如何处理密码的存储?根据其使用性质,你不能指望管理员记住这些密码。例如:
- 当每个人都使用具有管理员权限的自己的帐户登录时,管理员/root 密码
- 仅在配置期间设置的服务帐户密码,例如 SqlServerAgent、SharePointSearchService 等。
- 整个公司的网络注册,例如 Google Webmaster Tools、GoDaddy/VeriSign、MSDN 等。
我当然不想在这么多不同的地方重复使用一个密码。我们考虑过的选项:
- 网络共享上的加密文件
- 共享 KeePass 数据库
- 受密码保护的 Wiki
- 单一基本密码,各区域略作修改
当我尝试在家中安装受密码保护的 PFX 文件时,我想到这一点,并且将一次性使用的密码存储在我办公桌上锁的笔记本中。
答案1
我和几位技术人员一起在展会上工作。我们使用 Keepass/Keepassx,文件存储在 Subversion 存储库中,只能通过基于密钥的身份验证通过 SSH 访问。
使用 VCS 使我们能够离线保存密码库的副本并保持最新状态。如果您将密码文件保存在服务器上,当该服务器发生故障时会发生什么情况,或者如果将其存储在互联网上,当互联网发生故障时会发生什么情况。
答案2
答案3
当我设置很少需要登录的服务时,我会尝试使用最模糊的密码(例如 md5 哈希的开头),然后将其存储在加密/受密码保护的电子表格中。
您不必担心如果有人以某种方式获得了您的域名密码,他就可以访问整个系统。
答案4
对于一次性密码,我设置后就忘了。如果我必须用它做某事,我会再次重置它,因为我知道它只有一个用途。这也使我无法将帐户用于第二个用途。帐户名称将与用途相匹配,并且可能是一个很长很长的名字。