Выравнивание KeePass [закрывается]
У меня лично есть приблизительно 20 учетных записей (мой идентификатор индивидуального пользователя на большом количестве машин). Для общих "системных" учетных записей существуют приблизительно 45 на среду; разработка, тест и производство. У меня есть доступ к 2 из тех, таким образом, мое персональное общее количество является где-нибудь приблизительно 115 учетными записями. Пароли должны быть по крайней мере 15 символами с некоторыми обширными, но стандартными ограничениями сложности и иметь, чтобы изменяться каждые 60 дней или так (системные учетные записи каждый год). Они также не должны быть тем же для различных учетных записей, но это не осуществляется. Думайте стандарты типа DOD. Нет никакого способа помнить и не отставать от этого. Это просто не по-человечески возможно, что касается меня.
Это могло бы быть хорошим выравниванием централизованной системы ведения счетов, а-ля LDAP или ActiveDirectory, но это - полностью другое сражение.
В настоящее время решением является электронная таблица Excel. Они используют Excel для помещения пароля на него, и затем большинство людей делает копию и удаляет пароль. Это заставляет мой живот повернуться.
Я использую KeePass для этой проблемы, и это управляет всей моей учетной записью очень хорошо. Мне нравятся функции как автотипный снимок, группировка, плагины, поколение пароля, и т.д. Это использует шифрование AES-256 через платформу .NET, и в то время как не совместимый FIPS, это имеет очень хорошую репутацию.
Единственная проблема состоит в том, что они не позволяют нам использующий случайным образом загруженное программное обеспечение. Таким образом, мы должны выровнять по ширине каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за "деликатного характера" хранения паролей. вздохните Мое выравнивание должно быть "ОЧЕНЬ ОЧЕНЬ сильным".
Для меня определили задачу с записью выравнивания для KeePass, я хотел бы любой вход, который я могу получить от сообщества.Что Вы порекомендуете? Есть ли что-то там, которое лучше или больше уважают, чем KeePass? Там какие-либо специалисты по безопасности говорят интересные вещи относительно этой темы? Что-либо поможет в этой точке.Спасибо.
1 ответ
Я был долгим временем пользователь KeePass, и если бы для меня определили задачу с выравниванием, то я, вероятно, сделал бы следующее:
- Просмотрите сайты FAQ для всех их деталей о безопасности. Все, что я видел, там практически продаст себя.
- Покажите долговечность и поддержку проекта, указав, что это не будет отброшенным обочиной в ближайшее время.
- Представьте несколько функций, таких как то, что пароли отображены зашифрованные по умолчанию (не уверенный при помещении маски в электронную таблицу Excel или не). Это одно предотвращает любопытные глаза.
- Можно дважды щелкнуть по вводу пароля, чтобы скопировать его в буфер обмена и иметь его автоматический сброс через 10 секунд. Это не допускает пароль в "простой вид" как можно больше.
- Продемонстрируйте, как сама база данных пароля может быть заблокирована вниз через пароль, файл ключей или даже Windows Account, который позволяет Вам хранить базу данных пароля в центральной части и управлять ею тот путь.
- Генератор пароля помогает гарантировать, что Вы получаете не "удобные для пользователя" пароли, которые могут быть сгенерированы почти в любом формате, который Вы хотите.
Нижняя строка - то, что Вы заставляете твердую базу данных хранить пароли, которыми можно управлять и передавать без страха перед нею взламываемый. Кроме того, существует много функций, которое делает управление паролями более простым, который помогает в большом изображении.
Надо надеяться, это дает Вам некоторое представление для рассмотрения. Я не связан с программой вообще, я просто люблю ее. Я использую его дома и на работе ежедневно.