Birkaç sunucuya erişmek için şifreler nasıl güvenle saklanır? [çift]

Birkaç Windows sunucusunu yönetiyorum ve bu "tüm şifrelerimi nasıl koruyabilirim" sorunuyla karşılaştım.

Söz konusu sunucular tek başına ve tüm dünyaya dağıtılmış durumda. Başka bir deyişle, bir etki alanına bağlı değildir ve sunuculara ağ erişimi sınırlıdır (İnternet üzerinden doğrudan erişilemez). Bununla birlikte, tüm sunuculara tüm bu ağlara giden çalışma yolları olan tek bir ağ geçidi sunucusundan erişebiliyorum.

Şu anda, AuthLite (Yubikeys ile) 'in iki faktörlü kimlik doğrulaması olarak kullanılmasının yanı sıra tüm sunuculara erişmek için aynı kullanıcı adı ve şifreyi kullanıyorum. Ancak, her sunucuda ayrı bir parola bulundurarak tek parolaya uygun ilkeyi değiştirmek istiyorum. Benim sorunum bu şifrelerin merkezi olarak nasıl depolanması gerektiğidir.

En basit yöntem, bunları bir veritabanında (Excel sayfaları bir seçenek değildir) depolamak olacaktır, ancak diğer yandan, şifreleri düz metin olarak saklamak konusunda çok hevesli değilim. Onları karma olarak saklayamıyorum, çünkü ne zaman (veya bir başkasının) ihtiyacım olursa şifrelerin ne olduğuna bakmam gerekiyor. LastPass gibi bir simetrik anahtar şifre yöneticisinin iyi bir çözüm olacağını düşünüyorum, ancak bu uygulamayı seçtiğim bir sunucuda barındırmam gerekiyor, böylece diğer insanlar gerektiğinde şifrelere erişebiliyorlar.

Sorunumu çözebilecek bir raf dışı uygulama ya da kendimi bir SQL sunucu veritabanı ve web tabanlı bir GUI kullanarak uygulayabileceğim bir yöntem önerebilir miyim? İdeal olarak, bu sunucu şifrelerine erişimi olan kullanıcıların, bu çözüme kendi kullanıcı adlarıyla / şifreleriyle giriş yapabilmeleri ve sonra da korumak istediğim şifrelere erişebilmeleri gerekir.

Şifre bilgilerini depolayan birçok program var.

Simon'ın KeePass için bahsettiği özelliklere sahip Password Safe kullanıyorum . Yubikeys ile birlikte kullanılabilir.

Sen söz LastPass " iyi bir çözüm olurdu, ama diğer insanların ihtiyaç duyulduğunda şifreleri erişebilir yüzden, kendi seçtiğim bir sunucuda bu uygulamayı ev sahipliği yapmaya gerek ", ama neden depolama olur görmüyorum İnternet üzerinden çalışmaz.
(Sunucunuzun düşme riski ve internet erişiminin kullanılamaması riski nedir? - Peki, sunucu yapılandırmanız hakkında benden daha iyi bir fikriniz var).
Lastpass Yubikeys ile birlikte kullanılabilir. Çok güvenli, 'LastPass iflas ederse ne olur' vb. Gibi tüm hükümlere sahip
. Güvenliği şimdi Güvenlik Şimdi ep. 256 ve sonraki bölümlerde Sorular ve Cevaplar.

KeePass'i tavsiye ederim .

KeePass, şifrelerinizi güvenli bir şekilde yönetmenize yardımcı olan ücretsiz bir açık kaynaklı şifre yöneticisidir. Tüm şifrelerinizi bir ana anahtar veya bir anahtar dosyası ile kilitlenmiş bir veritabanına koyabilirsiniz. Bu yüzden, sadece tek bir ana şifreyi hatırlamanız veya tüm veritabanının kilidini açmak için anahtar dosyasını seçmeniz gerekir. Veritabanları şu anda bilinen en iyi ve en güvenli şifreleme algoritmaları kullanılarak şifrelenmektedir (AES ve Twofish).

Sizin için ilginç olabilecek özellikler :

• KeePass taşınabilirdir: bir USB çubuğunda taşınabilir ve Windows sistemlerinde kurulmadan çalışır.
• Bir parola veritabanı, bir bilgisayardan diğerine kolayca aktarılabilen tek bir dosyadan oluşur.
• KeePass sizin için güçlü rastgele şifreler oluşturabilir.