めったに使用されない単一目的のパスワードの保存
使用法の性質上、管理者が記憶することを期待できないパスワードの保存をどのように処理しますか?といった:
- 全員が管理者権限を持つ自分のアカウントを使用してログオンするときの管理者/ rootパスワード
- 構成中にのみ設定されるサービスアカウントのパスワード。 SqlServerAgent、SharePointSearchServiceなど。
- 会社全体のWeb登録(例: Googleウェブマスターツール、GoDaddy/VeriSign、MSDNなど。
私は確かに、非常に多くの異なる領域で単一のパスワードを再利用したくありません。検討したオプション:
- ネットワーク共有上の暗号化されたファイル
- 共有KeePassデータベース
- パスワードで保護されたWiki
- エリアごとに少し変更を加えた単一の基本パスワード
これは、パスワードで保護されたPFXファイルを、職場のロックされたデスクのノートブックに保存されている1回限りのパスワードを使用して自宅からインストールしようとすると思い浮かびます。
私はいくつかの技術者とのショーで働いています。 Keepass/Keepassxを使用し、ファイルはSubversionリポジトリに保存されます。このリポジトリには、キーベースの認証を使用したSSH経由でのみアクセスできます。
VCSを使用すると、パスワードボールトのコピーをオフラインで最新の状態に保つことができます。パスワードファイルをサーバーに保持している場合、そのサーバーに障害が発生するとどうなりますか、またはサーバーに保存されている場合、インターネットに障害が発生するとどうなりますか。
個人のパスワードを保存するためにオープンソース PasswordSafe アプリケーションを使用しています。データベースファイルをDropBoxボリュームに保存しているので、どこからでもアクセスできます。 (帽子のヒント: ジョエル )
パスワードデータベースファイルをネットワーク共有に保持できない理由はありません。また、パスワードファイルを読み取り専用モードで開くオプションがあります。
ログインする必要がほとんどないサービスを設定するときは、最もわかりにくいパスワード(たとえば、md5ハッシュの開始)を使用して、暗号化/パスワードで保護されたスプレッドシートに保存しようとします。
誰かがあなたのドメイン名のパスワードを何らかの方法で取得した場合、その人が基本的にシステム全体にアクセスできることを心配する必要がありません。
パスワードを passwordsafe (またはその variants )の1つに保存し、passwordsafeデータベースを dropbox が共有するフォルダーに保存します。 (Dropboxはオンラインおよび複数のコンピューター間でファイルを同期します)。
私はLinuxを使用しており、ほとんどの場合コマンドラインを使用します pwsafe そして時々 MyPasswordSafe -両方ともubuntuリポジトリで利用できます。
DropboxはWindows、Mac、Linuxで動作し、3つのプラットフォームすべてでパスワードセーフ形式を使用するプログラムもあります。 オリジナル はWindowsで動作しますが、 Javaバージョン はWindows、Mac、Linuxで動作します。より完全なリストについては、Windows、Windows Mobile、Mac、Linux、BSD、Solaris、Perlモジュール、C#サポートのプラットフォームサポートを示す 関連プロジェクトページ を参照してください...
使い捨てパスワードの場合、設定して忘れてしまいました。私がそれで何かをしなければならないならば、私はそれが単一の目的を持っていることを知ってそれを再びリセットします。これにより、アカウントを2番目の目的で使用することもできなくなります。アカウント名は目的に一致し、長く曲がりくねった名前になる場合があります。