我对最佳实践和潜在的开源项目感兴趣,这些项目将允许我的组织安全地存储多个密码并允许多个管理员访问它们。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的 Excel 电子表格感兴趣。;)
最好是一个可以通过 SSL 运行的基于 Web 的应用程序。
我需要它在 Mac/Linux 环境中运行 - 请不要使用 Windows 应用程序。
谢谢!
答案1
我们使用这个: http://sourceforge.net/projects/phppassmanager/(稍微修改/调整)
它安装在 HTTPS Web 服务器上,使用 Active Directory 身份验证将密码检索限制在我们团队中。团队的每个成员都知道一个主密码,用于加密存储在 phppassmanager 中的所有密码。当他们想要添加/修改/读取密码时,他们会使用它。密码以加密形式存储在 mysql 数据库中。
他们可能有权访问所有密码,但每次密码解密都会被记录下来,并且日志会在主页上显示给整个团队。该系统是自我监控和自我管理的。
答案2
我用KeePass我对它非常满意。它是一款开源且易于使用的密码管理器。
答案3
你用这个系统到底保护什么?你控制的系统,还是第三方运行的系统?
对于内部身份验证,Kerberos、LDAP 甚至只是 sudo 和 PKI 等系统都可以处理。
对于外部身份验证,比如软件支持网站,无论他们实施什么系统,您都会受到很大限制。KeePass(2.0 有点适用于 mono)或 PasswordGorilla 等工具可以存储您的密码。我认为它们都不支持任何多个单独解密密码的概念;我不确定这在数学上如何运作。
答案4
电力经纪人是专为控制/审计共享帐户访问而设计的供应商产品;但是,每个主机的许可证成本相当高。