KeePassの正当化[終了]


13

私は個人的に約20個のアカウントを持っています(多くのマシンの個人ユーザーID)。共有「システム」アカウントの場合、環境ごとに約45があります。開発、テスト、生産。私はそれらの2つにアクセスできるので、個人的な合計は約115アカウントです。パスワードは15文字以上で、標準的で複雑な制約がいくつかありますが、60日ごと(システムアカウント)ごとに変更する必要があります。また、異なるアカウントで同じであってはなりませんが、強制されません。DoDタイプの標準を考えてください。これを覚えて、それに追いつく方法はありません。私が懸念している限り、人間的には不可能です。

これは、一元化されたアカウント管理システムであるLDAPまたはActiveDirectoryを正当化する正当な理由かもしれませんが、それはまったく異なる戦いです。

現在、ソリューションはExcelスプレッドシートです。Excelを使用してパスワードを入力し、ほとんどの人がパスワードをコピーして削除します。これは私の胃を回します。

私はこの問題にKeePassを使用しており、すべてのアカウントを非常にうまく管理しています。自動タイピング、グループ化、プラグイン、パスワード生成などの機能が好きです。.Netフレームワークを介してAES-256暗号化を使用し、FIPS準拠ではありませんが、非常に高い評価を得ています。

唯一の問題は、ランダムにダウンロードされたソフトウェアを使用できないことです。そのため、ワークステーション上のすべてのソフトウェアを正当化する必要があります。パスワードを保存することの「機密性」のために、彼らは本当に私にこれを使いたくないと言われました。ため息私の正当化は「非常に非常に強い」でなければなりません。

私は、KeePassの正当性を説明することを任されています。コミュニティから得ることができるあらゆる情報が欲しいです。おすすめは何ですか?KeePassよりも優れている、または尊敬されているものはありますか?このトピックについて興味深いことを言っているセキュリティの専門家はいますか?この時点では何でも役に立ちます。ありがとう。


この質問が好きな限り(それは少し主観的で、私たちが目指しているよりも議論が多いですが)、ITプロフェッショナル向けの姉妹サイトであるServer Faultにより適していると思います。クロスポストしないでください。必要に応じて移行されます。
いんちきキホーテ

もう閉店?私はおそらく、いんちきに同意します。スーパーユーザーとサーバーフォールトの違いについてははっきりしていませんでした。ただし、閉鎖には少し同意しません。パスワード管理の正当化は少し狭いですが、コミュニティではパスワード管理の正当化の議論が必要です。これは十分に使用されておらず、議論もされていません。とにかくありがとう。
ジェフウォーカー

回答:


12

私は長い間KeePassユーザーでしたが、正当化を任された場合、おそらく次のことをするでしょう:

  • セキュリティに関するすべての詳細については、サイトFAQをざっと読んでください。そこに私が見たものはすべて実質的に売れるでしょう。
  • プロジェクトの寿命とサポートを示します。プロジェクトが間もなく中止されることはありません。
  • パスワードがデフォルトで暗号化されて表示されるという事実など、いくつかの機能を誇示します(Excelスプレッドシートにマスクを入れているかどうかはわかりません)。これだけでeyes索好きな目を防ぎます。
  • パスワードエントリをダブルクリックしてクリップボードにコピーし、10秒で自動的にフラッシュすることができます。これにより、パスワードを「わかりやすい」場所にできるだけ近づけないようにします。
  • パスワードデータベース、それ自体をパスワード、キーファイル、またはWindowsアカウントでロックダウンする方法を示します。これにより、パスワードデータベースを中央の場所に保存し、その方法で管理できます。
  • パスワードジェネレーターを使用すると、必要なほぼすべての形式で生成できる「ユーザーフレンドリーでない」パスワードを取得できます。

肝心な点は、ハッキングされることを恐れずに管理および転送できるパスワードを保存するための強固なデータベースを取得することです。さらに、パスワード管理を簡単にする多くの機能があり、全体像を把握するのに役立ちます。

うまくいけば、これが考慮すべきいくつかのアイデアを提供します。私はこのプログラムにはまったく関わっていません。ただ大好きです。私は家でも仕事でも毎日使っています。


4
私も長年のユーザーです。また、開発者がアプリケーションのバグレポートに応答し、それらを迅速に解決しようとすることも追加します。
マイクチェス

また、欧州委員会は、2019年以降のKeePass 2.xのセキュリティ脆弱性を発見したことに対する報奨金を後援していることにも言及します(2016年のEU監査Keepass)。また、keepass.info / ratings.htmlも説得に役立ちます。
xaa
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.