Şahsen yaklaşık 20 hesabım var (birçok makinede kişisel kullanıcı kimliğim). Paylaşılan "sistem" hesapları için, ortam başına yaklaşık 45 tane vardır; geliştirme, test ve üretim. Bunlardan 2 tanesine erişimim var, bu yüzden kişisel toplamım 115 hesap civarında bir yerde. Parolalar, bazı kapsamlı ancak standart karmaşıklık kısıtlamalarına sahip en az 15 karakter olmalı ve her 60 günde bir değiştirilmelidir (her yıl sistem hesapları). Farklı hesaplar için de aynı olmamalıdır, ancak bu zorunlu değildir. DoD tipi standartları düşünün. Bunu hatırlamanın ve takip etmenin bir yolu yok. Endişe ettiğim kadarıyla insanca mümkün değil.
Bu, merkezi bir hesap yönetim sistemi, la LDAP veya ActiveDirectory için iyi bir gerekçe olabilir, ancak bu tamamen farklı bir savaştır.
Şu anda çözüm bir Excel elektronik tablosu. Excel'e bir parola koymak için kullanırlar ve daha sonra çoğu kişi bir kopya oluşturur ve parolayı kaldırır. Bu midemi çeviriyor.
Bu sorun için KeePass kullanıyorum ve tüm hesabımı çok iyi yönetiyor. Otomatik yazım, gruplama, eklentiler, şifre oluşturma, vb. Gibi özellikleri severim. Net çerçevesi üzerinden AES-256 şifreleme kullanır ve FIPS uyumlu olmasa da, çok iyi bir üne sahiptir.
Tek sorun, rastgele indirilen yazılımları kullanmamıza izin vermemeleri. Bu yüzden iş istasyonlarımızdaki her yazılım parçasını gerekçelendirmeliyiz. Bana şifreleri saklamanın "hassas doğası" nedeniyle bunu kullanmamı istemedikleri söylendi. sigh Benim gerekçem "ÇOK ÇOK güçlü" olmak zorunda.
KeePass için bir gerekçe yazmakla görevlendirildim, topluluktan alabileceğim herhangi bir girdi istiyorum. Ne önerirsiniz? Orada KeePass'tan daha iyi veya daha fazla saygı gören bir şey var mı? Bu konuda ilginç şeyler söyleyen güvenlik uzmanları var mı? Bu noktada her şey yardımcı olacaktır. Teşekkürler.