存储很少使用的单一用途密码

存储很少使用的单一用途密码

如何处理密码的存储?根据其使用性质,你不能指望管理员记住这些密码。例如:

  • 当每个人都使用具有管理员权限的自己的帐户登录时,管理员/root 密码
  • 仅在配置期间设置的服务帐户密码,例如 SqlServerAgent、SharePointSearchService 等。
  • 整个公司的网络注册,例如 Google Webmaster Tools、GoDaddy/VeriSign、MSDN 等。

我当然不想在这么多不同的地方重复使用一个密码。我们考虑过的选项:

  • 网络共享上的加密文件
  • 共享 KeePass 数据库
  • 受密码保护的 Wiki
  • 单一基本密码,各区域略作修改

当我尝试在家中安装受密码保护的 PFX 文件时,我想到这一点,并且将一次性使用的密码存储在我办公桌上锁的笔记本中。

答案1

我和几位技术人员一起在展会上工作。我们使用 Keepass/Keepassx,文件存储在 Subversion 存储库中,只能通过基于密钥的身份验证通过 SSH 访问。

使用 VCS 使我们能够离线保存密码库的副本并保持最新状态。如果您将密码文件保存在服务器上,当该服务器发生故障时会发生什么情况,或者如果将其存储在互联网上,当互联网发生故障时会发生什么情况。

答案2

我使用开源密码安全用于存储我的个人密码的应用程序。我将数据库文件保存在 DropBox 卷上,因此可以从任何地方访问它。(提示:乔尔

没有理由不能将密码数据库文件保存在网络共享上,并且可以选择以只读模式打开密码文件。

答案3

当我设置很少需要登录的服务时,我会尝试使用最模糊的密码(例如 md5 哈希的开头),然后将其存储在加密/受密码保护的电子表格中。

您不必担心如果有人以某种方式获得了您的域名密码,他就可以访问整个系统。

答案4

对于一次性密码,我设置后就忘了。如果我必须用它做某事,我会再次重置它,因为我知道它只有一个用途。这也使我无法将帐户用于第二个用途。帐户名称将与用途相匹配,并且可能是一个很长很长的名字。

相关内容