KeePass обоснование [закрыто]

У меня лично есть около 20 учетных записей (мой личный идентификатор пользователя на многих машинах). Для общих «системных» учетных записей существует около 45 на среду; разработка, тестирование и производство. У меня есть доступ к 2 из них, поэтому мой личный итог составляет около 115 счетов. Пароли должны содержать не менее 15 символов с некоторыми обширными, но стандартными ограничениями сложности, и их следует менять каждые 60 дней или около того (системные учетные записи каждый год). Они также не должны быть одинаковыми для разных учетных записей, но это не обязательно. Подумайте о стандартах типа DoD. Невозможно запомнить и не отставать от этого. Насколько я понимаю, это невозможно по-человечески.

Это может быть хорошим оправданием централизованной системы управления учетными записями, такой как LDAP или ActiveDirectory, но это совершенно другая битва.

В настоящее время решение представляет собой электронную таблицу Excel. Они используют Excel для установки пароля, а затем большинство людей делают копию и удаляют пароль. Это заставляет мой живот перевернуться.

я использую KeePass для этой проблемы, и он очень хорошо управляет всем моим аккаунтом. Мне нравятся такие функции, как автонабор, группировка, плагины, генерация паролей и т. Д. В нем используется шифрование AES-256 через .Net Framework, и, хотя оно не соответствует FIPS, оно имеет очень хорошую репутацию.

Единственная проблема заключается в том, что они не позволяют нам использовать случайно загруженное программное обеспечение. Поэтому мы должны обосновать каждую часть программного обеспечения на наших рабочих станциях. Мне сказали, что они действительно не хотят, чтобы я использовал это из-за «чувствительной природы» хранения паролей. вздох Мое оправдание должно быть «ОЧЕНЬ ОЧЕНЬ сильным».

Мне было поручено написать обоснование для KeePass, я хотел бы получить любую информацию, которую я могу получить от сообщества. Что вы порекомендуете? Есть ли что-то, что лучше или более уважаемо, чем KeePass? Есть ли эксперты по безопасности, которые говорят интересные вещи на эту тему? На этом этапе все поможет. Благодарю.

Я давно являюсь пользователем KeePass, и если бы мне было поручено обоснование, я бы, вероятно, сделал следующее:

• Просматривайте сайты часто задаваемые вопросы для всех их деталей о безопасности. Все, что я там видел, практически само себя продаст.
• Продемонстрируйте долговечность и поддержку проекта, указав, что он не будет отброшен в ближайшее время.
• Покажите несколько функций, таких как тот факт, что пароли отображаются в зашифрованном виде по умолчанию (не уверен, что вы помещаете маску в электронную таблицу Excel или нет). Одно это мешает любопытным глазам.
• Вы можете дважды щелкнуть ввод пароля, чтобы скопировать его в буфер обмена и автоматически сбросить его через 10 секунд. Это максимально защищает пароль от "видимости".
• Продемонстрируйте, как сама база паролей может быть заблокирована с помощью пароля, файла ключа или даже учетной записи Windows, что позволяет хранить базу паролей в центральном месте и управлять ею таким образом.
• Генератор паролей помогает гарантировать, что вы получаете не "удобные для пользователя" пароли, которые могут быть созданы практически в любом формате, который вы хотите.

Суть в том, что вы получаете надежную базу данных для хранения паролей, которыми можно управлять и передавать, не опасаясь взлома. Кроме того, существует множество функций, которые упрощают управление паролями, что помогает в целом.

Надеюсь, это даст вам некоторые идеи для рассмотрения. Я вообще не участвую в программе, я просто обожаю ее. Я использую это дома и на работе ежедневно.