Paroļu un noslēpumu glabāšana uzņēmuma vidē
Author
Pakulis, Andris
Co-author
Latvijas Universitāte. Datorikas fakultāte
Advisor
Rauhvargers, Krišs
Date
2017Metadata
Show full item recordAbstract
Darbā apskatīta paroļu un noslēpumu (drošības sertifikātu, kodu) glabāšanas un pieejamības tēma. Gadījumiem, kad noslēpums pieejams tikai vienam cilvēkam, pieejami dažādi risinājumi, taču uzņēmuma vidē situācija ir būtiski citāda: bieži vien nepieciešams noslēpumu padarīt pieejamu vairākām iesaistītajām pusēm — gan cilvēkiem, gan programmatūrai. Noslēpumiem jābūt ātri un ērti pieejamiem, taču vienlaikus jāpievērš uzmanība to drošai glabāšanai un piekļuves pārvaldībai. Pētījuma mērķis ir apzināt mūsdienās aktuālos kriptogrāfiskos algoritmus, drošas to parametru kombinācijas, kā arī apzināt un novērtēt aktuālās kriptogrāfiskās shēmas un to iespējamos pielietojumus, kā arī piedāvāt savus risinājumus noslēpumu glabāšanai uzņēmuma vidē. Darbā apskatīti dažādu situāciju pietiekamie risinājumi, “ieteicamās prakses” un to potenciālās problēmas, kā arī programmatūras tirgū pieejamie gatavie risinājumi, to priekšrocības un trūkumi. Kā darba galveno rezultātu autors piedāvā paroļu un noslēpumu koplietošanas risinājumu uzņēmumā “X”, kas samazina noslēpuma izpaušanas risku, ņemot vērā tādus faktorus kā darbinieku mainība, lojalitāte un ārējie apdraudējumi. This study deals with passwords, secrets (identity certificates and codes) and their availability. In the case, when a secret is available to only one person, there are many possible solutions, but in the corporate environment the situation is significantly different: often the secret has to be available to a number of parties involved – both for the people and the software. Secrets need to be accessible fast and easily, but at the same time one needs to pay attention to safe storage and access management. The aim of this study is to identify cryptographic algorithms used nowadays, safe combinations of their parameters; to identify and evaluate modern cryptographic schemes and their possible applications, and lastly – to offer suggestions for secure secret keeping in corporate environment. This study examines sufficient solutions for different situations, “recommended practices” and potential problems, as well as available solutions at the software market, their advantages and disadvantages. As the main result of this study, the author offers a solution for sharing passwords and secrets in information at the company “X”, which decreases the risk of disclosure of the secrets, considering many factors, such as staff turnover, loyalty and external threats.