那些遇到过的问题

存储很少使用的单一用途密码

bof*_*ynn 16 security password

您如何处理密码的存储,根据其使用的性质,您不能指望管理员记住这些密码?如:

  • 每个人都使用自己的具有管理员权限的帐户登录时的管理员/root 密码
  • 仅在配置期间设置的服务帐户密码,例如 SqlServerAgent、SharePointSearchService 等。
  • 整个公司的网络注册,例如 Google 网站管理员工具、GoDaddy/VeriSign、MSDN 等。

我当然不想在这么多不同的领域重复使用一个密码。我们考虑过的选项:

  • 网络共享上的加密文件
  • 共享的 KeePass 数据库
  • 受密码保护的维基
  • 单个基本密码,每个区域都有小的修改

当我尝试在家中安装受密码保护的 PFX 文件时,我想到了这一点,一次性使用密码存储在我上班时锁定的办公桌上的笔记本中。

Zor*_*che 17

我在一个有几个技术人员的节目中工作。我们使用 Keepass/Keepassx 并将文件存储在一个 subversion 存储库中,该存储库只能通过基于密钥的身份验证的 SSH 访问。

使用 VCS 可以让我们保持离线和最新的密码库副本。如果您将密码文件保存在服务器上,当该服务器出现故障时会发生什么,或者如果它存储在互联网上,当互联网出现故障时会发生什么。

归档时间:

查看次数:

3814 次

最近记录:

13 年,10 月 前
相关归档
以前的 IT 工作者可能留下了一些后门。我怎样才能消除它们? 68
潜在被劫持的 SSH 会话和 SSH 最佳实践 14
分布式拒绝服务。我们有那么无助吗? 11
用于 phpMyadmin 暴力尝试的自定义 fail2ban 过滤器 10
Ubuntu 云版本如何通过 ssh 强制执行“无 root 登录”? 8
EC2 实例在连接期间总是要求我输入 pem 的密码 5
发布我的服务器配置是不明智的吗? 5
每个任务都有一个单独的用户? 4
每小时 40k 事件日志错误 未知用户名或错误密码 4
阻止 ntp 客户端监听 3
难疑归档
尝试连接到 OpenVPN 时出现“无法 ioctl TUNSETIFF tun:不允许操作” 137
如何重命名 unix 用户? 110
我应该为 openvpn 使用 tap 还是 tun? 104
我们应该托管自己的域名服务器吗? 96
在 cron 中转义双引号和百分号 (%) 95
如何仅使 Wireshark 过滤 POST 请求? 74
更改默认端口号实际上会增加安全性吗? 72
我怎么知道我是否在虚拟机上工作? 65
如何使用 scp _MOVE_ 文件? 56
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55