การจัดเก็บรหัสผ่านแบบใช้ครั้งเดียวที่ไม่ค่อยใช้

16

คุณจัดการกับการจัดเก็บรหัสผ่านที่ตามลักษณะการใช้งานของพวกเขาได้อย่างไรคุณไม่สามารถคาดหวังให้ผู้ดูแลระบบจดจำได้ เช่น:

  • ผู้ดูแลระบบ / รหัสผ่านรูทเมื่อทุกคนเข้าสู่ระบบโดยใช้บัญชีของตัวเองด้วยสิทธิ์ของผู้ดูแลระบบ
  • รหัสผ่านบัญชีบริการที่ตั้งค่าไว้ระหว่างการกำหนดค่าเช่น SqlServerAgent, SharePointSearchService เป็นต้น
  • การลงทะเบียนทางเว็บสำหรับทั้ง บริษัท เช่น Google Webmaster Tools, GoDaddy / VeriSign, MSDN เป็นต้น

แน่นอนว่าฉันไม่ต้องการใช้รหัสผ่านซ้ำอีกครั้งในหลาย ๆ พื้นที่ ตัวเลือกที่เราได้พิจารณา:

  • ไฟล์ที่เข้ารหัสในเครือข่ายใช้ร่วมกัน
  • ฐานข้อมูล KeePass ที่แชร์
  • ป้องกันด้วยรหัสผ่าน Wiki
  • รหัสผ่านฐานเดียวที่มีการแก้ไขเล็กน้อยสำหรับแต่ละพื้นที่

นี่เป็นสิ่งสำคัญเมื่อฉันพยายามติดตั้งไฟล์ PFX ที่ป้องกันด้วยรหัสผ่านจากที่บ้านโดยใช้รหัสผ่านแบบใช้ครั้งเดียวที่เก็บไว้ในโน้ตบุ๊กในที่ทำงานที่ล็อคไว้

security  password 
boflynn
แหล่งที่มา

คำตอบ:

17

ฉันทำงานที่การแสดงด้วยเทคโนโลยีหลายอย่าง เราใช้ Keepass / Keepassx และไฟล์จะถูกเก็บไว้ในพื้นที่เก็บข้อมูลการโค่นล้มซึ่งสามารถเข้าถึงได้ผ่าน SSH พร้อมการรับรองความถูกต้องด้วยคีย์

การใช้ VCS ช่วยให้เราสามารถเก็บสำเนารหัสผ่านห้องใต้ดินแบบออฟไลน์และทันสมัย หากคุณเก็บไฟล์รหัสผ่านไว้บนเซิร์ฟเวอร์จะเกิดอะไรขึ้นเมื่อเซิร์ฟเวอร์นั้นล้มเหลวหรือหากเก็บไว้ในอินเทอร์เน็ตจะเกิดอะไรขึ้นเมื่ออินเทอร์เน็ตล้มเหลว

Zoredache
แหล่งที่มา
ขอบคุณสำหรับความคิดเห็น ฉันชอบความคิดที่จะรวม KeePass และ SVN
boflynn
+1 สำหรับ Keepass
Leigh Riffel
3

ฉันใช้แอพพลิเคชั่นPasswordSafe แบบโอเพ่นซอร์สสำหรับการจัดเก็บรหัสผ่านส่วนตัวของฉัน ฉันเก็บไฟล์ฐานข้อมูลไว้ในโวลุ่ม DropBox ดังนั้นจึงสามารถเข้าถึงได้จากทุกที่ (หมวกปลาย: Joel )

ไม่มีเหตุผลที่ไฟล์ฐานข้อมูลรหัสผ่านไม่สามารถเก็บไว้ในเครือข่ายที่ใช้ร่วมกันและมีตัวเลือกในการเปิดไฟล์รหัสผ่านในโหมดอ่านอย่างเดียว

tomjedrz
แหล่งที่มา
1

เมื่อฉันตั้งค่าบริการที่ไม่ค่อยจะต้องลงชื่อเข้าใช้ฉันพยายามใช้รหัสผ่านที่คลุมเครือมากที่สุด (เริ่มต้นการแฮช md5 เป็นต้น) จากนั้นเพียงเก็บไว้ในสเปรดชีตที่มีการเข้ารหัส / ป้องกันด้วยรหัสผ่าน

มันทำให้คุณไม่ต้องกังวลว่าถ้าใครบางคนได้รับรหัสผ่านสำหรับชื่อโดเมนของคุณซึ่งเขาสามารถเข้าถึงระบบทั้งหมดได้

Shard
แหล่งที่มา
1

ฉันบันทึกรหัสผ่านในPasswordSafe (หรือหนึ่งในสายพันธุ์ ) และเก็บฐานข้อมูล PasswordSafe ในโฟลเดอร์ที่ใช้ร่วมกันโดยดรอปบ็อก (Dropbox ซิงค์ไฟล์ออนไลน์และในคอมพิวเตอร์หลายเครื่อง)

ฉันใช้ Linux และส่วนใหญ่ใช้บรรทัดคำสั่งpwsafeและMyPasswordSafeเป็นครั้งคราว- ทั้งสองอย่างนี้มีอยู่ในที่เก็บ ubuntu

Dropbox ใช้งานได้บน Windows, Mac และ Linux และมีโปรแกรมที่ใช้รูปแบบรหัสผ่านที่ปลอดภัยบนทั้งสามแพลตฟอร์มเช่นกัน เดิมทำงานบน Windows มีรุ่น Javaที่ทำงานบน Windows, Mac และ Linux สำหรับรายการฟูลเลอร์ดูหน้าโครงการที่เกี่ยวข้องที่แสดงการสนับสนุนแพลตฟอร์มสำหรับ Windows, Windows Mobile, Mac, Linux, BSD, Solaris, โมดูล perl, การสนับสนุน C # ...

Hamish Downer
แหล่งที่มา
1

สำหรับรหัสผ่านแบบใช้ครั้งเดียวฉันตั้งค่าและลืมมัน ถ้าฉันต้องทำอะไรกับมันฉันจะรีเซ็ตมันอีกครั้งโดยรู้ว่ามันมีจุดประสงค์เดียว สิ่งนี้ทำให้ฉันไม่สามารถใช้บัญชีเพื่อจุดประสงค์ที่สอง ชื่อบัญชีจะตรงกับวัตถุประสงค์และอาจเป็นชื่อที่ยืดยาว

JMS
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.