Personalmente ho circa 20 account (il mio ID utente personale su molte macchine). Per gli account "di sistema" condivisi, ce ne sono circa 45 per ambiente; sviluppo, test e produzione. Ho accesso a 2 di questi, quindi il mio totale personale è di circa 115 account. Le password devono essere almeno 15 caratteri con alcuni vincoli di complessità estesi ma standard e devono essere cambiati ogni 60 giorni circa (account di sistema ogni anno). Inoltre, non dovrebbero essere gli stessi per account diversi, ma ciò non viene applicato. Pensa agli standard di tipo DoD. Non c'è modo di ricordare e tenere il passo con questo. Non è umanamente possibile, per quanto mi riguarda.
Questa potrebbe essere una buona giustificazione di un sistema di gestione degli account centralizzato, come LDAP o ActiveDirectory, ma questa è una battaglia totalmente diversa.
Attualmente la soluzione è un foglio di calcolo Excel. Usano Excel per inserire una password, quindi molte persone ne fanno una copia e rimuovono la password. Questo mi fa girare lo stomaco.
Uso KeePass per questo problema e gestisce molto bene tutto il mio account. Mi piacciono le funzionalità come la digitazione automatica, il raggruppamento, i plug-in, la generazione di password, ecc. Utilizza la crittografia AES-256 tramite il framework .Net e, sebbene non conforme a FIPS, ha un'ottima reputazione.
L'unico problema è che non ci consentono di utilizzare software scaricato casualmente. Quindi dobbiamo giustificare ogni parte del software sulle nostre workstation. Mi è stato detto che in realtà non vogliono che io lo usi, a causa della "natura sensibile" della memorizzazione delle password. sospiro La mia giustificazione deve essere "MOLTO MOLTO forte".
Mi è stato assegnato il compito di scrivere una giustificazione per KeePass, vorrei qualsiasi input che potessi ottenere dalla community. Che cosa mi consiglia? Esiste qualcosa di meglio o più rispettato di KeePass? C'è qualche esperto di sicurezza che dice cose interessanti su questo argomento? Qualsiasi cosa aiuterà a questo punto. Grazie.