У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих «системных» учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 счетов. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Невозможно запомнить и не отставать от этого. Насколько я понимаю, это невозможно по-человечески.
Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.
В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel для установки пароля, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.
я использую KeePass для этой проблемы, и он очень хорошо управляет всем моим аккаунтом. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т. Д. В нем используется шифрование AES-256 через .Net Framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.
Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за «чувствительной природы» хранения паролей. вздох Мое оправдание должно быть «ОЧЕНЬ ОЧЕНЬ сильным».
Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.
источник
Ответы:
Я давно являюсь пользователем KeePass, и если бы мне было поручено обоснование, я бы, вероятно, сделал следующее:
Суть в том, что вы получаете надежную базу данных для хранения паролей, которыми можно управлять и передавать, не опасаясь взлома. Кроме того, существует множество функций, которые упрощают управление паролями, что помогает в целом.
Надеюсь, это даст вам некоторые идеи для рассмотрения. Я вообще не участвую в программе, я просто обожаю ее. Я использую это дома и на работе ежедневно.
источник