웹 기반 (및 암호화 된) 비밀번호 / 라이센스 / 기타 데이터베이스 [닫기]

컨설턴트 / 계약 프로그래머로 사용하는 많은 자격 증명을 저장할 시스템을 찾고 있습니다. 데스크탑 기반으로 KeePass 또는 이와 유사한 것을 사용하거나 웹 기반 (클라이언트 측 암호화) 비밀번호 저장을 위해 PassPack과 같은 것을 사용할 수 있다는 것을 알고 있지만 Evernote조차도 민감한 데이터가 암호화 된 각 클라이언트 / 프로젝트에 대해 '노트북'을 만드는 데 사용될 수 있습니다- 내가 찾고있는 것은 다음을 제공하는 서비스입니다.

• 다른 자격 증명 (WPA 키, 소프트웨어 라이센스, Amazon API 키) 저장
• 가입하지 않고 자격 증명 을 요청하는 안전한 방법 입니다.

다양한 데이터 를 암호 로 저장해도 괜찮을 것입니다 . 큰 것은 데이터를 얻는 것입니다 . PassPack에는 '공유'인터페이스가 있지만 클라이언트는 가입해야합니다. 공개 / 개인 키 암호화를 단순화 할 수있는 것을 찾고 있으므로 고객에게 "이메일을 보내지 말고 ___.com/tjlytle로 이동하여 양식을 작성하십시오"라고 말할 수 있습니다.

어떤 사이트를 놓친 적이 있습니까?

과거에 "관리 서비스"회사에서 근무한 결과 이와 같은 것을 찾았지만 찾지 못했습니다. 내 사업을 시작한 이래로 글을 쓸 시간이나 성향은 없었지만 시장은 분명히 있습니다. 1 명 이상의 IT 조직 내에서 내부적으로 사용하는 것이 확실히 편리 할 것입니다.

강력한 (또는 다른) 감사 메커니즘이없는 "Password Safe"와 같은 것을 사용하여 너무 많은 "솔루션"을 보았습니다. 누군가 회사를 떠날 때 "안전한"암호를 모두 변경하는 것은 큰 고통입니다. 세분화 된 액세스 메커니즘과 감사 추적 기능을 사용하여 암호를 서버 측에 보관하면 이러한 상황에서 훨씬 쉽게 생활 할 수 있습니다.

내가 원하는 기능은 다음과 같습니다.

• 감사 추적을 생성 할 수 있도록 데이터베이스에 대한 개별 사용자 인증. 이상적으로 인증 시스템은 일반 HTTP 인증을 사용합니다.

• "가입없이 액세스"( "요청"기능)는 단일 URL에 액세스 할 수있는 주어진 자격 증명에 대한 인증을 우회하기 위해 고유 URL을 "바로 가기"로 사용하는 것처럼 들립니다. 구현하기가 매우 간단합니다. 일회용 사용 자격 증명을 만들 때는 자격 증명이 생성 된 이유를 설명하는 일종의 메타 데이터가 있어야합니다 (보고 용).

• 누군가가 회사를 떠날 때 필요한 비밀번호 만 변경할 수 있도록 사용자가 액세스 한 비밀번호를 보여주는 보고서. 데이터가 데이터베이스 백엔드에 있으면 쉽습니다.

• 비밀번호 만료 날짜 이 스크립트를 사용하여 스크립트를 구동하여 자동으로 비밀번호를 교체하고 시스템에 새 비밀번호를 체크인합니다. 종종 서비스 계정 암호와 같은 것들이 있는데 운영 체제 암호 노화 요구 사항이 적용되는 것을 원하지 않지만 동시에 암호를 한 번 변경하고 싶습니다.

SSL로 래핑 된 웹 CRUD 인터페이스가있는 데이터베이스 백엔드가 이에 적합합니다.

빠르고 더러운 것을 함께 모으기에는 너무 많은 작업이 아니어야하지만 실제로 클라이언트 클라이언트를 사용하여 세련되고 깨끗하게 만드는 것은 약간의 작업 일 것입니다.

위에서 언급 한 pidCrypt 라이브러리는 비밀 (암호, 메시지, 신원 정보 등)을 안전하게 관리하고 공유하는 데 초점을 둔 웹 기반 플랫폼 인 pidder ( https://www.pidder.com ) 에서 사용 됩니다.

우선 순위가 거의없고 이후 릴리스로 예정되어 있지만 우리는 이미 할 일 목록에 "드롭 박스"기능을 가지고있었습니다. 이 질문에 걸려 넘어진 후, 우리는 올해 말 오픈 베타가 시작될 때 구현하기로 결정했습니다.

따라서 주요 기능에는 등록이 필요하지만 드롭 박스 URL도 알고 있으면 누구나 등록 된 사용자에게 암호화 된 메시지를 보낼 수있는 "드롭 박스"도 있습니다.

무료 소프트웨어 인 온라인 암호 관리자가 두 개 이상 있습니다.

W3PW

http://w3pw.sourceforge.net/

클리퍼 즈

http://www.clipperz.com/open_source/clipperz_community_edition

둘 다 꽤 좋아 보입니다 (아직 사용하지 않았습니다).

내가 알 수있는 한 누락 된 기능은 계정이 없어도 암호를 추가 할 수 있다는 것입니다 (내가 올바르게 이해하면).

추가하기가 너무 어렵지 않으므로 이러한 제품 중 하나를 기반으로 구축하는 것이 좋습니다. 그것은 자유 소프트웨어의 요점입니다. 결국 :-).

한 가지 방법은 사용자가 새 비밀번호를 추가하도록 제한하는 기능을 구현하는 것입니다. 그런 다음 기본 (또는 비어있는) 비밀번호를 사용하여 "addpassword"사용자를 작성하고이를 클라이언트로 보내거나 사용자를 사전 인증하는 URI를 작성하는 기능을 구현하여 링크를 보낼 수 있습니다. 그것은 작동하고 안전해야합니다 ...

내가 찾은 한 가지 해결책 은 암호를 얻기 위해 자바 스크립트로 암호화하고 암호화 된 데이터 (이메일 / 브라우저를 통해)를 검색 한 다음 수동으로 로컬에서 암호를 해독하는 것입니다 (암호화되지 않은 데이터는 보안되지 않은 채로 이동하지 않습니다). 세련되지는 않았지만 본질적으로 클라이언트가 암호를 암호화하고 보내는 것과 동일합니다. 단지 웹 양식으로 만 할 수 있습니다.

다음은 예 입니다.

LastPass 가 내 암호에 대한 훌륭한 암호 관리자 라는 것을 알았습니다 . 기능 목록을 확인하십시오 .

나는 또한 최고의 (아직 저렴한) 기업 가치있는 암호 관리자 를 찾고 있습니다.