Cá nhân tôi có khoảng 20 tài khoản (id người dùng cá nhân của tôi trên nhiều máy). Đối với các tài khoản "hệ thống" được chia sẻ, có khoảng 45 cho mỗi môi trường; phát triển, thử nghiệm và sản xuất. Tôi có quyền truy cập vào 2 trong số đó, vì vậy tổng số cá nhân của tôi là khoảng 115 tài khoản. Mật khẩu phải có ít nhất 15 ký tự với một số ràng buộc phức tạp nhưng có độ phức tạp tiêu chuẩn và phải được thay đổi sau mỗi 60 ngày hoặc lâu hơn (tài khoản hệ thống mỗi năm). Chúng cũng không nên giống nhau cho các tài khoản khác nhau, nhưng điều đó không được thi hành. Hãy nghĩ về các tiêu chuẩn loại DoD. Không có cách nào để nhớ và theo kịp với điều này. Nó không phải là con người có thể, theo như tôi quan tâm.
Đây có thể là một lời biện minh tốt cho một hệ thống quản lý tài khoản tập trung, la LDAP hoặc ActiveDirectory, nhưng đó là một trận chiến hoàn toàn khác.
Hiện tại giải pháp là một bảng tính Excel. Họ sử dụng Excel để đặt mật khẩu và sau đó hầu hết mọi người tạo một bản sao và xóa mật khẩu. Điều này làm cho dạ dày của tôi quay.
Tôi sử dụng KeePass cho vấn đề này và nó quản lý tất cả tài khoản của tôi rất tốt. Tôi thích các tính năng như tự động gõ, nhóm, plugin, tạo mật khẩu, v.v. Nó sử dụng mã hóa AES-256 thông qua khung .Net, và mặc dù không tuân thủ mật khẩu, nhưng nó có tiếng tốt.
Vấn đề duy nhất là họ không cho phép chúng tôi sử dụng phần mềm được tải xuống ngẫu nhiên. Vì vậy, chúng tôi phải biện minh cho mọi phần mềm trên máy trạm của chúng tôi. Tôi đã được thông báo rằng họ thực sự không muốn tôi sử dụng điều này, vì "tính chất nhạy cảm" của việc lưu trữ mật khẩu. thở dài Sự biện minh của tôi phải là "RẤT RẤT mạnh mẽ".
Tôi đã được giao nhiệm vụ viết một lời biện minh cho KeePass, tôi muốn bất kỳ đầu vào nào tôi có thể nhận được từ cộng đồng. Bạn đề xuất món gì? Có cái gì đó tốt hơn hoặc được tôn trọng hơn KeePass? Có chuyên gia bảo mật nào nói những điều thú vị về chủ đề này không? Bất cứ điều gì sẽ giúp vào thời điểm này. Cảm ơn.