1

Я администрирую несколько серверов Windows и столкнулся с проблемой "как мне сохранить все мои пароли".

Рассматриваемые серверы являются автономными и распространяются по всему миру. Другими словами, они не подключены к домену, и сетевой доступ к серверам ограничен (они не доступны напрямую через Интернет). Однако я могу получить доступ ко всем серверам с одного сервера шлюза, который имеет рабочие маршруты ко всем этим сетям.

В настоящее время я использую одно и то же имя пользователя и пароль для доступа ко всем серверам в дополнение к использованию AuthLite (с Yubikeys) в качестве двухфакторной аутентификации. Однако я хотел бы изменить политику «один пароль подходит для всех», установив отдельный пароль на каждом сервере. Моя проблема заключается в том, как эти пароли должны храниться централизованно.

Простейшим способом было бы сохранить их в базе данных (листы Excel не подходят), но, с другой стороны, я не слишком заинтересован в хранении паролей в виде простого текста. Я не могу хранить их как хеши, потому что мне нужно иметь возможность искать, какие пароли нужны мне, когда они мне (или кому-то еще) нужны. Я думаю, что менеджер паролей с симметричным ключом, такой как LastPass, был бы неплохим решением, но мне нужно разместить это приложение на сервере по своему выбору, чтобы другие люди могли получить доступ к паролям, когда бы они ни понадобились.

Кто-нибудь может порекомендовать готовое приложение, которое может решить мою проблему, или метод, который я мог бы реализовать самостоятельно, используя базу данных SQL-сервера и веб-интерфейс GUI? В идеале пользователи, имеющие доступ к этим паролям сервера, должны иметь возможность войти в это решение под своим собственным именем пользователя и паролем, а затем получить доступ к паролям, которые я хочу защитить.

|источник

2 ответа2

1

Там много программ, которые хранят информацию о пароле.

Я использую Password Safe, который имеет те же функции, что Саймон упоминает для KeePass. Может использоваться с Yubikeys.

Вы упоминаете, что LastPass « был бы неплохим решением, но мне нужно разместить это приложение на сервере по своему выбору, чтобы другие люди могли получить доступ к паролям в любое время », но я не понимаю, почему ваше хранилище будет не работает через Интернет.
(Каков риск того, что ваш сервер выйдет из строя по сравнению с недоступностью доступа в Интернет? - Ну, вы лучше разбираетесь в конфигурации вашего сервера, чем я).
Lastpass можно использовать с Yubikeys. Это очень безопасно, имеет все условия, такие как «что если LastPass обанкротится» и т.д.
Его безопасность широко обсуждалась в издании Security Now ep. 256 и в Q & A в более поздних эпизодах.

|источник
0

Я бы порекомендовал KeePass.

KeePass - это бесплатный менеджер паролей с открытым исходным кодом, который помогает вам безопасно управлять своими паролями. Вы можете поместить все свои пароли в одну базу данных, которая заблокирована одним главным ключом или файлом ключа. Таким образом, вам нужно запомнить только один главный пароль или выбрать файл ключа, чтобы разблокировать всю базу данных. Базы данных зашифрованы с использованием лучших и наиболее безопасных алгоритмов шифрования, известных в настоящее время (AES и Twofish).

Особенности, которые могут быть вам интересны:

  • KeePass является портативным: его можно переносить на USB-накопителе и запускать в системах Windows без установки.
  • База паролей состоит только из одного файла, который можно легко перенести с одного компьютера на другой.
  • KeePass может генерировать надежные случайные пароли для вас.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .