Hi Carsten
Am 08.03.23 um 17:27 schrieb Carsten Knoll:
*Problem allgemein*:
Alice verwaltet einen Server mit wichtigen Daten für den Verein "Veilchen"
und ist außerdem Fallschirmspringerin. Für den Fall der Fälle, dass ihr
irgendwas zustößt, sollen andere Mitglieder (Bob, Carl und Dora) Zugriff
auf den Server bekommen. Dass ssh-Passwort direkt weiterzugeben ist aber zu
unsicher, denn jede Person hat ein Risiko gehackt oder erpresst zu werden etc.
*Secret Sharing*:
Die technische Lösung dafür ist "Secret Sharing".
Aber es gibt ja nicht nur technische Lösungen, sonder auch
organisatorische. Und wahrscheinlich mehr als ein wichtiges Passwort. Also
Z.B.:
Alle in einen Passwort-Safe (z.B. KeePass). Kopie der PW-Safe-Datei
bereitstellen / an einige verteilen.
Passphrase des Passwort-Safes auf Zettel schreiben und in verschlossenem
Umschlag in Bankschließfach oder Vereins-Safe. Oder zu Händen der jeweils
vertretungsberechtigten Vorstände.
Fertig.
Ersatzweise gleich Alice hacken oder erpressen etc. ;-)
--
Mit freundlichen Grüßen
Uwe Altmann
_______________________________________________
FSFE-de mailing list
[email protected]
https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
behandeln: https://fsfe.org/about/codeofconduct
