Speichern selten verwendeter Einmalpasswörter

16

Wie gehen Sie mit der Speicherung von Kennwörtern um, die Administratoren aufgrund ihrer Verwendung nicht merken können? Sowie:

  • Administrator- / Root-Passwort, wenn sich jeder mit seinem eigenen Konto mit Administratorrechten anmeldet
  • Dienstkontokennwörter, die nur während der Konfiguration festgelegt werden, z. B. SqlServerAgent, SharePointSearchService usw.
  • Webregistrierungen für ein ganzes Unternehmen, z. B. Google Webmaster Tools, GoDaddy / VeriSign, MSDN usw.

Ich möchte auf keinen Fall ein einziges Passwort für so viele verschiedene Bereiche wiederverwenden. Optionen, über die wir nachgedacht haben:

  • Verschlüsselte Datei auf Netzwerkfreigabe
  • Gemeinsame KeePass-Datenbank
  • Passwortgeschütztes Wiki
  • Ein einziges Basispasswort mit kleinen Änderungen für jeden Bereich

Dies fällt mir ein, wenn ich versuche, eine kennwortgeschützte PFX-Datei von zu Hause aus mit dem Einmalkennwort zu installieren, das in einem Notizbuch auf meinem gesperrten Schreibtisch bei der Arbeit gespeichert ist.

boflynn
quelle

Antworten:

17

Ich arbeite bei einer Show mit mehreren Technikern. Wir verwenden Keepass / Keepassx und die Dateien werden in einem Subversion-Repository gespeichert, auf das nur über SSH mit schlüsselbasierter Authentifizierung zugegriffen werden kann.

Durch die Verwendung des VCS können wir eine Kopie der Kennwortverwaltungen offline und aktuell halten. Wenn Sie Ihre Kennwortdatei auf dem Server behalten, was passiert, wenn dieser Server ausfällt, oder wenn er im Internet gespeichert ist, was passiert, wenn das Internet ausfällt.

Zoredache
quelle
Schätzen Sie den Kommentar. Ich liebe die Idee, KeePass und SVN zu kombinieren.
Boflynn
+1 für Keepass.
Leigh Riffel
3

Ich verwende die Open Source PasswordSafe- Anwendung zum Speichern meiner persönlichen Passwörter. Ich behalte die Datenbankdatei auf einem DropBox-Volume, sodass von überall aus darauf zugegriffen werden kann. (Hutspitze: Joel )

Es gibt keinen Grund, warum die Kennwortdatenbankdatei nicht auf einer Netzwerkfreigabe gespeichert werden kann, und es gibt eine Option zum Öffnen der Kennwortdatei im schreibgeschützten Modus.

tomjedrz
quelle
1

Wenn ich Dienste einrichte, bei denen selten eine Anmeldung erforderlich ist, versuche ich, das dunkelste Kennwort zu verwenden (z. B. den Start eines MD5-Hashs), und speichere es dann einfach in einer verschlüsselten / kennwortgeschützten Tabelle.

Es hält Sie davon ab, sich darüber Sorgen zu machen, dass jemand, der irgendwie das Passwort für Ihren Domain-Namen hat, im Wesentlichen Zugriff auf das gesamte System erhalten könnte.

Scherbe
quelle
1

Ich speichere Passwörter in passwordsafe (oder einer seiner Varianten ) und bewahre die passwordsafe-Datenbank in einem von dropbox freigegebenen Ordner auf . (Dropbox synchronisiert Dateien online und auf mehreren Computern).

Ich benutze Linux und benutze meistens die Befehlszeile pwsafe und gelegentlich MyPasswordSafe - beide sind in den Ubuntu-Repositories verfügbar.

Dropbox funktioniert unter Windows, Mac und Linux, und es gibt Programme, die das kennwortgeschützte Format auch auf allen drei Plattformen verwenden. Das Original funktioniert unter Windows, es gibt eine Java-Version , die unter Windows, Mac und Linux funktioniert. Eine ausführlichere Liste finden Sie auf der Seite "Verwandte Projekte" , auf der die Plattformunterstützung für Windows, Windows Mobile, Mac, Linux, BSD, Solaris, Perl-Module, C # -Unterstützung aufgeführt ist.

Hamish Downer
quelle
1

Für Einwegpasswörter setze ich es und vergesse es. Wenn ich etwas damit anfangen muss, setze ich es in dem Wissen, dass es nur einen Zweck hat, erneut zurück. Dies hindert mich auch daran, das Konto für einen zweiten Zweck zu verwenden. Der Kontoname entspricht dem Zweck und kann ein langer, langer Name sein.

jms
quelle
0

Ich verwende KeePass und die Linux-Alternative KeePassX auf einer Netzwerkfreigabe. Immer schreibgeschützt öffnen, es sei denn, ich muss eine bestimmte Änderung vornehmen.

Adam Gibbins
quelle