У мене особисто близько 20 акаунтів (мій особистий ідентифікатор користувача на багатьох машинах). Для спільних "системних" облікових записів існує близько 45; розробка, випробування та виробництво. У мене є доступ до 2 із них, тож моя особиста загальна сума становить близько 115 облікових записів. Паролі мають містити не менше 15 символів з деякими обширними, але стандартними обмеженнями складності, і їх потрібно змінювати кожні 60 днів або близько того (системні рахунки щороку). Вони також не повинні бути однаковими для різних облікових записів, але це не застосовується. Подумайте про стандарти типу DoD. Немає способу пам’ятати і не відставати від цього. Що стосується мене, це просто неможливо по-людськи.
Це може бути хорошим обґрунтуванням централізованої системи управління обліковими записами, a la LDAP або ActiveDirectory, але це зовсім інша битва.
В даний час рішенням є електронна таблиця Excel. Вони використовують Excel, щоб поставити пароль, і тоді більшість людей роблять копію та видаляють пароль. Це змушує повернути живіт.
Я використовую KeePass для цієї проблеми, і він дуже добре керує всім моїм обліковим записом. Мені подобаються такі функції, як автоматичне введення, групування, плагіни, генерація паролів тощо. Він використовує шифрування AES-256 через рамку .Net, і, хоча не сумісний з FIPS, має дуже хорошу репутацію.
Єдина проблема полягає в тому, що вони не дозволяють нам використовувати випадково завантажене програмне забезпечення. Отже, ми повинні виправдовувати кожну частину програмного забезпечення на своїх робочих станціях. Мені сказали, що вони дійсно не хочу, щоб я цим користувався через "чутливий характер" зберігання паролів. зітхання Моє виправдання має бути "ДУЖЕ ДУЖЕ сильним".
Мені було доручено написати виправдання KeePass, я хотів би отримати будь-яку інформацію, яку я можу отримати від громади. Що ви порадите? Чи є щось там, що краще чи більш шановане, ніж KeePass? Чи є експерти з безпеки, які говорять цікаві речі на цю тему? Що-небудь допоможе в цей момент. Спасибі.