Tras comentar esto, debemos tener en cuenta que la división de bases de datos es algo fundamental para asegurar los datos. KeePassX permite utilizar claves para cifrar las bases de datos, esto es algo fundamental para la protección de la información. Estas claves deben ser diferentes y disponerlas en ubicaciones diferentes (con distintos niveles de acceso o credenciales distintas de acceso). Todo esto puede ser visto como modo paranoia, pero es algo importante en el seno de una organización.
¿Y OS X? Es una realidad que cada día los equipos de Apple se integran más en las organizaciones, por ello una solución para los administradores IT es la utilización de KeePassX en sus OS X, ya que es totalmente compatible.
Almacenamiento de la base de datos
Como se ha mencionado, las bases de datos deben estar almacenadas en ubicaciones externas a dónde se encuentra el administrador o los usuarios. De este modo se puede compartir entre los administradores el uso de dichas bases de datos, incluso hacer una separación por permisos del uso de esta información sensible.
La posibilidad de que esa base de datos sea accesible por los KeePassX de distintos administradores ayudan a ver la escalabilidad y productividad que esta solución puede aportar. Nosotros recomendamos que se cifren los distintos ficheros de base de datos con la clave generada por KeePassX y que además, se otorgue una contraseña también para poder acceder al fichero también a través de la herramienta.
En otras palabras, la recomendación de configuración de seguridad es cifra el contenido de la base de datos con el fichero de clave generado. Este fichero debe ser almacenado en una ubicación distinta al equipo local del administrador y la ubicación del fichero de la base de datos. Además, debe disponer de un nivel de acceso distinto y muy restringido. Los administradores deben compartir la contraseña para abrir el fichero, ya que se necesitan dos cosas para acceder a las credenciales, una contraseña y el fichero de la clave. Esta contraseña es algo que debemos recordar, mientras que el fichero de la clave es algo que debemos tener.
Conexión o descubrimiento del fichero de base de datos
Desde OS X podemos acceder mediante la combinación de teclas cmd+K a una ventana en la cual podemos indicar la ruta de red dónde se encuentra el fichero de base de datos. En las organizaciones es muy común utilizar el protocolo SMB para compartir recursos y acceder a información distinta entre usuarios. El acceso desde el OS X es tan sencilla como indicar el protocolo y la ruta dónde se encuentra la base de datos de KeePassX.
Generación de contraseñas aleatorias
Una de las funcionalidades de KeePassX más interesantes es la de generar contraseñas aleatorias con una serie de características. Para ello se puede utilizar propiedades como son las siguientes:
- Longitud de la contraseña.
- Política de contraseñas.
- Complejidad de la contraseña.
- Perfiles para distintos entornos.
Esto permite flexibilidad al equipo de IT, por lo que pueden crear perfiles para generar contraseñas en función del entorno donde se encuentren. Esto es algo realmente útil, ya que les permite generar contraseñas en función del entorno de manera rápida, cómoda y sencilla.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...