У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих "системных" учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 учетных записей. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Там нет способа запомнить и идти в ногу с этим. Насколько я понимаю, это невозможно по-человечески.
Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.
В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel, чтобы установить пароль, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.
Я использую KeePass для этой проблемы, и он очень хорошо управляет всей моей учетной записью. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т.д. В нем используется шифрование AES-256 через .Net framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.
Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за "чувствительной природы" хранения паролей. вздох Мое оправдание должно быть "ОЧЕНЬ ОЧЕНЬ сильным".
Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.