Ich arbeite für 1Password.
Wir haben eine Reihe großer Unternehmen, die 1Password verwenden, aber wir sprechen nicht ohne deren ausdrückliche Genehmigung über unsere Kunden. Beachten Sie auch, dass wir nicht sehen können, was wo gespeichert wird, sodass wir nicht wirklich daraus schließen können, wie sie mit einigen der von Ihnen gestellten Fragen zu sehr guten Verwaltungsfragen umgehen. Manchmal sind wir jedoch Teil von Diskussionen mit den Sicherheitsteams unserer Kunden über solche Dinge.
Einige Unklarheiten
Eine Sache, die zu beachten ist, ist, dass Sicherheit durch Unklarheiten im Allgemeinen eine schlechte Sache ist Einige der Details, die Sie erwähnen, werden am besten geheim gehalten. Wenn eine Organisation beispielsweise Shamir Secret Sharing verwendet, möchten Sie möglicherweise nicht veröffentlichen, wer Aktien hält und wie viele Aktien benötigt werden.
Ich werde Ihnen also nicht sagen, wer die Administratoren von sind unser 1Password-Konto noch wie sie ihre eigenen Master-Passwörter und geheimen Schlüssel verwalten. Ich werde auch nicht auf die Aspekte unserer Business Continuity-Pläne eingehen, die sich mit einigen dieser Personen befassen, die von einem Bus angefahren werden. Diese sind gut durchdacht und gut geschützt, aber ich möchte niemandem ein Ziel auf den Rücken legen. (Sicher können Sie raten, und einige dieser Vermutungen könnten sogar richtig sein.)
Aufteilung der Wiederherstellungsleistung
Eine Sache, die Sie möglicherweise tun möchten, wenn Sie ein Unternehmen sind, das 1Password verwendet, ist Stellen Sie sicher, dass Sie die Anzahl der Personen begrenzen, die sowohl über Wiederherstellungsbefugnisse innerhalb von 1Password als auch über die Kontrolle über E-Mails innerhalb des Unternehmens verfügen. Ich möchte nicht auf die wichtigsten Details der gesamten Schlüsselverwaltung eingehen, die für die Kontowiederherstellung verwendet wird, außer zu bemerken, dass wir bei 1Password nie die Schlüssel haben, um dies zu tun, aber wenn Alice beide die richtige Art ist Administrator für ein 1Password-Team, zu dem Bob gehört, und sie kann Bobs E-Mail lesen. Dann kann sie Bobs 1Password-Konto in diesem Team übernehmen. (Obwohl nicht auf eine Weise, die für Bob unsichtbar ist.) Beachten Sie, dass dies in unserem Sicherheitsdesigndokument dokumentiert ist.
Einige Organisationen möchten möglicherweise die Personen einschränken, die beide Befugnisse haben. Dies ist ein größeres Problem für kleinere Organisationen als für größere. In kleineren Unternehmen verfügen Sie über kleinere IT-Teams. Daher können Personen, von denen erwartet werden kann, dass sie eine Kontowiederherstellung durchführen, auch der Manager der E-Mail-Adressen des Unternehmens sein. Dies ist übrigens einer der Gründe, warum wir kostenlose Familienkonten für Mitglieder eines Geschäftskontos anbieten. Der Arbeitgeber ist nicht in der Lage, eine Wiederherstellung oder einen Zugriff auf die Daten im Familienkonto eines Mitarbeiters durchzuführen.
Feinere Verwaltungsbefugnisse
Ein Mitglied der Wiederherstellungsgruppe für ein Team zu sein, bedeutet dies Bestimmte Schlüssel wurden mit Ihrem öffentlichen Schlüssel verschlüsselt. Es gibt viele administrative Aufgaben, für die keine Mitgliedschaft in der Wiederherstellungsgruppe erforderlich ist. Ein Unternehmen kann beispielsweise die Bereitstellung und Deprovisionierung von Benutzern sicher automatisieren, ohne jemals auf Wiederherstellungsgruppenschlüssel zugreifen oder diese entschlüsseln zu können.
Im Allgemeinen versuchen wir, dies für Unternehmen einfach (oder zumindest nicht zu schmerzhaft) zu gestalten Befolgen Sie eine Richtlinie mit den geringsten Berechtigungen für die Befugnisse, die an der Verwaltung von 1Password-Benutzern beteiligt sind.
Shamir Secret Sharing, HSMs usw.
1Password bietet diese Technologie (noch?) nicht an. Aber ich habe Grund zu der Annahme, dass einige unserer Kunden dies für einige Meistergeheimnisse selbst tun. Ebenso habe ich Grund zu der Annahme, dass einige unserer Kunden HSMs zum Entschlüsseln einiger Hauptgeheimnisse verwenden.
Ich halte es für eine gute Sache, dass sie dies außerhalb des 1Password-Tools selbst tun. Wir könnten mehr tun, um Hooks bereitzustellen, um eine solche Integration zu vereinfachen, aber diese Schlüsselverwaltung sollte über ein anderes System erfolgen.
Auch ich würde gerne mehr darüber erfahren, was unsere Kunden damit machen, und Ich freue mich auf folgende Antworten. Gleichzeitig glaube ich, dass dies eine Frage von Richtlinien und Praktiken ist, bei denen eine gewisse Unklarheit nützlich ist.