めったに使用されない単一目的のパスワードを保存する

パスワードの使用法の性質上、管理者が記憶することを期待できないパスワードのストレージをどのように処理しますか？といった：

• 全員が管理者権限を持つ自分のアカウントを使用してログオンするときの管理者/ルートパスワード
• 構成時にのみ設定されるサービスアカウントのパスワード。たとえば、SqlServerAgent、SharePointSearchServiceなど。
• Google Webmaster Tools、GoDaddy / VeriSign、MSDNなど、会社全体のWeb登録

さまざまな分野で単一のパスワードを再利用したくはありません。検討したオプション：

• ネットワーク共有上の暗号化されたファイル
• 共有KeePassデータベース
• パスワードで保護されたWiki
• 各エリアに小さな変更を加えた単一のベースパスワード

これは、職場でロックされたデスクのノートブックに保存されている1回限りのパスワードを使用して、パスワードで保護されたPFXファイルを自宅からインストールしようとすると思い浮かびます。

私はいくつかの技術者とショーで働いています。Keepass / Keepassxを使用し、ファイルはSubversionリポジトリに保存されます。Subversionリポジトリには、キーベース認証を使用したSSH経由でのみアクセスできます。

VCSを使用すると、パスワードボールトのコピーをオフラインで最新の状態に保つことができます。パスワードファイルをサーバーに保持する場合、そのサーバーに障害が発生した場合、またはインターネットに保存されている場合、インターネットに障害が発生した場合に何が起こるか。

個人のパスワードを保存するために、オープンソースのPasswordSafeアプリケーションを使用しています。データベースファイルはDropBoxボリュームに保持しているため、どこからでもアクセスできます。（帽子の先端：ジョエル）

パスワードデータベースファイルをネットワーク共有上に保持できない理由はなく、パスワードファイルを読み取り専用モードで開くオプションもあります。

ログインする必要がほとんどないサービスを設定するとき、最も不明瞭なパスワード（md5ハッシュの開始など）を使用して、暗号化/パスワードで保護されたスプレッドシートに保存するようにします。

誰かがあなたのドメイン名のパスワードをどうにかして手に入れたとしても、システム全体に本質的にアクセスできるという心配をしなくてすみます。

パスワードをpasswordsafe（またはその亜種の 1つ）に保存し、dropboxが共有するフォルダーにpasswordsafeデータベースを保持します。（Dropboxはファイルをオンラインおよび複数のコンピューター間で同期します）。

私はLinuxを使用し、主にコマンドラインpwsafeと、時々MyPasswordSafeを使用します-両方ともubuntuリポジトリで利用可能です。

DropboxはWindows、Mac、Linuxで動作し、3つのプラットフォームすべてでパスワードセーフ形式を使用するプログラムもあります。元のWindows上の作品は、そこにあるJavaのバージョンのWindows、MacとLinux上で動作します。より完全なリストについては、Windows、Windows Mobile、Mac、Linux、BSD、Solaris、perlモジュール、C＃サポートのプラットフォームサポートを示す関連プロジェクトページを参照してください。

使い捨てパスワードの場合、設定して忘れてしまいます。私はそれで何かをしなければならない場合、私はそれが単一の目的を持っていることを知って再びリセットします。これにより、アカウントを2番目の目的に使用することもできなくなります。アカウント名は目的と一致し、長い名前になります。

ネットワーク共有でKeePassとLinuxの代替KeePassXを使用しています。特に編集する必要がない限り、常に読み取り専用で開きます。

passwordmakerなどのツールを使用して、ハッシュ化されたパスワードを作成できます。