我对允许我的组织安全存储多个密码并允许多个管理员访问它们的最佳实践和潜在的开源项目感兴趣。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的 Excel 电子表格的东西感兴趣。;)
最好是可以通过 SSL 运行的基于 Web 的应用程序。
我需要它在 Mac/Linux 环境中运行 - 请不要使用 Windows 应用程序。
谢谢!
AskOverflow.Dev
我对允许我的组织安全存储多个密码并允许多个管理员访问它们的最佳实践和潜在的开源项目感兴趣。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的 Excel 电子表格的东西感兴趣。;)
最好是可以通过 SSL 运行的基于 Web 的应用程序。
我需要它在 Mac/Linux 环境中运行 - 请不要使用 Windows 应用程序。
谢谢!
我们使用这个: http: //sourceforge.net/projects/phppassmanager/(稍微修改/调整)
它安装在具有 Active Directory 身份验证的 HTTPS Web 服务器上,以限制我们团队的密码检索。团队的每个成员都知道一个主密码,用于加密存储在 phppassmanager 中的所有密码。他们在想要添加/修改/读取密码时使用它。密码以加密方式存储在 mysql 数据库中。
他们可能有权访问所有密码,但每次密码解密都会被记录下来,并且日志会在主页上显示给整个团队。该系统是自我监控和自我管理的。
我使用KeePass,我对此非常满意。这是一个易于使用的开源密码管理器。
你到底在用这个系统保护什么?您控制的系统,还是第三方运行的系统?
对于内部身份验证,像 Kerberos、LDAP 甚至只是 sudo 和 PKI 这样的系统都可以处理这个问题。
对于外部身份验证,例如软件支持网站,您在很大程度上受到他们实施的任何系统的阻碍。KeePass(2.0 有点适用于单声道)或 PasswordGorilla 等工具可以存储您的密码。我认为它们中的任何一个都不支持多个单独的解密密码的概念。我不确定这在数学上是如何工作的。
对于我到目前为止所读到的内容,任何带有数据库后端的 wiki 系统(即使带有文件存储后端,但我更喜欢 db)都应该可以解决您的问题。对用户帐户设置适当的限制,并且只有您信任的人(管理员)才能读取/修改密码列表(在纯 html 文档中:))。
将它放在启用 SSL 的服务器后面,并限制对数据库的访问。
PowerBroker是专为控制/审计对共享帐户的访问而设计的供应商产品;但是,每台主机的许可成本很高。
我在非常注重安全的公司工作,在我的 5 人团队中,我们使用了KeePass,因为加密功能强大,它是跨平台的,并且支持将多个数据库导入您自己的数据库。我们将它存储在一个系统上,该系统只能通过需要密钥身份验证的 SSH 登录通过内部网络访问(没有密码,谢谢!)。
我们使用keypass是一款很酷的软件,你可以按类别组织密码。但是,我不确定您是否可以让不同级别的用户登录。
我不确定这是否是您所需要的,但这对我们有用:我们在 SVN 中保存了一个 gpg 加密的文本文件,其中包含所有凭据,并使用我们共享的公共密钥进行加密。这种方法而不是 keepassx 或类似工具的主要优点是:1)可以将自由格式的信息放在那里,2)gpg --decrypt 可以发送到管道并在终端中使用。
当然,这仅适用于大约 10 人的团队,但是通过一些授权可以扩大一点。此外,我们实际上有两个密钥和两个用于不同访问级别的加密文件,但这并没有太大变化。
哦,我们倾向于尽可能避免处理密码(主要是使用个人 SSH 密钥)。
我正在寻找完全相同的东西,我发现了 2 个可能适合您的需求。
Web-KeePass - 这似乎可以满足需要,但我仍在尝试找出所有选项。
corporatevault - 这是非常基本的并且处于早期阶段。界面还没有完成,但我发现它很容易弄清楚。
我认为sysPass是一个不错的选择。它提供: