13

У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих "системных" учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 учетных записей. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Там нет способа запомнить и идти в ногу с этим. Насколько я понимаю, это невозможно по-человечески.

Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.

В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel, чтобы установить пароль, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.

Я использую KeePass для этой проблемы, и он очень хорошо управляет всей моей учетной записью. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т.д. В нем используется шифрование AES-256 через .Net framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.

Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за "чувствительной природы" хранения паролей. вздох Мое оправдание должно быть "ОЧЕНЬ ОЧЕНЬ сильным".

Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.

1 ответ1

12

Я давно пользуюсь KeePass, и если бы мне было поручено обоснование, я бы, вероятно, сделал следующее:

  • Просматривайте сайты часто задаваемые вопросы для всех их деталей о безопасности. Все, что я там видел, практически само себя продаст.
  • Продемонстрируйте долговечность и поддержку проекта, указав, что он не будет отброшен в ближайшее время.
  • Продемонстрируйте несколько функций, таких как тот факт, что пароли отображаются в зашифрованном виде по умолчанию (не уверен, что вы помещаете маску в электронную таблицу Excel или нет). Одно это мешает любопытным глазам.
  • Вы можете дважды щелкнуть ввод пароля, чтобы скопировать его в буфер обмена и автоматически сбросить его через 10 секунд. Это максимально защищает пароль от "видимости".
  • Продемонстрируйте, как сама база паролей может быть заблокирована паролем, файлом ключа или даже учетной записью Windows, что позволяет хранить базу паролей в центральном месте и управлять ею таким образом.
  • Генератор паролей помогает гарантировать, что вы получаете не "удобные для пользователя" пароли, которые могут быть созданы практически в любом формате, который вы хотите.

Суть в том, что вы получаете надежную базу данных для хранения паролей, которыми можно управлять и передавать, не опасаясь взлома. Кроме того, существует множество функций, которые упрощают управление паролями, что помогает в целом.

Надеюсь, это даст вам некоторые идеи для рассмотрения. Я не связан с программой вообще, я просто люблю это. Я использую это дома и на работе ежедневно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .