Memorizzazione di password monouso utilizzate raramente

Come gestite l'archiviazione di password che, per loro natura, non potete aspettarvi che gli amministratori memorizzino? Ad esempio:

• Password amministratore / root quando tutti accedono utilizzando il proprio account con diritti di amministratore
• Password dell'account di servizio che vengono impostate solo durante la configurazione, ad esempio SqlServerAgent, SharePointSearchService, ecc.
• Registrazioni Web per un'intera azienda, ad esempio Strumenti per i Webmaster di Google, GoDaddy / VeriSign, MSDN, ecc.

Non voglio certo riutilizzare una singola password per così tante aree diverse. Opzioni che abbiamo considerato:

• File crittografato su condivisione di rete
• Database KeePass condiviso
• Wiki protetto da password
• Password a base singola con piccola modifica per ogni area

Questo mi viene in mente mentre provo a installare un file PFX protetto da password da casa con la password usa e getta memorizzata in un notebook nella mia scrivania bloccata al lavoro.

Lavoro a uno spettacolo con diversi tecnici. Utilizziamo Keepass / Keepassx e i file vengono archiviati in un repository di sovversione, accessibile solo tramite SSH con autenticazione basata su chiave.

L'utilizzo del VCS ci consente di mantenere offline e aggiornata una copia dei depositi delle password. Se conservi il tuo file di password sul server, cosa succede quando quel server fallisce, o se memorizzato su Internet, cosa succede quando fallisce Internet.

Uso l' applicazione PasswordSafe open source per memorizzare le mie password personali. Conservo il file di database su un volume DropBox, quindi è accessibile da qualsiasi luogo. (punta del cappello: Joel )

Non vi è alcun motivo per cui il file del database delle password non possa essere conservato in una condivisione di rete e esiste un'opzione per aprire il file delle password in modalità di sola lettura.

Quando sto configurando servizi che raramente avranno bisogno di essere registrati, provo a usare la password più oscura (ad esempio l'inizio di un hash md5) e poi archiviarlo in un foglio di calcolo crittografato / protetto da password.

Ti impedisce di preoccuparti che se qualcuno in qualche modo ottenga la password per il tuo nome di dominio, potrebbe essenzialmente ottenere l'accesso all'intero sistema.

Salvo le password in password (o una delle sue varianti ) e conservo il database password in una cartella condivisa da Dropbox . (Dropbox sincronizza i file online e su più computer).

Uso Linux e utilizzo principalmente la riga di comando pwsafe e occasionalmente MyPasswordSafe , entrambi disponibili nei repository Ubuntu.

Dropbox funziona su Windows, Mac e Linux e ci sono anche programmi che utilizzano il formato password su tutte e tre le piattaforme. L' originale funziona su Windows, esiste una versione java che funziona su Windows, Mac e Linux. Per un elenco più completo, vedere la pagina dei progetti correlati che mostra il supporto della piattaforma per Windows, Windows Mobile, Mac, Linux, BSD, Solaris, moduli perl, supporto C # ...

Per le password monouso l'ho impostato e dimenticato. Se devo farci qualcosa, lo resetto di nuovo sapendo che ha un unico scopo. Questo mi impedisce anche di utilizzare l'account per un secondo scopo. Il nome dell'account corrisponderà allo scopo e potrebbe essere un nome lungo e prolisso.

Uso KeePass e l'alternativa Linux KeePassX su una condivisione di rete. Apri sempre in sola lettura a meno che non sia necessario effettuare una modifica.

È possibile utilizzare uno strumento come passwordmaker per creare password con hash per te.