KeePassの正当化
私は個人的に約20のアカウントを持っています(多くのマシンでの私の個人ユーザーID)。共有「システム」アカウントの場合、環境ごとに約45があります。開発、テスト、および生産。私はそれらのうちの2つにアクセスできるので、私の個人的な合計は約115のアカウントです。パスワードは15文字以上である必要がありますが、複雑さにはある程度の制約があり、60日ごとに変更する必要があります(システムアカウントは毎年)。また、異なるアカウントで同じであってはなりませんが、それは強制されません。 DoDタイプの標準を考えてください。これを覚えて追いつく方法はありません。私の知る限り、それは人間的には不可能です。
これは、一元化されたアカウント管理システム、つまりLDAPまたはActiveDirectoryの正当な理由かもしれませんが、それはまったく別の戦いです。
現在の解決策はExcelスプレッドシートです。彼らはExcelを使用してパスワードを設定し、ほとんどの人がコピーを作成してパスワードを削除します。これは私の胃を回転させます。
私はこの問題に KeePass を使用しており、すべてのアカウントを非常にうまく管理しています。自動入力、グループ化、プラグイン、パスワード生成などの機能が好きです。Netフレームワークを介したAES-256暗号化を使用し、FIPSに準拠していませんが、非常に優れています評判。
唯一の問題は、ランダムにダウンロードされたソフトウェアを使用できないことです。したがって、ワークステーション上のすべてのソフトウェアを正当化する必要があります。パスワードを保存する「機密性」のため、彼らは私にこれを使用してほしくないと言われました。 ため息私の正当化は「非常に非常に強い」必要があります。
私はKeePassの正当化を書くことを任されています、私はコミュニティから得ることができるどんなインプットも欲しいです。何がお勧めですか? KeePassよりも優れている、または尊敬されているものはありますか?このトピックに関して興味深いことを言っているセキュリティ専門家はいますか?この時点で何でも役に立ちます。ありがとう。
私は長い間KeePassを使用してきましたが、正当化の任務が課せられた場合は、おそらく次のことを行います。
- サイトをすくい取るFAQセキュリティに関するすべての詳細について。そこで見たものはすべて、実質的に売れるでしょう。
- プロジェクトの寿命とサポートを示し、プロジェクトがすぐに途中で落とされることはないことを示します。
- パスワードがデフォルトで暗号化されて表示されるという事実など、いくつかの機能を誇示してください(Excelスプレッドシートにマスクを配置しているかどうかはわかりません)。これだけで詮索好きな目を防ぎます。
- パスワードエントリをダブルクリックしてクリップボードにコピーし、10秒で自動フラッシュすることができます。これにより、パスワードが可能な限り「わかりにくい」状態になりません。
- パスワード、キーファイル、またはWindowsアカウントを介して、パスワードデータベース自体をロックダウンする方法を示します。これにより、パスワードデータベースを中央の場所に保存し、そのように管理できます。
- パスワードジェネレータは、ほぼすべての形式で生成できる「ユーザーフレンドリーではない」パスワードを確実に取得するのに役立ちます。
肝心なのは、ハッキングされることを恐れずに管理および転送できるパスワードを保存するための堅固なデータベースを取得することです。さらに、パスワード管理を簡単にする機能がたくさんあり、全体像を把握するのに役立ちます。
うまくいけば、これはあなたに考慮すべきいくつかのアイデアを与えるでしょう。私はこのプログラムにはまったく関わっていません。ただそれが大好きです。家でも仕事でも毎日使っています。