Хранение редко используемых одноразовых паролей

Как вы справляетесь с хранением паролей, которые, по характеру их использования, вы не можете ожидать, чтобы администраторы запомнили? Такие как:

• Пароль администратора / root, когда каждый входит в систему, используя свою учетную запись с правами администратора
• Пароли учетных записей служб, которые устанавливаются только во время настройки, например SqlServerAgent, SharePointSearchService и т. Д.
• Веб-регистрация для всей компании, например, Google Webmaster Tools, GoDaddy / VeriSign, MSDN и т. Д.

Я, конечно, не хочу повторно использовать один пароль для стольких областей. Варианты, которые мы рассмотрели:

• Зашифрованный файл на сетевом ресурсе
• Общая база данных KeePass
• Вики защищен паролем
• Единый базовый пароль с небольшой модификацией для каждой области

Это приходит на ум, когда я пытаюсь установить защищенный паролем PFX-файл из дома, используя одноразовый пароль, который хранится в блокноте на моем рабочем столе.

Я работаю на шоу с несколькими техниками. Мы используем Keepass / Keepassx, а файлы хранятся в хранилище Subversion, которое доступно только через SSH с аутентификацией на основе ключей.

Использование VCS позволяет нам сохранять копии паролей в автономном и актуальном состоянии. Если вы храните свой файл паролей на сервере, что происходит при сбое этого сервера или если он хранится в Интернете, что происходит при сбое Интернета.

Я использую приложение PasswordSafe с открытым исходным кодом для хранения своих личных паролей. Я храню файл базы данных на томе DropBox, чтобы он был доступен из любого места. (шляпа подсказка: Джоэл )

Нет причин, по которым файл базы данных паролей нельзя хранить на общем сетевом ресурсе, и есть возможность открыть файл паролей в режиме только для чтения.

Когда я настраиваю сервисы, в которые редко требуется вход, я пытаюсь использовать самый непонятный пароль (например, начало хэша md5), а затем просто сохраняю его в зашифрованной / защищенной паролем электронной таблице.

Это не дает вам беспокоиться о том, что если кто-то каким-то образом получит пароль для вашего доменного имени, он сможет получить доступ ко всей системе.

Я сохраняю пароли в пароле (или одном из его вариантов ) и сохраняю базу паролей в папке, доступной для Dropbox . (Dropbox синхронизирует файлы онлайн и на нескольких компьютерах).

Я использую Linux, и в основном использую командную строку pwsafe и иногда MyPasswordSafe - оба доступны в репозиториях Ubuntu.

Dropbox работает на Windows, Mac и Linux, и есть программы, которые также используют безопасный для паролей формат на всех трех платформах. В оригинальных работах на Windows, есть версия Java , которая работает на Windows, Mac и Linux. Полный список можно найти на странице связанных проектов, на которой показана поддержка платформ для Windows, Windows Mobile, Mac, Linux, BSD, Solaris, модулей Perl, поддержка C # ...

Для одноразовых паролей я устанавливаю и забываю это. Если мне нужно что-то с этим сделать, я снова сбрасываю его, зная, что у него есть одна цель. Это также удерживает меня от использования учетной записи для второй цели. Имя учетной записи будет соответствовать цели и может быть длинным длинным именем.

Я использую KeePass и альтернативу Linux KeePassX на сетевом ресурсе. Всегда открывать только для чтения, если только мне не нужно вносить изменения.

Вы можете использовать такой инструмент, как Passwordmaker, чтобы создать хешированные пароли для вас.