ฉันมีบัญชีส่วนตัวประมาณ 20 บัญชี (รหัสผู้ใช้ส่วนตัวของฉันในเครื่องจำนวนมาก) สำหรับบัญชี "ระบบ" ที่ใช้ร่วมกันมีประมาณ 45 รายการต่อหนึ่งสภาพแวดล้อม การพัฒนาการทดสอบและการผลิต ฉันสามารถเข้าถึง 2 รายการจากนั้นดังนั้นผลรวมส่วนบุคคลของฉันจึงอยู่ที่ไหนสักแห่งประมาณ 115 บัญชี รหัสผ่านจะต้องมีอย่างน้อย 15 ตัวอักษรที่มีข้อ จำกัด ที่ซับซ้อน แต่มีความซับซ้อนและต้องเปลี่ยนทุก ๆ 60 วัน (บัญชีระบบทุกปี) พวกเขาไม่ควรเหมือนกันสำหรับบัญชีที่ต่างกัน แต่นั่นไม่ได้บังคับใช้ คิดว่ามาตรฐานประเภทกระทรวง ไม่มีทางจำและติดตามสิ่งนี้ได้ มันเป็นไปไม่ได้อย่างมนุษย์ปุถุชนเท่าที่ฉันกังวล
นี่อาจเป็นเหตุผลที่ดีของระบบการจัดการบัญชีแบบรวมศูนย์, la LDAP หรือ ActiveDirectory แต่นั่นเป็นการต่อสู้ที่แตกต่างอย่างสิ้นเชิง
ในปัจจุบันการแก้ปัญหาคือสเปรดชีต Excel พวกเขาใช้ Excel ใส่รหัสผ่านแล้วคนส่วนใหญ่ทำสำเนาและลบรหัสผ่าน นี่ทำให้ท้องฉันหมุน
ฉันใช้KeePassสำหรับปัญหานี้และจัดการบัญชีทั้งหมดของฉันได้เป็นอย่างดี ฉันชอบคุณสมบัติเช่นการพิมพ์อัตโนมัติการจัดกลุ่มปลั๊กอินการสร้างรหัสผ่าน ฯลฯ มันใช้การเข้ารหัส AES-256 ผ่านกรอบการทำงาน. Net และไม่สอดคล้องกับ FIPS แต่ก็มีชื่อเสียงที่ดีมาก
ปัญหาเดียวคือพวกเขาไม่อนุญาตให้เราใช้ซอฟต์แวร์ที่ดาวน์โหลดแบบสุ่ม ดังนั้นเราต้องพิสูจน์ความถูกต้องของซอฟต์แวร์ทุกชิ้นบนเวิร์กสเตชันของเรา ฉันได้รับแจ้งว่าพวกเขาไม่ต้องการให้ฉันใช้สิ่งนี้เพราะ "ธรรมชาติที่ละเอียดอ่อน" ของการจัดเก็บรหัสผ่าน ถอนใจเหตุผลของฉันจะต้องมี "แข็งแรงมาก"
ฉันได้รับมอบหมายให้เขียนข้อแก้ตัวให้กับ KeePass ฉันต้องการข้อมูลใด ๆ ที่ฉันจะได้รับจากชุมชน คุณแนะนำเมนูใด? มีบางสิ่งที่นั่นดีกว่าหรือดีกว่า KeePass หรือไม่? มีผู้เชี่ยวชาญด้านความปลอดภัยที่พูดสิ่งที่น่าสนใจในหัวข้อนี้หรือไม่? สิ่งใดจะช่วย ณ จุดนี้ ขอบคุณ