KeePass gerekçesi [kapalı]


13

Şahsen yaklaşık 20 hesabım var (birçok makinede kişisel kullanıcı kimliğim). Paylaşılan "sistem" hesapları için, ortam başına yaklaşık 45 tane vardır; geliştirme, test ve üretim. Bunlardan 2 tanesine erişimim var, bu yüzden kişisel toplamım 115 hesap civarında bir yerde. Parolalar, bazı kapsamlı ancak standart karmaşıklık kısıtlamalarına sahip en az 15 karakter olmalı ve her 60 günde bir değiştirilmelidir (her yıl sistem hesapları). Farklı hesaplar için de aynı olmamalıdır, ancak bu zorunlu değildir. DoD tipi standartları düşünün. Bunu hatırlamanın ve takip etmenin bir yolu yok. Endişe ettiğim kadarıyla insanca mümkün değil.

Bu, merkezi bir hesap yönetim sistemi, la LDAP veya ActiveDirectory için iyi bir gerekçe olabilir, ancak bu tamamen farklı bir savaştır.

Şu anda çözüm bir Excel elektronik tablosu. Excel'e bir parola koymak için kullanırlar ve daha sonra çoğu kişi bir kopya oluşturur ve parolayı kaldırır. Bu midemi çeviriyor.

Bu sorun için KeePass kullanıyorum ve tüm hesabımı çok iyi yönetiyor. Otomatik yazım, gruplama, eklentiler, şifre oluşturma, vb. Gibi özellikleri severim. Net çerçevesi üzerinden AES-256 şifreleme kullanır ve FIPS uyumlu olmasa da, çok iyi bir üne sahiptir.

Tek sorun, rastgele indirilen yazılımları kullanmamıza izin vermemeleri. Bu yüzden iş istasyonlarımızdaki her yazılım parçasını gerekçelendirmeliyiz. Bana şifreleri saklamanın "hassas doğası" nedeniyle bunu kullanmamı istemedikleri söylendi. sigh Benim gerekçem "ÇOK ÇOK güçlü" olmak zorunda.

KeePass için bir gerekçe yazmakla görevlendirildim, topluluktan alabileceğim herhangi bir girdi istiyorum. Ne önerirsiniz? Orada KeePass'tan daha iyi veya daha fazla saygı gören bir şey var mı? Bu konuda ilginç şeyler söyleyen güvenlik uzmanları var mı? Bu noktada her şey yardımcı olacaktır. Teşekkürler.


Bu soruyu sevdiğim kadar (biraz öznel ve amaçladığımızdan daha fazla tartışma-y olmasına rağmen), BT uzmanları Sunucu Hatası için kardeş sitemiz için daha uygun olduğunu düşünüyorum . çapraz postalama; gerekirse taşınır.
quack quixote

Zaten kapalı mı? Muhtemelen quack ile hemfikirim, süper kullanıcı ve serverfault arasındaki farkta gerçekten net değildim. Yine de kapanışa katılmıyorum. Parola yönetiminin bir gerekçesi biraz dar olsa da, toplulukta parola yönetimini haklı çıkarma tartışmasına ihtiyaç vardır. Bunun yeterli olmaması kullanılmış ve / veya tartışılmıştır. Yine de teşekkürler.
Jeff Walker

Yanıtlar:


12

Uzun zamandır KeePass kullanıcısıydım ve gerekçe ile görevlendirilseydim, muhtemelen aşağıdakileri yapardım:

  • Güvenlikle ilgili tüm ayrıntıları için sitelerin SSS bölümünü inceleyin. Orada gördüğüm her şey neredeyse kendini satacak.
  • Proje için uzun ömürlülüğü ve desteği gösterin, bu da yakında hiçbir zaman yol kenarına bırakılmayacağını gösterir.
  • Parolaların varsayılan olarak şifrelenmiş olarak görüntülenmesi gibi birkaç özelliği gösterin (Excel e-tablosuna maske takıp takmadığınızdan emin değilim). Bu tek başına meraklı gözleri önler.
  • Parola girişini panoya kopyalamak için çift tıklatabilir ve 10 saniye içinde otomatik olarak temizlenmesini sağlayabilirsiniz. Bu, parolayı olabildiğince "düz görme" dışında tutar.
  • Parola veritabanının kendisinin parola, anahtar dosyası veya hatta Windows Hesabı aracılığıyla nasıl kilitlenebileceğini gösterin, bu da parola veritabanını merkezi bir konumda depolamanızı ve bu şekilde yönetmenizi sağlar.
  • Parola oluşturucu, neredeyse istediğiniz herhangi bir biçimde oluşturulabilen "kullanıcı dostu olmayan" parolalar almanıza yardımcı olur.

Sonuç olarak, saldırıya uğramaktan korkmadan yönetilebilecek ve aktarılabilecek şifreleri saklamak için sağlam bir veritabanı elde edersiniz. Ayrıca, parola yönetimini basitleştiren, büyük resimde yardımcı olan birçok özellik vardır.

Umarım bu size dikkate almanız için bazı fikirler verir. Programla hiç ilgilenmiyorum, sadece seviyorum. Evde ve işte her gün kullanıyorum.


4
Ben de uzun zamandır kullanıyorum. Ayrıca geliştiricinin uygulama ile hata raporlarına yanıt verdiğini ve bunları hızlı bir şekilde çözülmeye çalıştığını da ekleyeceğim.
Mike Chess

Ayrıca Avrupa Komisyonu'nun 2019'dan beri KeePass 2.x'te güvenlik açıklarını bulmak için lütuflara sponsor olduğunu da belirtmek isterim (AB denetimi Keepass 2016); Ayrıca keepass.info/ratings.html ikna etmeye de yardımcı olabilir.
xaa
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.