我的老板向我提出了这个问题:
- 加密:我们需要一个加密的数据库来存储工作中使用的各种密码,这些密码目前只存在于人们的头脑中。
- 容易到达:有人需要能够快速访问特定密码,可能在忙乱时刻。这就要求任何类型的公钥管理(将其保存在密封信封中的 USB 密钥上?)都相对容易。
- 访问控制:系统应该有多组密码,只有特定的人才能访问特定的组。
- 可恢复性:我们需要确保即使唯一具有直接访问权限的用户退出或去世,一个组的密码也不会丢失 - 因此我们需要某种方式(例如)任何两名高级管理人员都可以覆盖系统(参见下面的阈值链接)并使用他们的密钥检索所有密码。
我首先想到的是临界点和非对称加密,但我不想重新发明轮子,有什么解决方案吗?
任何软件最好是免费和开源的。
答案1
我非常喜欢KeePass秒。
它就是为此目的而设计的。将密钥文件放在网络共享上,并定期备份。数据库文件已加密,您可以将客户端软件放在您组的 PC 上。如果您真的想小心谨慎,请将主密码的副本保存在异地保险箱中,或采用其他方法。(我们将一半密码给了总裁,另一半给了人力资源总监)