Pembenaran KeePass [ditutup]

13

Saya pribadi memiliki sekitar 20 akun (id pengguna pribadi saya di banyak mesin). Untuk akun "sistem" yang dibagikan, ada sekitar 45 per lingkungan; pengembangan, pengujian, dan produksi. Saya memiliki akses ke 2 dari itu, sehingga total pribadi saya ada di sekitar 115 akun. Kata sandi harus setidaknya 15 karakter dengan beberapa batasan kompleksitas standar tetapi rumit, dan harus diubah setiap 60 hari atau lebih (akun sistem setiap tahun). Mereka juga tidak boleh sama untuk akun yang berbeda, tetapi itu tidak diberlakukan. Pikirkan standar tipe DoD. Tidak ada cara untuk mengingat dan mengikuti ini. Secara manusiawi itu tidak mungkin, sejauh yang saya ketahui.

Ini mungkin pembenaran yang baik dari sistem manajemen akun terpusat, ala LDAP atau ActiveDirectory, tetapi itu adalah perjuangan yang sama sekali berbeda.

Saat ini solusinya adalah lembar kerja Excel. Mereka menggunakan Excel untuk meletakkan kata sandi di atasnya, dan kemudian kebanyakan orang membuat salinan dan menghapus kata sandi. Ini membuat perut saya berputar.

Saya menggunakan KeePass untuk masalah ini dan mengelola semua akun saya dengan sangat baik. Saya suka fitur seperti pengetikan otomatis, pengelompokan, pengaya, pembuatan kata sandi, dll. Ia menggunakan enkripsi AES-256 melalui kerangka .Net, dan meskipun tidak sesuai dengan FIPS, ia memiliki reputasi yang sangat baik.

Satu-satunya masalah adalah mereka tidak mengizinkan kami menggunakan perangkat lunak yang diunduh secara acak. Jadi kita harus membenarkan setiap bagian dari perangkat lunak di workstation kita. Saya telah diberitahu bahwa mereka benar-benar tidak ingin saya menggunakan ini, karena "sifat sensitif" menyimpan kata sandi. desah Pembenaran saya harus "SANGAT SANGAT kuat".

Saya telah ditugaskan menulis justifikasi untuk KeePass, saya ingin masukan apa pun yang bisa saya dapatkan dari komunitas. Apa yang kamu sarankan? Apakah ada sesuatu di luar sana yang lebih baik atau lebih dihormati daripada KeePass? Apakah ada pakar keamanan yang mengatakan hal-hal menarik tentang topik ini? Apa pun akan membantu pada titik ini. Terima kasih.

Jeff Walker
sumber
sebanyak yang saya suka pertanyaan ini (meskipun sedikit subjektif dan lebih banyak diskusi-y daripada yang kita tuju), saya pikir itu lebih tepat untuk situs saudara kita untuk pro TI, Server Fault . jangan menyeberang; itu akan dimigrasi jika perlu.
quack quixote
Sudah ditutup? Saya mungkin setuju dengan dukun, saya tidak begitu jelas tentang perbedaan antara superuser dan serverfault. Saya sedikit tidak setuju dengan penutupan. Meskipun pembenaran manajemen kata sandi agak sempit, diskusi tentang pembenaran manajemen kata sandi diperlukan di komunitas. Tidak cukup dari ini digunakan dan / atau dibahas. Bagaimanapun, terima kasih.
Jeff Walker

Jawaban:

12

Saya sudah lama menjadi pengguna KeePass, dan jika saya ditugaskan melakukan pembenaran, saya mungkin akan melakukan hal berikut:

  • Bacalah situs FAQ untuk semua perincian tentang keamanan. Semua yang saya lihat di sana praktis akan menjual dirinya sendiri.
  • Tunjukkan umur panjang dan dukungan untuk proyek, yang menunjukkan itu tidak akan hilang di pinggir jalan dalam waktu dekat.
  • Pamerkan beberapa fitur, seperti fakta bahwa kata sandi ditampilkan dienkripsi secara default (tidak yakin apakah Anda meletakkan topeng di lembar kerja Excel atau tidak). Ini saja mencegah mata mengintip.
  • Anda dapat mengklik dua kali entri kata sandi untuk menyalinnya ke clipboard dan membuatnya secara otomatis keluar dalam 10 detik. Ini membuat kata sandi jauh dari "pandangan biasa" sebanyak mungkin.
  • Tunjukkan bagaimana basis data kata sandi itu sendiri dapat dikunci melalui kata sandi, file kunci, atau bahkan Akun Windows, yang memungkinkan Anda untuk menyimpan basis data kata sandi di lokasi pusat dan mengelolanya dengan cara itu.
  • Pembuat kata sandi membantu memastikan Anda mendapatkan kata sandi yang tidak "ramah pengguna" yang dapat dihasilkan dalam hampir semua format yang Anda inginkan.

Intinya adalah Anda mendapatkan basis data yang solid untuk menyimpan kata sandi yang dapat dikelola dan ditransfer tanpa takut akan diretas. Selain itu ada banyak fitur yang membuat pengelolaan kata sandi lebih sederhana, yang membantu dalam gambaran besar.

Semoga ini memberi Anda beberapa ide untuk dipertimbangkan. Saya tidak terlibat dengan program sama sekali, saya hanya menyukainya. Saya menggunakannya di rumah dan di tempat kerja setiap hari.

Dillie-O
sumber
4
Saya sudah lama menjadi pengguna. Saya juga menambahkan bahwa pengembang responsif terhadap laporan bug dengan aplikasi dan mencoba menyelesaikannya dengan cepat.
Mike Catur
Saya juga akan menyebutkan bahwa Komisi Eropa mensponsori karunia untuk menemukan kerentanan keamanan di KeePass 2.x sejak 2019 (audit Uni Eropa Keepass pada 2016); Keepass.info/ratings.html juga dapat membantu meyakinkan.
xaa