Abbiamo varie password che devono essere conosciute da più di una persona nella nostra azienda. Ad esempio, la password dell'amministratore per i nostri router Internet, la password per il nostro host web e anche alcune password "non IT" come i codici sicuri.
Attualmente, utilizziamo un sistema ad hoc di "password standard" per sistemi di basso valore e condivisione verbale di password per sistemi più importanti / potenzialmente dannosi. Penso che molte persone sarebbero d'accordo sul fatto che questo non è un buon sistema.
Ciò che vorremmo è una soluzione software per l'archiviazione di password "condivise", con accesso per ognuna limitato alle persone che ne hanno effettivamente bisogno. Idealmente, ciò richiederebbe o imporrebbe modifiche periodiche della password. Dovrebbe anche essere in grado di indicare chi ha accesso a una determinata password ( ad esempio , chi conosce la password di root per il server XYZ?)
Puoi suggerire soluzioni software per l'archiviazione e la condivisione di password? C'è qualcosa di particolare di cui diffidare?
Qual è la pratica comune nelle piccole e medie imprese per questo?