Lưu trữ mật khẩu đơn mục đích hiếm khi được sử dụng

Làm thế nào để bạn xử lý việc lưu trữ mật khẩu, theo bản chất của việc sử dụng chúng, bạn không thể mong đợi các quản trị viên ghi nhớ? Nhu la:

• Quản trị viên / mật khẩu root khi mọi người đăng nhập bằng tài khoản của chính họ với quyền quản trị viên
• Mật khẩu tài khoản dịch vụ chỉ được đặt trong khi định cấu hình, ví dụ: SqlServerAgent, SharePointSearchService, v.v.
• Đăng ký web cho toàn bộ công ty, ví dụ: Google Webmaster Tools, GoDaddy / VeriSign, MSDN, v.v.

Tôi chắc chắn không muốn sử dụng lại một mật khẩu cho nhiều khu vực khác nhau. Các tùy chọn chúng tôi đã xem xét:

• Tập tin được mã hóa trên mạng chia sẻ
• Cơ sở dữ liệu KeePass được chia sẻ
• Wiki được bảo vệ bằng mật khẩu
• Mật khẩu cơ sở duy nhất với sửa đổi nhỏ cho từng khu vực

Điều này xuất hiện khi tôi cố gắng cài đặt tệp PFX được bảo vệ bằng mật khẩu từ nhà với mật khẩu sử dụng một lần được lưu trong sổ ghi chép trong bàn làm việc bị khóa của tôi tại nơi làm việc.

Tôi làm việc tại một chương trình với một số công nghệ. Chúng tôi sử dụng Keepass / Keepassx và các tệp được lưu trữ trong kho lưu trữ lật đổ, chỉ có thể truy cập qua SSH với xác thực dựa trên khóa.

Sử dụng VCS cho phép chúng tôi giữ một bản sao các kho mật khẩu ngoại tuyến và cập nhật. Nếu bạn giữ tệp mật khẩu của mình trên máy chủ, điều gì xảy ra khi máy chủ đó bị lỗi hoặc nếu nó được lưu trữ trên internet, điều gì xảy ra khi internet bị lỗi.

Tôi sử dụng ứng dụng PasswordSafe mã nguồn mở để lưu trữ mật khẩu cá nhân của mình. Tôi giữ tệp cơ sở dữ liệu trên một khối lượng DropBox, vì vậy nó có thể truy cập được từ mọi nơi. (mũ chóp: Joel )

Không có lý do gì mà tệp cơ sở dữ liệu mật khẩu không thể được lưu trên chia sẻ mạng và có một tùy chọn để mở tệp mật khẩu ở chế độ chỉ đọc.

Khi tôi đang thiết lập các dịch vụ hiếm khi cần phải đăng nhập, tôi cố gắng sử dụng mật khẩu khó hiểu nhất (ví dụ bắt đầu băm md5) và sau đó chỉ lưu trữ trong bảng tính được bảo vệ bằng mật khẩu / mật khẩu.

Nó khiến bạn không phải lo lắng về điều đó nếu ai đó bằng cách nào đó có mật khẩu cho tên miền của bạn mà về cơ bản anh ta có thể có quyền truy cập vào toàn bộ hệ thống.

Tôi lưu mật khẩu trong passwordafe (hoặc một trong các biến thể của nó ) và giữ cơ sở dữ liệu mật khẩu trong một thư mục được chia sẻ bởi dropbox . (Dropbox đồng bộ hóa các tệp trực tuyến và trên nhiều máy tính).

Tôi sử dụng Linux và chủ yếu sử dụng dòng lệnh pwsafe và đôi khi MyPasswordSafe - cả hai đều có sẵn trong kho ubfox .

Dropbox hoạt động trên Windows, Mac và Linux và có những chương trình sử dụng định dạng mật khẩu an toàn trên cả ba nền tảng. Bản gốc hoạt động trên Windows, có một phiên bản java hoạt động trên Windows, Mac và Linux. Để biết danh sách đầy đủ hơn, hãy xem trang dự án liên quan hiển thị hỗ trợ nền tảng cho Windows, Windows Mobile, Mac, Linux, BSD, Solaris, mô-đun perl, hỗ trợ C # ...

Đối với mật khẩu sử dụng một lần, tôi đặt nó và quên nó. Nếu tôi phải làm gì đó với nó, tôi đặt lại nó khi biết rằng nó có một mục đích duy nhất. Điều này cũng ngăn tôi sử dụng tài khoản cho mục đích thứ hai. Tên tài khoản sẽ phù hợp với mục đích và có thể là một tên dài dài.

Tôi sử dụng KeePass và KeePassX thay thế Linux trên mạng chia sẻ. Luôn luôn mở chỉ đọc trừ khi tôi đặc biệt cần thực hiện chỉnh sửa.

Bạn có thể sử dụng một công cụ như người tạo mật khẩu để tạo mật khẩu băm cho bạn.