Saya pribadi memiliki sekitar 20 akun (id pengguna pribadi saya di banyak mesin). Untuk akun "sistem" yang dibagikan, ada sekitar 45 per lingkungan; pengembangan, pengujian, dan produksi. Saya memiliki akses ke 2 dari itu, sehingga total pribadi saya ada di sekitar 115 akun. Kata sandi harus setidaknya 15 karakter dengan beberapa batasan kompleksitas standar tetapi rumit, dan harus diubah setiap 60 hari atau lebih (akun sistem setiap tahun). Mereka juga tidak boleh sama untuk akun yang berbeda, tetapi itu tidak diberlakukan. Pikirkan standar tipe DoD. Tidak ada cara untuk mengingat dan mengikuti ini. Secara manusiawi itu tidak mungkin, sejauh yang saya ketahui.
Ini mungkin pembenaran yang baik dari sistem manajemen akun terpusat, ala LDAP atau ActiveDirectory, tetapi itu adalah perjuangan yang sama sekali berbeda.
Saat ini solusinya adalah lembar kerja Excel. Mereka menggunakan Excel untuk meletakkan kata sandi di atasnya, dan kemudian kebanyakan orang membuat salinan dan menghapus kata sandi. Ini membuat perut saya berputar.
Saya menggunakan KeePass untuk masalah ini dan mengelola semua akun saya dengan sangat baik. Saya suka fitur seperti pengetikan otomatis, pengelompokan, pengaya, pembuatan kata sandi, dll. Ia menggunakan enkripsi AES-256 melalui kerangka .Net, dan meskipun tidak sesuai dengan FIPS, ia memiliki reputasi yang sangat baik.
Satu-satunya masalah adalah mereka tidak mengizinkan kami menggunakan perangkat lunak yang diunduh secara acak. Jadi kita harus membenarkan setiap bagian dari perangkat lunak di workstation kita. Saya telah diberitahu bahwa mereka benar-benar tidak ingin saya menggunakan ini, karena "sifat sensitif" menyimpan kata sandi. desah Pembenaran saya harus "SANGAT SANGAT kuat".
Saya telah ditugaskan menulis justifikasi untuk KeePass, saya ingin masukan apa pun yang bisa saya dapatkan dari komunitas. Apa yang kamu sarankan? Apakah ada sesuatu di luar sana yang lebih baik atau lebih dihormati daripada KeePass? Apakah ada pakar keamanan yang mengatakan hal-hal menarik tentang topik ini? Apa pun akan membantu pada titik ini. Terima kasih.
sumber
Jawaban:
Saya sudah lama menjadi pengguna KeePass, dan jika saya ditugaskan melakukan pembenaran, saya mungkin akan melakukan hal berikut:
Intinya adalah Anda mendapatkan basis data yang solid untuk menyimpan kata sandi yang dapat dikelola dan ditransfer tanpa takut akan diretas. Selain itu ada banyak fitur yang membuat pengelolaan kata sandi lebih sederhana, yang membantu dalam gambaran besar.
Semoga ini memberi Anda beberapa ide untuk dipertimbangkan. Saya tidak terlibat dengan program sama sekali, saya hanya menyukainya. Saya menggunakannya di rumah dan di tempat kerja setiap hari.
sumber