it-swarm-es.com

Almacenamiento de contraseñas rara vez utilizadas.

¿Cómo maneja el almacenamiento de contraseñas que, por naturaleza de su uso, no puede esperar que los administradores memoricen? Tal como:

  • Administrador/Contraseña de root Cuando todos inician sesión en usar su propia cuenta con derechos de administrador
  • Contraseñas de la cuenta de servicio que solo se configuran durante la configuración, por ejemplo. SQLSERVERAGENT, SharePointSearchService, etc.
  • Registros web para una empresa completa, por ejemplo. Herramientas de Google Webmaster, Godaddy/VeriSign, MSDN, etc.

Ciertamente, no quiero reutilizar una sola contraseña para tantas áreas diferentes. Opciones que hemos considerado:

  • Archivo encriptado en la red Compartir
  • Base de datos de Keepass compartida
  • Wiki protegida por contraseña
  • Contraseña de una sola base con menor modificación para cada área

Esto viene a la mente, ya que trato de instalar un archivo PFX protegido por contraseña desde su casa con la contraseña de uso única almacenada en un cuaderno en mi escritorio bloqueado en el trabajo.

16
boflynn

Trabajo en un espectáculo con varios técnicos. Utilizamos Keepass/Keepassx y los archivos se almacenan en un repositorio de subversión, que solo es accesible a través de SSH con autenticación a base de teclas.

El uso de VCS nos permite mantener una copia de las bóvedas de contraseña fuera de línea y actualizada. Si mantiene su archivo de contraseña en el servidor, lo que sucede cuando ese servidor falla, o si se almacena en Internet, lo que sucede cuando falla Internet.

17
Zoredache

Utilizo la solicitud de código abierto PasswordSafe para almacenar mis contraseñas personales. Mantengo el archivo de la base de datos en un volumen de Dropbox, por lo que es accesible desde cualquier lugar. (Sombrero Sugerencia: Joel )

No hay ninguna razón por la que el archivo de base de datos de contraseñas no pueda mantenerse en un recurso compartido de red, y hay una opción para abrir el archivo de contraseña en modo de solo lectura.

3
tomjedrz

Cuando estoy configurando servicios que rara vez necesitarán haber iniciado sesión, intento usar la contraseña más oscura (inicio de un hash MD5, por ejemplo) y luego solo almacenarlo en una hoja de cálculo protegida por contraseña cifrada/contraseña.

Le impide preocuparse por eso si alguien de alguna manera obtuvo la contraseña para su nombre de dominio que, esencialmente, podría acceder a todo el sistema.

1
Shard

Para las contraseñas de un solo uso, lo configuré y lo olvide. Si tengo que hacer algo con él, lo vuelvo a decir, sabiendo que tiene un solo propósito. Esto también me impide utilizar la cuenta para un segundo propósito. El nombre de la cuenta coincidirá con el propósito y puede ser un nombre largo y sin largo tiempo.

1
jms

Yo uso Keepass y la alternativa de Linux Keepassx en un recurso compartido de red. Siempre abierto en lectura solo a menos que necesite específicamente hacer una edición.

0
Adam Gibbins