У нас є різні паролі, які потрібно знати більш ніж одній особі в нашій компанії. Наприклад, пароль адміністратора до наших інтернет-маршрутизаторів, пароль для нашого веб-хоста, а також кілька паролів "не ІТ", як безпечні коди.
В даний час ми використовуємо спеціальну систему "стандартних паролів" для систем малої вартості та словесного обміну паролями для більш важливих / потенційно згубних систем. Я думаю, що більшість людей погодиться, що це не є хорошою системою.
Ми хотіли б - це програмне рішення для зберігання "загальнодоступних" паролів, доступ до яких обмежується лише людьми, які насправді потребують цього. В ідеалі, це вимагатиме періодичних змін паролів або їх застосування. Він також повинен мати можливість вказати, хто має доступ до певного пароля ( наприклад , хто знає кореневий пароль для сервера XYZ?)
Чи можете ви запропонувати будь-які програмні рішення для зберігання та обміну паролями? Чи є щось особливе, що варто насторожитися?
Яка загальна практика для малих та середніх компаній для цього?