Зберігання рідко використовуваних одноцільових паролів

Як ви обробляєте зберігання паролів, які за характером їх використання не можуть сподіватися на запам'ятовування адміністраторів? Як от:

• Пароль адміністратора / root, коли всі користувачі входять із використанням власного облікового запису з правами адміністратора
• Паролі облікових записів служби, які встановлюються лише під час конфігурації, наприклад, SqlServerAgent, SharePointSearchService тощо.
• Веб-реєстрації для всієї компанії, наприклад, Інструменти Google для веб-майстрів, GoDaddy / VeriSign, MSDN тощо.

Я, звичайно, не хочу повторно використовувати єдиний пароль для стільки різних областей. Варіанти, які ми розглянули:

• Зашифрований файл у мережі
• Спільна база даних KeePass
• Захищений паролем Wiki
• Єдиний базовий пароль з невеликою модифікацією для кожної області

Це спадає на думку, коли я намагаюся встановити захищений паролем PFX-файл з дому разом із паролем одноразового використання, який зберігається в блокноті в моєму заблокованому столі на роботі.

Я працюю на шоу з кількома техниками. Ми використовуємо Keepass / Keepassx, і файли зберігаються в сховищі субверсії, яке доступне лише через SSH з аутентифікацією на основі ключа.

Використання VCS дозволяє нам зберігати копію сховищ паролів в режимі офлайн та оновлення. Якщо ви зберігаєте файл свого пароля на сервері, що відбувається, коли цей сервер виходить з ладу, або якщо він зберігається в Інтернеті, що відбувається, коли Інтернет виходить з ладу.

Я використовую додаток PasswordSafe з відкритим кодом для зберігання моїх особистих паролів. Я зберігаю файл бази даних на томі DropBox, тому він доступний з будь-якого місця. (капелюшний наконечник: Джоель )

Немає причини, щоб файл бази даних паролів не міг зберігатися на загальній мережі, і є можливість відкрити файл пароля в режимі лише для читання.

Коли я налаштовую служби, які рідко потребуватимуть входу в систему, я намагаюся використовувати самий неясний пароль (наприклад, запуск хеша md5), а потім просто зберігати його у зашифрованій / захищеній паролем електронній таблиці.

Це заважає вам не турбуватися про те, якщо хтось якось отримав пароль для вашого доменного імені, що він фактично може отримати доступ до всієї системи.

Я зберігаю паролі у безпечному паролі (або в одному з його варіантів ) і зберігаю базу даних безпечних паролів у папці, якою поділяється Dropbox . (Dropbox синхронізує файли в Інтернеті та на кількох комп'ютерах).

Я використовую Linux, і в основному використовую командний рядок pwsafe та зрідка MyPasswordSafe - обидва доступні у сховищах ubuntu.

Dropbox працює в Windows, Mac і Linux, і є програми, які також використовують формат безпечного пароля на всіх трьох платформах. В оригінальних роботах на Windows, є версія Java , яка працює на Windows, Mac і Linux. Для отримання більш повного списку див. Відповідну сторінку проектів, яка показує підтримку платформи для Windows, Windows Mobile, Mac, Linux, BSD, Solaris, модулів Perl, підтримки C # ...

Для одноразового використання паролів я його встановлюю і забуваю. Якщо мені доведеться щось з цим зробити, я знову скидаю його, знаючи, що це має єдину мету. Це також не дає мені використовувати рахунок для другої мети. Ім'я облікового запису буде відповідати цілі і може бути довгим звичним іменем.

Я використовую KeePass та альтернативу Linux KeePassX для мережевої спільної доступу. Завжди відкривайте лише для читання, якщо мені спеціально не потрібно редагувати.

Ви можете використовувати такий інструмент, як виробник паролів, щоб створити хешовані паролі для вас.