我们有各种密码,需要让公司中的多个人知道。例如,我们互联网路由器的管理员密码、我们网络主机的密码,以及一些“非 IT”密码,如安全代码。
目前,我们对低价值系统使用“标准密码”的临时系统,对更重要/可能具有破坏性的系统使用口头共享密码。我想大多数人都会同意这不是一个好的系统。
我们想要的是一种用于存储“共享”密码的软件解决方案,每个密码的访问权限仅限于真正需要它的人。理想情况下,这将提示或强制定期更改密码。它还应该能够指示谁有权访问特定密码(例如,谁知道服务器 XYZ 的根密码?)
您能推荐任何用于存储和共享密码的软件解决方案吗? 有什么特别需要注意的吗?
中小型公司对此的常见做法是什么?
显然,鉴于我们这里有多少人是系统管理员类型的人,我们在众多系统和帐户中串列了大量密码。其中一些是低优先级的,其他的如果被发现可能会对公司造成严重损害(你不只是喜欢权力吗?)。
简单、容易记住的密码是不可接受的。唯一的选择是复杂、难以记住(和输入)的密码。那么,您使用什么来跟踪密码?您是否使用程序为您加密它们(依次需要另一个密码),或者您是否做一些不那么复杂的事情,例如随身携带的一张纸,还是介于这些选项之间?
我在工作和家里使用 OS X、Linux、Solaris 和 Windows。有一些很好的工具可以让我独立管理许多需要的登录名/密码平台。但大多数情况下,他们希望我随身携带拇指驱动器或需要直接访问中心位置(云中的天空驱动器)。
拇指驱动器太容易丢失(= 需要同步备份),中心位置并不总是可访问/可安装。此外,公司政策经常正确地防止这种情况。
是否有一种工具可以让我在本地添加密码,然后稍后将它的数据库与“母舰”同步。或者您是否使用了另一种方法来解决我的问题?
编辑 我的问题更多是关于“同步”而不是跨平台。我已经评估(=阅读功能列表)一些好的跨平台工具,但需要一个为我做同步的工具。同步我的意思是“合并两个版本”而不是“用新文件替换(希望)旧文件”。我不确定我是否总是足够自律/清醒以防止数据丢失。
2010 年更新 Lifehacker刚刚发布了AgileSolutions现在有一个适用于 Windows 的 1Password 测试版。
2014 年更新我现在已经在 Windows/Os X/IOS 上使用 1Password 好几年了。它对我有用,但它不是免费/开放的。
您可以在http://Altenativeto.ne/1password 上查看具有类似功能列表的其他工具。
您如何处理密码的存储,根据其使用的性质,您不能指望管理员记住这些密码?如:
我当然不想在这么多不同的领域重复使用一个密码。我们考虑过的选项:
当我尝试在家中安装受密码保护的 PFX 文件时,我想到了这一点,一次性使用密码存储在我上班时锁定的办公桌上的笔记本中。