KeePass обоснование [закрыто]


13

У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих «системных» учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 счетов. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Невозможно запомнить и не отставать от этого. Насколько я понимаю, это невозможно по-человечески.

Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.

В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel для установки пароля, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.

я использую KeePass для этой проблемы, и он очень хорошо управляет всем моим аккаунтом. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т. Д. В нем используется шифрование AES-256 через .Net Framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.

Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за «чувствительной природы» хранения паролей. вздох Мое оправдание должно быть «ОЧЕНЬ ОЧЕНЬ сильным».

Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.


насколько мне нравится этот вопрос (хотя он немного субъективен и требует большего обсуждения, чем мы нацеливаемся), я думаю, что он больше подходит для нашего родственного сайта для ИТ-специалистов, Ошибка сервера , не кросспост; он будет перенесен в случае необходимости.
quack quixote

Закрыто уже? Я, вероятно, согласен с кряком, я не совсем понял разницу между superuser и serverfault. Хотя я немного не согласен с закрытием. Хотя обоснование управления паролями немного узкое, в сообществе необходимо обсудить обоснование управления паролями. Недостаточно этого используется и / или обсуждается. Спасибо, в любом случае.
Jeff Walker

Ответы:


12

Я давно являюсь пользователем KeePass, и если бы мне было поручено обоснование, я бы, вероятно, сделал следующее:

  • Просматривайте сайты часто задаваемые вопросы для всех их деталей о безопасности. Все, что я там видел, практически само себя продаст.
  • Продемонстрируйте долговечность и поддержку проекта, указав, что он не будет отброшен в ближайшее время.
  • Покажите несколько функций, таких как тот факт, что пароли отображаются в зашифрованном виде по умолчанию (не уверен, что вы помещаете маску в электронную таблицу Excel или нет). Одно это мешает любопытным глазам.
  • Вы можете дважды щелкнуть ввод пароля, чтобы скопировать его в буфер обмена и автоматически сбросить его через 10 секунд. Это максимально защищает пароль от "видимости".
  • Продемонстрируйте, как сама база паролей может быть заблокирована с помощью пароля, файла ключа или даже учетной записи Windows, что позволяет хранить базу паролей в центральном месте и управлять ею таким образом.
  • Генератор паролей помогает гарантировать, что вы получаете не "удобные для пользователя" пароли, которые могут быть созданы практически в любом формате, который вы хотите.

Суть в том, что вы получаете надежную базу данных для хранения паролей, которыми можно управлять и передавать, не опасаясь взлома. Кроме того, существует множество функций, которые упрощают управление паролями, что помогает в целом.

Надеюсь, это даст вам некоторые идеи для рассмотрения. Я вообще не участвую в программе, я просто обожаю ее. Я использую это дома и на работе ежедневно.


4
Я тоже давно пользуюсь. Я бы добавил также, что разработчик реагирует на сообщения об ошибках в приложении и пытается быстро их устранить.
Mike Chess
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.