เหตุผล KeePass [ปิด]


13

ฉันมีบัญชีส่วนตัวประมาณ 20 บัญชี (รหัสผู้ใช้ส่วนตัวของฉันในเครื่องจำนวนมาก) สำหรับบัญชี "ระบบ" ที่ใช้ร่วมกันมีประมาณ 45 รายการต่อหนึ่งสภาพแวดล้อม การพัฒนาการทดสอบและการผลิต ฉันสามารถเข้าถึง 2 รายการจากนั้นดังนั้นผลรวมส่วนบุคคลของฉันจึงอยู่ที่ไหนสักแห่งประมาณ 115 บัญชี รหัสผ่านจะต้องมีอย่างน้อย 15 ตัวอักษรที่มีข้อ จำกัด ที่ซับซ้อน แต่มีความซับซ้อนและต้องเปลี่ยนทุก ๆ 60 วัน (บัญชีระบบทุกปี) พวกเขาไม่ควรเหมือนกันสำหรับบัญชีที่ต่างกัน แต่นั่นไม่ได้บังคับใช้ คิดว่ามาตรฐานประเภทกระทรวง ไม่มีทางจำและติดตามสิ่งนี้ได้ มันเป็นไปไม่ได้อย่างมนุษย์ปุถุชนเท่าที่ฉันกังวล

นี่อาจเป็นเหตุผลที่ดีของระบบการจัดการบัญชีแบบรวมศูนย์, la LDAP หรือ ActiveDirectory แต่นั่นเป็นการต่อสู้ที่แตกต่างอย่างสิ้นเชิง

ในปัจจุบันการแก้ปัญหาคือสเปรดชีต Excel พวกเขาใช้ Excel ใส่รหัสผ่านแล้วคนส่วนใหญ่ทำสำเนาและลบรหัสผ่าน นี่ทำให้ท้องฉันหมุน

ฉันใช้KeePassสำหรับปัญหานี้และจัดการบัญชีทั้งหมดของฉันได้เป็นอย่างดี ฉันชอบคุณสมบัติเช่นการพิมพ์อัตโนมัติการจัดกลุ่มปลั๊กอินการสร้างรหัสผ่าน ฯลฯ มันใช้การเข้ารหัส AES-256 ผ่านกรอบการทำงาน. Net และไม่สอดคล้องกับ FIPS แต่ก็มีชื่อเสียงที่ดีมาก

ปัญหาเดียวคือพวกเขาไม่อนุญาตให้เราใช้ซอฟต์แวร์ที่ดาวน์โหลดแบบสุ่ม ดังนั้นเราต้องพิสูจน์ความถูกต้องของซอฟต์แวร์ทุกชิ้นบนเวิร์กสเตชันของเรา ฉันได้รับแจ้งว่าพวกเขาไม่ต้องการให้ฉันใช้สิ่งนี้เพราะ "ธรรมชาติที่ละเอียดอ่อน" ของการจัดเก็บรหัสผ่าน ถอนใจเหตุผลของฉันจะต้องมี "แข็งแรงมาก"

ฉันได้รับมอบหมายให้เขียนข้อแก้ตัวให้กับ KeePass ฉันต้องการข้อมูลใด ๆ ที่ฉันจะได้รับจากชุมชน คุณแนะนำเมนูใด? มีบางสิ่งที่นั่นดีกว่าหรือดีกว่า KeePass หรือไม่? มีผู้เชี่ยวชาญด้านความปลอดภัยที่พูดสิ่งที่น่าสนใจในหัวข้อนี้หรือไม่? สิ่งใดจะช่วย ณ จุดนี้ ขอบคุณ


เท่าที่ฉันชอบคำถามนี้ (แม้ว่ามันจะเป็นอัตนัยบิตและอื่น ๆ การอภิปราย-Y กว่าที่เรามีจุดมุ่งหมายเพื่อ) ฉันคิดว่ามันเป็นที่เหมาะสมสำหรับเว็บไซต์น้องสาวของเราสำหรับผู้เชี่ยวชาญด้าน IT, เซิร์ฟเวอร์ผิดพลาด อย่าขวางทาง; มันจะถูกย้ายหากจำเป็น
ต้มตุ๋น quixote

ปิดแล้ว ฉันอาจเห็นด้วยกับนักต้มตุ๋นฉันไม่ชัดเจนจริง ๆ เกี่ยวกับความแตกต่างระหว่าง superuser และ serverfault ฉันไม่เห็นด้วยเล็กน้อยกับการปิดแม้ว่า แม้ว่าการให้เหตุผลในการจัดการรหัสผ่านค่อนข้างแคบ แต่การอภิปรายเรื่องการจัดการรหัสผ่านที่สมเหตุสมผลนั้นเป็นสิ่งจำเป็นในชุมชน มีการใช้ไม่เพียงพอและ / หรือกล่าวถึง ขอบคุณอยู่ดี
Jeff Walker

คำตอบ:


12

ฉันเป็นผู้ใช้ KeePass มานานแล้วและถ้าฉันได้รับมอบหมายด้วยเหตุผลฉันอาจทำสิ่งต่อไปนี้:

  • อ่านคำถามที่พบบ่อยเกี่ยวกับความปลอดภัยของเว็บไซต์ ทุกสิ่งที่ฉันเห็นมีจริงจะขายตัวเอง
  • แสดงอายุการใช้งานที่ยาวนานและการสนับสนุนสำหรับโครงการโดยระบุว่าจะไม่ถูกทิ้งไว้ข้างทางในไม่ช้าทุกเวลา
  • อวดคุณสมบัติบางอย่างเช่นรหัสผ่านที่แสดงเป็นค่าเริ่มต้น (ไม่แน่ใจว่าคุณใส่มาสก์ไว้ในกระดาษคำนวณ Excel หรือไม่) เพียงอย่างเดียวนี้ช่วยป้องกันการสอดส่องตา
  • คุณสามารถคลิกสองครั้งที่รายการรหัสผ่านเพื่อคัดลอกไปยังคลิปบอร์ดและล้างออกอัตโนมัติภายใน 10 วินาที สิ่งนี้จะช่วยป้องกันรหัสผ่านให้พ้นจาก "การมองเห็นธรรมดา" ให้มากที่สุด
  • แสดงให้เห็นถึงวิธีการล็อคฐานข้อมูลรหัสผ่านด้วยรหัสผ่านไฟล์สำคัญหรือแม้แต่บัญชี Windows ซึ่งช่วยให้คุณสามารถจัดเก็บฐานข้อมูลรหัสผ่านในตำแหน่งศูนย์กลางและจัดการด้วยวิธีดังกล่าว
  • ตัวสร้างรหัสผ่านช่วยให้แน่ใจว่าคุณได้รับรหัสผ่านที่ "ไม่เป็นมิตรกับผู้ใช้" ที่สามารถสร้างขึ้นได้ในเกือบทุกรูปแบบที่คุณต้องการ

บรรทัดล่างคือคุณได้รับฐานข้อมูลที่มั่นคงเพื่อจัดเก็บรหัสผ่านที่สามารถจัดการและถ่ายโอนได้โดยไม่ต้องกลัวว่าจะถูกแฮ็กเข้ามา นอกจากนี้ยังมีคุณสมบัติมากมายที่ทำให้การจัดการรหัสผ่านง่ายขึ้นซึ่งช่วยในภาพรวม

หวังว่านี่จะให้แนวคิดบางอย่างที่คุณควรพิจารณา ฉันไม่ได้เกี่ยวข้องกับโปรแกรมเลยฉันรักมันมาก ฉันใช้ที่บ้านและที่ทำงานทุกวัน


4
ฉันเป็นผู้ใช้มาเป็นเวลานานเช่นกัน ฉันยังเพิ่มอีกด้วยว่าผู้พัฒนาตอบสนองต่อรายงานข้อผิดพลาดด้วยแอปพลิเคชันและพยายามแก้ไขได้อย่างรวดเร็ว
Mike Chess

ฉันยังจะพูดถึงว่าคณะกรรมาธิการยุโรปสนับสนุนเงินรางวัลสำหรับการค้นหาช่องโหว่ความปลอดภัยใน KeePass 2.x ตั้งแต่ปี 2019 (การตรวจสอบของสหภาพยุโรป Keepass ในปี 2559); ยังkeepass.info/ratings.htmlสามารถช่วยโน้มน้าวได้เช่นกัน
xaa
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.