KeePass 정당성 [닫힘]

나는 개인적으로 약 20 개의 계정 (많은 컴퓨터의 개인 사용자 ID)을 가지고 있습니다. 공유 "시스템"계정의 경우 환경 당 약 45 개가 있습니다. 개발, 테스트 및 생산. 이 중 2 개에 액세스 할 수 있으므로 내 개인 총계는 약 115 개의 계정입니다. 암호는 광범위하지만 표준 복잡성 제약 조건이있는 15 자 이상이어야하며 60 일마다 (시스템 계정) 매년 변경해야합니다. 또한 서로 다른 계정에 대해 동일해서는 안되지만 적용되지는 않습니다. DoD 유형 표준을 생각하십시오. 이것을 기억하고 유지할 수있는 방법은 없습니다. 내가 염려하는 한 인간적으로는 불가능합니다.

이것은 중앙 집중식 계정 관리 시스템, la LDAP 또는 ActiveDirectory에 대한 정당화 일 수 있지만 완전히 다른 전투입니다.

현재 솔루션은 Excel 스프레드 시트입니다. 그들은 Excel을 사용하여 암호를 입력 한 다음 대부분의 사람들이 복사하고 암호를 제거합니다. 이것은 내 배를 돌리게합니다.

이 문제에 KeePass 를 사용 하며 모든 계정을 잘 관리합니다. 자동 입력, 그룹화, 플러그인, 암호 생성 등과 같은 기능이 마음에 듭니다. .Net 프레임 워크를 통해 AES-256 암호화를 사용하며 FIPS를 준수하지는 않지만 평판이 매우 좋습니다.

유일한 문제는 무작위로 다운로드 한 소프트웨어를 사용할 수 없다는 것입니다. 따라서 워크 스테이션의 모든 소프트웨어를 정당화해야합니다. 암호를 저장하는 "민감한 특성"으로 인해 실제로 이것을 사용하고 싶지 않다는 말을 들었습니다. 한숨 내 칭의는 "매우 강력하다".

나는 KeePass에 대한 정당성을 작성하는 임무를 맡았습니다. 커뮤니티에서 얻을 수있는 모든 의견을 원합니다. 추천 메뉴가 무엇인가요? KeePass보다 더 좋거나 더 존경받는 것이 있습니까? 이 주제에 관해 흥미로운 말을하는 보안 전문가가 있습니까? 이 시점에서 도움이 될 것입니다. 감사.

나는 오랫동안 KeePass 사용자였으며, 정당화 작업을 받았다면 아마도 다음을 수행했을 것입니다.

• 보안에 대한 자세한 내용은 사이트 FAQ를 훑어보십시오. 내가 본 모든 것이 실제로 판매됩니다.
• 프로젝트의 수명과 지원을 보여 주면 곧 길가에 빠지지 않을 것입니다.
• 암호가 기본적으로 암호화되어 표시되는 것과 같은 몇 가지 기능을 보여줍니다 (Excel 스프레드 시트에 마스크를 넣었는지 여부는 확실하지 않음). 이것만으로도 눈을 훔칠 수 있습니다.
• 암호 항목을 두 번 클릭하여 클립 보드에 복사하고 10 초 후에 자동으로 플러시 할 수 있습니다. 이렇게하면 암호가 가능한 한 "일반적인 시야"를 유지하지 못하게됩니다.
• 비밀번호 데이터베이스를 중앙 위치에 저장하고이를 관리 할 수있는 비밀번호, 키 파일 또는 Windows 계정을 통해 비밀번호 데이터베이스 자체를 잠글 수있는 방법을 보여줍니다.
• 암호 생성기는 원하는 거의 모든 형식으로 생성 될 수있는 "사용자 친화적"암호가 아닌 암호를 얻도록 도와줍니다.

결론은 해킹 당할 염려없이 관리하고 전송할 수있는 암호를 저장할 수있는 견고한 데이터베이스를 얻는 것입니다. 또한 암호 관리를 단순화하는 많은 기능이있어 큰 그림을 만드는 데 도움이됩니다.

잘하면 이것은 당신에게 고려해야 할 몇 가지 아이디어를 제공합니다. 나는 프로그램에 전혀 관여하지 않고 단지 그것을 좋아한다. 집과 직장에서 매일 사용합니다.