KeePassの正当化[終了]
この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的領域、特定の瞬間、またはインターネットの世界中の視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 9年前に閉鎖されました。 私は個人的に約20個のアカウントを持っています(多くのマシンの個人ユーザーID)。共有「システム」アカウントの場合、環境ごとに約45があります。開発、テスト、生産。私はそれらの2つにアクセスできるので、個人的な合計は約115アカウントです。パスワードは15文字以上で、標準的で複雑な制約がいくつかありますが、60日ごと(システムアカウント)ごとに変更する必要があります。また、異なるアカウントで同じであってはなりませんが、強制されません。DoDタイプの標準を考えてください。これを覚えて、それに追いつく方法はありません。私が懸念している限り、人間的には不可能です。 これは、一元化されたアカウント管理システムであるLDAPまたはActiveDirectoryを正当化する正当な理由かもしれませんが、それはまったく異なる戦いです。 現在、ソリューションはExcelスプレッドシートです。Excelを使用してパスワードを入力し、ほとんどの人がパスワードをコピーして削除します。これは私の胃を回します。 私はこの問題にKeePassを使用しており、すべてのアカウントを非常にうまく管理しています。自動タイピング、グループ化、プラグイン、パスワード生成などの機能が好きです。.Netフレームワークを介してAES-256暗号化を使用し、FIPS準拠ではありませんが、非常に高い評価を得ています。 唯一の問題は、ランダムにダウンロードされたソフトウェアを使用できないことです。そのため、ワークステーション上のすべてのソフトウェアを正当化する必要があります。パスワードを保存することの「機密性」のために、彼らは本当に私にこれを使いたくないと言われました。ため息私の正当化は「非常に非常に強い」でなければなりません。 私は、KeePassの正当性を説明することを任されています。コミュニティから得ることができるあらゆる情報が欲しいです。おすすめは何ですか?KeePassよりも優れている、または尊敬されているものはありますか?このトピックについて興味深いことを言っているセキュリティの専門家はいますか?この時点では何でも役に立ちます。ありがとう。