У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих «системных» учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 счетов. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Невозможно запомнить и не отставать от этого. Насколько я понимаю, это невозможно по-человечески.
Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.
В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel для установки пароля, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.
я использую KeePass для этой проблемы, и он очень хорошо управляет всем моим аккаунтом. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т. Д. В нем используется шифрование AES-256 через .Net Framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.
Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за «чувствительной природы» хранения паролей. вздох Мое оправдание должно быть «ОЧЕНЬ ОЧЕНЬ сильным».
Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.