Ich persönlich habe ungefähr 20 Konten (meine persönliche Benutzer-ID auf vielen Maschinen). Für gemeinsam genutzte "System" -Konten gibt es ungefähr 45 pro Umgebung. Entwicklung, Test und Produktion. Ich habe Zugriff auf zwei davon, meine persönliche Gesamtsumme liegt also bei ungefähr 115 Konten. Passwörter müssen mindestens 15 Zeichen lang sein und einige umfangreiche, aber standardmäßige Komplexitätsbeschränkungen aufweisen. Sie müssen etwa alle 60 Tage geändert werden (Systemkonten jedes Jahr). Sie sollten auch nicht für verschiedene Konten gleich sein, dies wird jedoch nicht erzwungen. Denken Sie an DoD-Standards. Es gibt keine Möglichkeit, sich daran zu erinnern und damit Schritt zu halten. Für mich ist das menschlich einfach nicht möglich.
Dies mag eine gute Rechtfertigung für ein zentrales Kontoverwaltungssystem sein, wie LDAP oder ActiveDirectory, aber das ist ein ganz anderer Kampf.
Derzeit ist die Lösung eine Excel-Tabelle. Sie verwenden Excel, um ein Kennwort einzugeben, und dann machen die meisten Leute eine Kopie und entfernen das Kennwort. Dadurch dreht sich mein Magen.
Ich benutze KeePass für dieses Problem und es verwaltet mein gesamtes Konto sehr gut. Ich mag die Funktionen wie automatische Eingabe, Gruppierung, Plugins, Passwortgenerierung usw. Es verwendet AES-256-Verschlüsselung über das .Net-Framework, und obwohl es nicht FIPS-kompatibel ist, hat es einen sehr guten Ruf.
Das einzige Problem ist, dass wir keine zufällig heruntergeladene Software verwenden dürfen. Wir müssen also jede Software auf unseren Workstations rechtfertigen. Mir wurde gesagt, dass sie wirklich nicht wollen, dass ich das verwende, weil das Speichern von Passwörtern "sensibel" ist. Seufzer Meine Rechtfertigung muss "SEHR SEHR stark" sein.
Ich wurde beauftragt, eine Begründung für KeePass zu schreiben. Ich hätte gerne Anregungen, die ich von der Community erhalten kann. Was empfehlen Sie? Gibt es etwas, das besser oder respektierter ist als KeePass? Gibt es Sicherheitsexperten, die interessante Dinge zu diesem Thema sagen? Alles wird an dieser Stelle helfen. Vielen Dank.