在少数人之间共享数百个密码的最佳做法是什么?这些密码保护关键任务数据,并且永远不会被小团队以外的人看到。
答案1
我可能会编写一个托管在公司内部网上的自定义基于 Web 的解决方案。(请查看http://lastpass.com寻找灵感,或者使用它。共享密码是其功能之一,尽管它可能不适用于您的卷。)
编辑:当然,最好的解决方案是不要共享它们。在任何介质中存储明文密码都是危险的,特别是当存储它们的目的是为了共享它们时。解决方案几乎有无数种,每种都带来相关的危险。为什么不把它们放在加密的磁盘映像上,将该映像刻录到一张 CD 上,将 CD 放入只有一名武装警卫才能打开的保险箱中,并让授权人员出示带照片的身份证件来解锁呢?
关键是我们并不真正了解您的情况。您为什么要共享数百个任务关键型密码?它们是用于您的后台内部网、VPN,还是出于某种原因以明文形式保留的客户密码?您需要共享密码的所有人都在同一个安装中吗?像加密 CD 或存储在保险箱中的打印表格这样的物理传输真的有效吗?或者您的系统管理员遍布全球,使得共享密码的电子方式成为可能仅有的解决方案?
答案2
最佳做法是不要共享密码。使用 sudo 等工具允许用户从自己的帐户获取所需的访问权限。如果您有几个用户,则每个用户都应该在需要时拥有自己的帐户。LDAP(Unix/Linux)和 Active Directory 是从公共数据库授予对多台服务器访问权限的良好解决方案。
如果需要保留密码的书面副本,请将其密封在信封中,并在信封上签名并注明日期。使用密码后请更改密码。更改密码后,将其密封在新的信封中。
对于确实需要共享的密码,请使用 Keepass 等可以在网络上拥有数据库的密码工具。具有适用于多个平台的客户端的工具更好。考虑是否需要多个数据库。请记住,您需要真正信任有权访问此数据的每个人。
答案3
我们已经KeePass正是出于这个目的。这是一个很棒的小程序,它将您的所有密码存储在加密的数据库文件中。还有其他安全功能,例如需要密钥文件和主密码才能访问密码。这允许多层安全性(将密钥文件和数据库分开),同时让每个人都能方便地使用所有不同的密码。例如,您可以从 USB 驱动器运行应用程序和密钥文件,但将数据库存储在网络的某个位置。这将需要网络共享、主密码和带有密钥文件的物理 USB 驱动器的凭据。
答案4
一些东西:
- 正如其他人所说,这是一个坏主意。使用 LDAP 等
- 如果您出于某种原因决定这样做,至少要合并密码。100 个未管理的密码意味着您没有更新密码。
- 将它们保留在纸上。要求工作人员用不同颜色的墨水在纸上签名,以便更容易判断纸张是否为复印件。
- 如果您使用的是 Unix,请使用 S/KEY 生成一次性密码。将其存储在安全的地方。
您还需要采取超越将纸质密码放入保险箱或加密密码的机械安全措施。请阅读具有成熟安全模型的组织如何保护密钥和保险箱组合。我不建议您这样做,但如果您这样做:
- 使用密码的人无法控制对密码的访问。不同管理链下的不同群体需要控制对保险箱、抽屉等的访问。如果您有一个财务团队,他们可能是候选人。也许是营销副总裁等。
- 当保险箱被打开并且有人获得密码时,需要有书面记录。
- 退房后 24 小时内必须更改密码。
这样的程序很麻烦,但可以激励人们采取更明智的做法。如果你不做我所描述的事情,就不要费心去锁定密码,因为无论如何,你总有一天会被破解。