[PPNL-Techteam] Wachtwoorden

[Casper]

Hoi,
tijdens de mumble-vergadering hebben we afgesproken om onze wachtwoorden op te slaan in een
pgp-beveiligde file. Deze kun je vinden in git/systems/doc/password.asc . Ik schreef hier de
volgende documentatie bij:


passwords.asc bevat alle wachtwoorden die de systeembeheerders van PPNL gebruiken.
Deze file is _alleen_ voor systeembeheerders. Wachtwoorden van eindgebruikers staan er niet in.

De file is beveiligd met GnuPG, een open-source implementatie van PGP. Iedere systeembeheerder heeft
een persoonlijke PGP key. De file is versleuteld met al deze keys, dat betekent dat iedere admin de
file kan decoderen.

Het versleutelen wordt gedaan door het scriptje groupenc. Dit scriptje moet de PGP-keys van iedere
admin bevatten. Je gebruikt het als volgt:

$ groupenc <group> <file>

bv

$ groupenc techteam passwords

PAS OP: let er goed op dat je _nooit_ deze file nooit un-encrypted opslaat. Controleer voor je een
commit doet ook even of de file wel echt encrypted is.


PS. Bob, ik heb nog geen GPG-key van jou. De volgende tutorial is vrij toegankelijk:
http://www.madboa.com/geek/gpg-quickstart/

PS2. Er is een plannetje om in plaats van platte tekst het KeeepassX database formaat te gaan gebruiken.
-- 
Casper

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <https://lists.piratenpartij.nl/mailman/private/techteam/attachments/20120626/377d332b/attachment.pgp>