1

Мой босс поставил мне эту проблему:

  • Зашифровано: нам нужна зашифрованная база данных для разных паролей, которые мы используем на работе, которые в настоящее время находятся только в голове людей.
  • Легкий доступ : кто-то должен иметь возможность быстрого доступа к определенным паролям, возможно, в беспокойные моменты. Это требует какого-либо управления открытым ключом (хранить его на USB-ключе в запечатанном конверте?) быть относительно легким.
  • Контроль доступа: система должна иметь группы паролей, в которых доступ к определенным группам имеют только определенные люди.
  • Восстанавливаемость: нам нужно убедиться, что пароли из одной группы не потеряны, даже если единственные пользователи с прямым доступом выходят из игры или умирают - следовательно, нам нужен какой-то способ, где (например) любые два члена высшего руководства могут переопределить систему (см. пороговая ссылка ниже) и получить все пароли с их ключом.

Первое, что пришло мне в голову, это какая-то пороговая и асимметричная криптография, но я не хочу изобретать велосипед, есть ли какие-то решения для этого?

Любое программное обеспечение должно быть предпочтительно бесплатным и открытым.

|источник

1 ответ1

2

Я большой поклонник KeePass s.

это разработано для этой единственной цели. Поместите файл ключа в общий сетевой ресурс и регулярно создавайте резервные копии. Файл БД зашифрован, и вы можете установить клиентское программное обеспечение на ПК своих групп. Если вы действительно хотите быть осторожным, сохраните копию мастер-пароля в сейф на депозит, или какой-то другой метод. (мы дали половину пароля нашему президенту и половину нашему директору по персоналу)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .