Виправдання KeePass [закрито]


13

У мене особисто близько 20 акаунтів (мій особистий ідентифікатор користувача на багатьох машинах). Для спільних "системних" облікових записів існує близько 45; розробка, випробування та виробництво. У мене є доступ до 2 із них, тож моя особиста загальна сума становить близько 115 облікових записів. Паролі мають містити не менше 15 символів з деякими обширними, але стандартними обмеженнями складності, і їх потрібно змінювати кожні 60 днів або близько того (системні рахунки щороку). Вони також не повинні бути однаковими для різних облікових записів, але це не застосовується. Подумайте про стандарти типу DoD. Немає способу пам’ятати і не відставати від цього. Що стосується мене, це просто неможливо по-людськи.

Це може бути хорошим обґрунтуванням централізованої системи управління обліковими записами, a la LDAP або ActiveDirectory, але це зовсім інша битва.

В даний час рішенням є електронна таблиця Excel. Вони використовують Excel, щоб поставити пароль, і тоді більшість людей роблять копію та видаляють пароль. Це змушує повернути живіт.

Я використовую KeePass для цієї проблеми, і він дуже добре керує всім моїм обліковим записом. Мені подобаються такі функції, як автоматичне введення, групування, плагіни, генерація паролів тощо. Він використовує шифрування AES-256 через рамку .Net, і, хоча не сумісний з FIPS, має дуже хорошу репутацію.

Єдина проблема полягає в тому, що вони не дозволяють нам використовувати випадково завантажене програмне забезпечення. Отже, ми повинні виправдовувати кожну частину програмного забезпечення на своїх робочих станціях. Мені сказали, що вони дійсно не хочу, щоб я цим користувався через "чутливий характер" зберігання паролів. зітхання Моє виправдання має бути "ДУЖЕ ДУЖЕ сильним".

Мені було доручено написати виправдання KeePass, я хотів би отримати будь-яку інформацію, яку я можу отримати від громади. Що ви порадите? Чи є щось там, що краще чи більш шановане, ніж KeePass? Чи є експерти з безпеки, які говорять цікаві речі на цю тему? Що-небудь допоможе в цей момент. Спасибі.


наскільки мені подобається це питання (хоча це дещо суб'єктивно і більше дискусій, ніж ми прагнемо), я вважаю, що це більше підходить для нашого сестринського сайту для ІТ-профі, серверної помилки . не перехрещуйтесь; вона буде перенесена при необхідності.
шарлатаний кіхот

Закрито вже? Я, мабуть, згоден з шарлатанством, мені було не зовсім зрозуміло щодо відмінності між суперпользователем і сервером за замовчуванням. Я хоч трохи не згоден із закриттям. Хоча обгрунтування управління паролем трохи вузьке, обговорення обґрунтування управління паролем потрібно в громаді. Недостатньо цього використовується і / або обговорюється. Все одно, дякую.
Джефф Уокер

Відповіді:


12

Я давно користувач KeePass, і якщо мені поставили завдання з виправданням, я, мабуть, зробив би наступне:

  • Перегляньте поширені запитання про сайти, щоб отримати їхню інформацію про безпеку. Все, що я там бачив, практично продасть себе.
  • Покажіть довголіття та підтримку проекту, вказуючи на те, що його скоро не випаде на узбіччя.
  • Продемонструйте декілька функцій, наприклад, те, що паролі відображаються зашифрованими за замовчуванням (не впевнені, ставите ви маску в таблицю Excel чи ні). Це одне лише запобігає стороннім очам.
  • Ви можете двічі клацнути введення пароля, щоб скопіювати його у буфер обміну і автоматично заповнити його за 10 секунд. Це максимально запобігає паролю від "простого вигляду".
  • Продемонструйте, як можна заблокувати саму базу даних паролів за допомогою пароля, ключа ключа чи навіть облікового запису Windows, що дозволяє зберігати базу даних паролів у центральному місці та керувати нею таким чином.
  • Генератор паролів допомагає гарантувати отримання паролів, не зручних для користувачів, які можна генерувати майже в будь-якому потрібному вам форматі.

Суть полягає в тому, що ви отримуєте надійну базу даних для зберігання паролів, якими можна керувати та переносити, не боячись увірватися в неї. Крім того, існує безліч функцій, що спрощує управління паролем, що допомагає у великій картині.

Сподіваємось, це дає вам кілька ідей для розгляду. Я взагалі не займаюся програмою, я просто люблю її. Я використовую його вдома та на роботі щодня.


4
Я також давно користувач. Додам також додати, що розробник реагує на звіти про помилки з додатком і намагається швидко їх вирішити.
Майк Шахи

Я також хотів би зазначити, що Європейська Комісія спонсорує прихильність для пошуку вразливих місць безпеки в KeePass 2.x з 2019 року (аудит ЄС Keepass в 2016 році); Також переконання може допомогти також Keepass.info/ratings.html .
xaa
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.