बदलाव की जानकारी दी जा सके

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-09-03

Hacker News राय

  • पासवर्ड प्रबंधन को न्यूनतम रखें
    • SSO का उपयोग करके जितनी संभव हो उतनी सेवाओं को OIDC के साथ इंटीग्रेट करें, और 1Password के cloud version का उपयोग करें ताकि audit और access management आसान हो
    • जब लोगों को पासवर्ड की access दी जाए, तो याद रखें कि अगर वे लोग किसी दूसरी भूमिका में चले जाएँ या कंपनी छोड़ दें, तो पासवर्ड बदलना होगा। अगर पासवर्ड बिल्कुल भी झंझट नहीं लग रहे, तो आप कुछ गलत कर रहे हैं
  • पासवर्ड प्रबंधन का तरीका:
    • सभी passwords unique होने चाहिए। जहाँ तक संभव हो password sharing से बचें। SSO का उपयोग करें
    • ज़रूरत पड़ने पर password manager का उपयोग करें, या Hashicorp Vault या OpenBao जैसे solutions का उपयोग करें
  • संगठन के आकार के अनुसार approach:
    • लोगों और services की संख्या के अनुसार security strategy
      • 1-20 लोग - password manager (Bitwarden, 1Password आदि) का उपयोग
      • 20-30 से अधिक लोग - SSO का उपयोग
      • 50 से अधिक लोग - SSO schema में वास्तविक roles assign करना शुरू करें
      • 1-5 services - CircleCI secrets और password manager काफ़ी हैं
      • 5 से अधिक instances - Vault जैसे secret manager का उपयोग करें
      • 10 से अधिक instances - development के लिए local में भी secret manager का उपयोग शुरू करें। हर service और team member के लिए अच्छी तरह scoped IAM policies पर विचार करना शुरू करें
      • 15 से अधिक instances - अतिरिक्त zero trust boundaries पर विचार करना शुरू करें
    • स्वाभाविक रूप से यह बहुत ही मोटा अनुमान है। regulatory/compliance requirements और revenue scale के अनुसार ये काम पहले भी करने पड़ सकते हैं
    • security hardening के चरण
      1. secrets को centralize करें, भले ही उन्हें आसानी से revoke न किया जा सके (password manager)
      2. आसानी से revoke किए जा सकने वाले और centralized access की ओर जाएँ (SSO)
      3. roles और access को और granular बनाएँ (RBAC)
      4. इन चरणों के बीच automation लागू करें (जहाँ उचित हो)
  • सामान्य account और admin account को अलग रखें
  • केंद्रीकरण और automation:
    • secrets को centralize करें और उन्हें आसानी से revoke किया जा सके ऐसा बनाएँ
    • role-based access control (RBAC) का उपयोग करके granular access permissions दें
    • automation के माध्यम से सभी चरणों को जोड़ें
  • अपना auth/secret management tool खुद न बनाएँ: यह बहुत जटिल है और जोखिम बहुत अधिक है, इसलिए जहाँ तक संभव हो in-house build करने से बचें
  • जितना संभव हो उतना automation करें, और कर्मचारियों को production systems तक access की ज़रूरत न पड़े, ऐसा बनाएँ
  • Rippling की सिफारिश: SSO और HR management के integrated solution के रूप में recommended
  • security program बनाने का अनुभव:
    • SSO का उपयोग: अगर budget अनुमति दे तो Okta, नहीं तो Keycloak
    • password manager का उपयोग: 1Password recommended
    • secret management solution का उपयोग: HashiCorp Vault recommended
  • SSO और 2FA: security मजबूत करने के लिए SSO और 2FA को साथ में उपयोग करें