Przechowywanie rzadko używanych haseł jednofunkcyjnych

Jak radzisz sobie z przechowywaniem haseł, których ze względu na ich użycie nie można oczekiwać od administratorów zapamiętywania? Jak na przykład:

• Hasło administratora / roota, gdy wszyscy logują się przy użyciu własnego konta z uprawnieniami administratora
• Hasła kont serwisowych ustawiane tylko podczas konfiguracji, np. SqlServerAgent, SharePointSearchService itp.
• Rejestracja w sieci dla całej firmy, np. Google Webmaster Tools, GoDaddy / VeriSign, MSDN itp.

Z pewnością nie chcę ponownie używać jednego hasła w tak wielu różnych obszarach. Opcje, które rozważaliśmy:

• Zaszyfrowany plik w udziale sieciowym
• Udostępniona baza danych KeePass
• Wiki chronione hasłem
• Hasło bazowe z małą modyfikacją dla każdego obszaru

To przychodzi mi do głowy, gdy próbuję zainstalować plik PFX chroniony hasłem z domu za pomocą hasła jednorazowego zapisanego w notatniku na moim zablokowanym biurku w pracy.

Pracuję na pokazie z kilkoma technikami. Używamy Keepass / Keepassx, a pliki są przechowywane w repozytorium subversion, które jest dostępne tylko przez SSH z uwierzytelnianiem opartym na kluczach.

Korzystanie z VCS pozwala nam zachować kopię przechowalni haseł offline i aktualną. Jeśli przechowujesz plik hasła na serwerze, co stanie się, gdy serwer ulegnie awarii lub jeśli zostanie on zapisany w Internecie, co stanie się, gdy nastąpi awaria Internetu.

Używam otwartej aplikacji PasswordSafe do przechowywania moich osobistych haseł. Trzymam plik bazy danych na woluminie DropBox, aby był dostępny z dowolnego miejsca. (wskazówka: Joel )

Nie ma powodu, dla którego plik bazy danych haseł nie może być przechowywany w udziale sieciowym, i istnieje możliwość otwarcia pliku hasła w trybie tylko do odczytu.

Kiedy konfiguruję usługi, które rzadko wymagają zalogowania, próbuję użyć najbardziej niejasnego hasła (na przykład początku skrótu md5), a następnie po prostu przechowuję je w arkuszu kalkulacyjnym zaszyfrowanym / chronionym hasłem.

Dzięki temu nie musisz się martwić, że jeśli ktoś w jakiś sposób dostanie hasło do Twojej nazwy domeny, może w zasadzie uzyskać dostęp do całego systemu.

Zapisuję hasła w haseł do haseł (lub jednym z jego wariantów ) i przechowuję bazę haseł w folderze współdzielonym przez dropbox . (Dropbox synchronizuje pliki online i na wielu komputerach).

Używam Linuksa i głównie używam wiersza polecenia pwsafe i czasami MyPasswordSafe - oba dostępne w repozytoriach ubuntu.

Dropbox działa w systemach Windows, Mac i Linux, a na wszystkich trzech platformach są również programy, które używają formatu hasła. Te oryginalne działa na Windows, istnieje wersja Java , który działa na Windows, Mac i Linux. Aby uzyskać pełniejszą listę, zobacz stronę powiązanych projektów, która pokazuje obsługę platform dla Windows, Windows Mobile, Mac, Linux, BSD, Solaris, modułów perl, obsługę C # ...

Dla haseł jednorazowych ustawiam je i zapominam. Jeśli muszę coś z tym zrobić, resetuję to ponownie, wiedząc, że ma jeden cel. To również powstrzymuje mnie od korzystania z konta do drugiego celu. Nazwa konta będzie zgodna z celem i może być długą, długą i rozwiniętą nazwą.

Używam KeePass i alternatywnego systemu Linux KeePassX w udziale sieciowym. Zawsze otwieraj tylko w trybie do odczytu, chyba że specjalnie muszę dokonać edycji.

Możesz użyć narzędzia takiego jak Passwordmaker, aby utworzyć zaszyfrowane hasła.