我个人有大约 20 个帐户(我在很多机器上的个人用户 ID)。对于共享“系统”帐户,每个环境大约有 45 个;开发、测试和生产。我可以访问其中的 2 个,因此我的个人总数约为 115 个帐户。密码必须至少为 15 个字符,并具有一些广泛但标准的复杂性限制,并且必须每 60 天左右更改一次(每年系统帐户)。对于不同的帐户,它们也不应该相同,但这不是强制执行的。想想国防部类型的标准。没有办法记住和跟上这一点。就我而言,这不是人类可能的。
这可能是集中式帐户管理系统、LDAP 或 ActiveDirectory 的一个很好的理由,但这是一场完全不同的战斗。
目前的解决方案是 Excel 电子表格。他们使用 Excel 在其上设置密码,然后大多数人复制并删除密码。这让我的胃翻了。
我使用KeePass解决这个问题,它可以很好地管理我的所有帐户。我喜欢自动输入、分组、插件、密码生成等功能。它通过 .Net 框架使用 AES-256 加密,虽然不符合 FIPS,但它享有很高的声誉。
唯一的问题是他们不允许我们使用随机下载的软件。所以我们必须证明我们工作站上的每一个软件都是合理的。有人告诉我,他们真的不希望我使用它,因为存储密码的“敏感性质”。叹息我的理由必须是“非常非常强烈”。
我的任务是为 KeePass 撰写理由,我希望能从社区获得任何意见。你有什么建议吗?有没有比 KeePass 更好或更受尊重的东西?有没有安全专家在这个话题上说过有趣的事情?在这一点上,任何事情都会有所帮助。谢谢。