您如何处理由于使用性质而无法指望管理员记住的密码的存储?如:
- 当每个人都使用具有管理员权限的自己的帐户登录时的管理员/root 密码
- 仅在配置期间设置的服务帐户密码,例如 SqlServerAgent、SharePointSearchService 等。
- 整个公司的 Web 注册,例如 Google Webmaster Tools、GoDaddy/VeriSign、MSDN 等。
我当然不想在这么多不同的领域重复使用一个密码。我们考虑过的选项:
- 网络共享上的加密文件
- 共享 KeePass 数据库
- 受密码保护的维基
- 单个基本密码,对每个区域进行少量修改
当我尝试在家中安装受密码保护的 PFX 文件时,我想到了这一点,该文件的一次性使用密码存储在工作时锁定的办公桌上的笔记本中。
我和几位技术人员一起在一个节目中工作。我们使用 Keepass/Keepassx,文件存储在 subversion 存储库中,只能通过基于密钥的身份验证的 SSH 访问。
使用 VCS 可以让我们离线保存密码库的副本并保持最新状态。如果您将密码文件保存在服务器上,那么当该服务器出现故障时会发生什么,或者如果它存储在互联网上,那么当互联网出现故障时会发生什么。
我使用开源PasswordSafe应用程序来存储我的个人密码。我将数据库文件保存在 DropBox 卷上,因此可以从任何地方访问它。(帽子提示:乔尔)
没有理由不能将密码数据库文件保存在网络共享上,并且可以选择以只读模式打开密码文件。
当我设置很少需要登录的服务时,我尝试使用最模糊的密码(例如 md5 哈希的开头),然后将其存储在加密/密码保护的电子表格中。
它使您不必担心如果有人以某种方式获得了您的域名密码,他实际上可以访问整个系统。
我将密码保存在passwordsafe(或其变体之一)中,并将 passwordsafe 数据库保存在dropbox共享的文件夹中。(Dropbox 在线和跨多台计算机同步文件)。
我使用 Linux,主要使用命令行pwsafe,偶尔使用MyPasswordSafe - 两者都在 ubuntu 存储库中可用。
Dropbox 可在 Windows、Mac 和 Linux 上运行,并且有一些程序在所有三个平台上都使用密码安全格式。原版适用于 Windows,有一个适用于 Windows、Mac 和 Linux的java 版本。如需更完整的列表,请参阅相关项目页面,其中显示了对 Windows、Windows Mobile、Mac、Linux、BSD、Solaris、perl 模块、C# 支持的平台支持......
对于一次性密码,我设置它并忘记它。如果我必须对它做点什么,我会再次重置它,因为它只有一个目的。这也使我无法将帐户用于第二个目的。帐户名称将与目的相匹配,并且可能是一个冗长的名字。
我在网络共享上使用KeePass和 Linux 替代KeePassX 。除非我特别需要进行编辑,否则始终以只读方式打开。
您可以使用passwordmaker之类的工具为您创建散列密码。
