KeePass biện minh [đóng]


13

Cá nhân tôi có khoảng 20 tài khoản (id người dùng cá nhân của tôi trên nhiều máy). Đối với các tài khoản "hệ thống" được chia sẻ, có khoảng 45 cho mỗi môi trường; phát triển, thử nghiệm và sản xuất. Tôi có quyền truy cập vào 2 trong số đó, vì vậy tổng số cá nhân của tôi là khoảng 115 tài khoản. Mật khẩu phải có ít nhất 15 ký tự với một số ràng buộc phức tạp nhưng có độ phức tạp tiêu chuẩn và phải được thay đổi sau mỗi 60 ngày hoặc lâu hơn (tài khoản hệ thống mỗi năm). Chúng cũng không nên giống nhau cho các tài khoản khác nhau, nhưng điều đó không được thi hành. Hãy nghĩ về các tiêu chuẩn loại DoD. Không có cách nào để nhớ và theo kịp với điều này. Nó không phải là con người có thể, theo như tôi quan tâm.

Đây có thể là một lời biện minh tốt cho một hệ thống quản lý tài khoản tập trung, la LDAP hoặc ActiveDirectory, nhưng đó là một trận chiến hoàn toàn khác.

Hiện tại giải pháp là một bảng tính Excel. Họ sử dụng Excel để đặt mật khẩu và sau đó hầu hết mọi người tạo một bản sao và xóa mật khẩu. Điều này làm cho dạ dày của tôi quay.

Tôi sử dụng KeePass cho vấn đề này và nó quản lý tất cả tài khoản của tôi rất tốt. Tôi thích các tính năng như tự động gõ, nhóm, plugin, tạo mật khẩu, v.v. Nó sử dụng mã hóa AES-256 thông qua khung .Net, và mặc dù không tuân thủ mật khẩu, nhưng nó có tiếng tốt.

Vấn đề duy nhất là họ không cho phép chúng tôi sử dụng phần mềm được tải xuống ngẫu nhiên. Vì vậy, chúng tôi phải biện minh cho mọi phần mềm trên máy trạm của chúng tôi. Tôi đã được thông báo rằng họ thực sự không muốn tôi sử dụng điều này, vì "tính chất nhạy cảm" của việc lưu trữ mật khẩu. thở dài Sự biện minh của tôi phải là "RẤT RẤT mạnh mẽ".

Tôi đã được giao nhiệm vụ viết một lời biện minh cho KeePass, tôi muốn bất kỳ đầu vào nào tôi có thể nhận được từ cộng đồng. Bạn đề xuất món gì? Có cái gì đó tốt hơn hoặc được tôn trọng hơn KeePass? Có chuyên gia bảo mật nào nói những điều thú vị về chủ đề này không? Bất cứ điều gì sẽ giúp vào thời điểm này. Cảm ơn.


nhiều như tôi thích câu hỏi này (mặc dù nó hơi chủ quan và nhiều thảo luận hơn so với mục tiêu của chúng tôi), tôi nghĩ rằng nó phù hợp hơn cho trang web chị em của chúng tôi cho IT pros, Server Fault . không vượt qua; nó sẽ được di chuyển nếu cần thiết
quack quixote

Đã đóng cửa chưa? Tôi có thể đồng ý với quack, tôi không thực sự rõ ràng về sự khác biệt giữa superuser và serverfault. Tôi không đồng ý một chút với việc đóng cửa, mặc dù. Mặc dù biện minh về quản lý mật khẩu là một chút hẹp, nhưng cuộc thảo luận về biện minh quản lý mật khẩu là cần thiết trong cộng đồng. Không đủ điều này được sử dụng và / hoặc thảo luận. Dẫu sao cũng xin cảm ơn.
Jeff Walker

Câu trả lời:


12

Tôi đã là người dùng KeePass lâu năm và nếu tôi được giao nhiệm vụ biện minh, có lẽ tôi sẽ làm như sau:

  • Đọc lướt các câu hỏi thường gặp cho tất cả các chi tiết của họ về bảo mật. Tất cả mọi thứ tôi đã thấy ở đó sẽ thực sự bán chính nó.
  • Hiển thị tuổi thọ và hỗ trợ cho dự án, cho thấy nó sẽ không bị loại bỏ bên lề bất cứ lúc nào sớm.
  • Hiển thị một vài tính năng, chẳng hạn như mật khẩu được hiển thị được mã hóa theo mặc định (không chắc bạn có đặt mặt nạ trong bảng tính Excel hay không). Điều này một mình ngăn chặn đôi mắt tò mò.
  • Bạn có thể nhấp đúp vào mục nhập mật khẩu để sao chép nó vào bảng tạm và để nó tự động tuôn ra sau 10 giây. Điều này giữ cho mật khẩu không bị "nhìn rõ" càng nhiều càng tốt.
  • Chứng minh cách cơ sở dữ liệu mật khẩu có thể bị khóa thông qua mật khẩu, tệp chính hoặc thậm chí Tài khoản Windows, cho phép bạn lưu trữ cơ sở dữ liệu mật khẩu ở một vị trí trung tâm và quản lý theo cách đó.
  • Trình tạo mật khẩu giúp đảm bảo bạn nhận được mật khẩu "không thân thiện với người dùng" có thể được tạo ở gần như bất kỳ định dạng nào bạn muốn.

Điểm mấu chốt là bạn có được một cơ sở dữ liệu vững chắc để lưu trữ mật khẩu có thể được quản lý và chuyển mà không sợ nó bị hack. Ngoài ra, có rất nhiều tính năng giúp quản lý mật khẩu đơn giản hơn, giúp ích cho bức tranh lớn.

Hy vọng điều này cung cấp cho bạn một số ý tưởng để xem xét. Tôi hoàn toàn không tham gia chương trình này, tôi chỉ thích nó. Tôi sử dụng nó ở nhà và tại nơi làm việc hàng ngày.


4
Tôi cũng là người dùng lâu năm. Tôi cũng thêm rằng nhà phát triển phản ứng nhanh với các báo cáo lỗi với ứng dụng và cố gắng giải quyết chúng nhanh chóng.
Mike Chess

Tôi cũng sẽ đề cập rằng Ủy ban Châu Âu tài trợ tiền thưởng cho việc tìm kiếm các lỗ hổng bảo mật trong KeePass 2.x kể từ năm 2019 (Keepass kiểm toán của EU năm 2016); Ngoài ra keepass.info/ratings.html cũng có thể giúp thuyết phục.
xaa
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.