Seguridad

SysPass: Un gestor de claves intuitivo, seguro y multiusuario

Daniel

2 min read
SysPass: Un gestor de claves intuitivo, seguro y multiusuario

¿Qué es syspass?

SysPass es un administrador de contraseñas que permite guardar contraseñas mediante el cifrado bidireccional con una contraseña maestra para una base de datos. Las contraseñas están asociadas a las cuentas, y éstas tienen información detallada al respecto, como: cliente, categoría, notas, archivos, etc.

sysPass-logo

La idea inicial era hacer que las contraseñas de los servidores y servicios fueran accesibles en un entorno multiusuario con seguridad aplicada y hacer un paquete portátil para almacenarlo en una unidad flash.

¿Dónde podemos instalar sysPass?

La aplicación se puede instalar en cualquier sistema que tenga instalados Apache, PHP y MySQL.

¿Cómo instalo sysPass?

Puede descargar la aplicación desde el repositorio de Github: https://github.com/nuxsmin/sysPass/

¿Qué métodos de autenticación se usan?

SysPass usa MySQL / MariaDB o LDAP como back-end de autenticación.

Si se utiliza LDAP y, por algún motivo, no es posible conectarse al servidor LDAP configurado, utilizará MySQL como back-end. En este caso, los datos de inicio de sesión del usuario serán los últimos utilizados por LDAP para iniciar sesión.

¿Para qué es la encriptación?

Para cifrado de las contraseñas de la base de datos permite en caso de que alguien obtenga acceso a la base de datos o se realice una exportación de datos, no sea legible sin la clave maestra.

Esta solución es muy conveniente cuando ejecuta la aplicación desde una unidad flash, ya que si la pierdes, la información está asegurada.

El esquema de cifrado utilizado es rijndael-256] en modo CBC.

¿Hay una contraseña maestra para cada cuenta/usuario?

La contraseña maestra es global para todas las cuentas y usuarios.

Cada vez que se agrega un usuario, se cambia su contraseña personal o se restablece la contraseña maestra, el usuario debe ingresar la contraseña maestra en el siguiente inicio de sesión.

Cada vez que se cambia la contraseña maestra, los usuarios que inician sesión solo podrán ver los detalles de la cuenta, hasta que se ingrese la nueva contraseña.

¿Hay un historial de cuenta?

Sí, cada vez que se modifica o elimina una cuenta, la aplicación guarda una copia del último estado.

Puede cambiar a un punto de historial en la página de detalles de la cuenta. Si la contraseña maestra que se usó para guardar el punto del historial de la cuenta difiere de la actual, la contraseña no se mostrará.

¿Qué son los perfiles?

Los perfiles se utilizan para definir acciones que los usuarios pueden hacer.

Hay 16 niveles de acceso que se pueden activar y permite definir a qué módulos pueden acceder los usuarios en los que están definidos.

¿Qué es el modo de mantenimiento?

Este modo se usa para deshabilitar a los usuarios para iniciar sesión en la aplicación mientras realiza operaciones en la base de datos, actualizaciones, etc.

El usuario que habilita el modo de mantenimiento será el único que podrá usar la aplicación hasta que finalice la sesión. Después de eso, será necesario desactivarlo en el archivo "config /config.xml" dentro de la etiqueta "maintenance"

¿Puedo cambiar la contraseña maestra?

Sí, necesitas saber el actual. Es recomendable hacer una copia de seguridad de la base de datos antes de este proceso.

No recuerdo la Contraseña maestra, ¿puedo descifrar las contraseñas?

No, no es posible ver las contraseñas sin la Contraseña maestra.