KeePass обоснование

1598
Jeff Walker

У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих «системных» учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 учетных записей. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Там нет способа запомнить и идти в ногу с этим. Насколько я понимаю, это невозможно по-человечески.

Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.

В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel, чтобы установить пароль, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.

Я использую KeePass для этой проблемы, и он очень хорошо управляет всей моей учетной записью. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т. Д. В нем используется шифрование AES-256 через .Net framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.

Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за «чувствительной природы» хранения паролей. вздох Мое оправдание должно быть «ОЧЕНЬ ОЧЕНЬ сильным».

Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.

13
as much as i like this question (though it is a bit subjective and more discussion-y than we aim for), i think it is more appropriate for our sister site for IT pros, [Server Fault](http://serverfault.com). don't crosspost; it will be migrated if necessary. quack quixote 14 лет назад 0
Закрыто уже? Я, вероятно, согласен с кряком, я не совсем понял разницу между superuser и serverfault. Хотя я немного не согласен с закрытием. Хотя обоснование управления паролями немного узкое, в сообществе необходимо обсудить обоснование управления паролями. Недостаточно этого используется и / или обсуждается. Спасибо, в любом случае. Jeff Walker 14 лет назад 0

1 ответ на вопрос

12
Dillie-O

Я давно пользуюсь KeePass, и если бы мне было поручено обоснование, я бы, вероятно, сделал следующее:

  • Просматривайте сайты часто задаваемые вопросы для всех их деталей о безопасности. Все, что я там видел, практически само себя продаст.
  • Продемонстрируйте долговечность и поддержку проекта, указав, что он не будет отброшен в ближайшее время.
  • Продемонстрируйте несколько функций, таких как тот факт, что пароли отображаются в зашифрованном виде по умолчанию (не уверен, что вы помещаете маску в электронную таблицу Excel или нет). Одно это мешает любопытным глазам.
  • Вы можете дважды щелкнуть ввод пароля, чтобы скопировать его в буфер обмена и автоматически сбросить его через 10 секунд. Это максимально защищает пароль от "видимости".
  • Продемонстрируйте, как сама база паролей может быть заблокирована с помощью пароля, файла ключа или даже учетной записи Windows, что позволяет хранить базу паролей в центральном месте и управлять ею таким образом.
  • Генератор паролей помогает гарантировать, что вы получаете не «удобные» пароли, которые могут быть сгенерированы практически в любом формате, который вы хотите.

Суть в том, что вы получаете надежную базу данных для хранения паролей, которыми можно управлять и передавать, не опасаясь взлома. Кроме того, существует множество функций, которые упрощают управление паролями, что помогает в целом.

Надеюсь, это даст вам некоторые идеи для рассмотрения. Я не связан с программой вообще, я просто люблю это. Я использую это дома и на работе ежедневно.

I've been a long time user as well. I'd add also add that the developer is responsive to bug reports with the application and tries to get them resolved quickly. Mike Chess 14 лет назад 4

Похожие вопросы