KeePass-Begründung [geschlossen]

13

Ich persönlich habe ungefähr 20 Konten (meine persönliche Benutzer-ID auf vielen Maschinen). Für gemeinsam genutzte "System" -Konten gibt es ungefähr 45 pro Umgebung. Entwicklung, Test und Produktion. Ich habe Zugriff auf zwei davon, meine persönliche Gesamtsumme liegt also bei ungefähr 115 Konten. Passwörter müssen mindestens 15 Zeichen lang sein und einige umfangreiche, aber standardmäßige Komplexitätsbeschränkungen aufweisen. Sie müssen etwa alle 60 Tage geändert werden (Systemkonten jedes Jahr). Sie sollten auch nicht für verschiedene Konten gleich sein, dies wird jedoch nicht erzwungen. Denken Sie an DoD-Standards. Es gibt keine Möglichkeit, sich daran zu erinnern und damit Schritt zu halten. Für mich ist das menschlich einfach nicht möglich.

Dies mag eine gute Rechtfertigung für ein zentrales Kontoverwaltungssystem sein, wie LDAP oder ActiveDirectory, aber das ist ein ganz anderer Kampf.

Derzeit ist die Lösung eine Excel-Tabelle. Sie verwenden Excel, um ein Kennwort einzugeben, und dann machen die meisten Leute eine Kopie und entfernen das Kennwort. Dadurch dreht sich mein Magen.

Ich benutze KeePass für dieses Problem und es verwaltet mein gesamtes Konto sehr gut. Ich mag die Funktionen wie automatische Eingabe, Gruppierung, Plugins, Passwortgenerierung usw. Es verwendet AES-256-Verschlüsselung über das .Net-Framework, und obwohl es nicht FIPS-kompatibel ist, hat es einen sehr guten Ruf.

Das einzige Problem ist, dass wir keine zufällig heruntergeladene Software verwenden dürfen. Wir müssen also jede Software auf unseren Workstations rechtfertigen. Mir wurde gesagt, dass sie wirklich nicht wollen, dass ich das verwende, weil das Speichern von Passwörtern "sensibel" ist. Seufzer Meine Rechtfertigung muss "SEHR SEHR stark" sein.

Ich wurde beauftragt, eine Begründung für KeePass zu schreiben. Ich hätte gerne Anregungen, die ich von der Community erhalten kann. Was empfehlen Sie? Gibt es etwas, das besser oder respektierter ist als KeePass? Gibt es Sicherheitsexperten, die interessante Dinge zu diesem Thema sagen? Alles wird an dieser Stelle helfen. Vielen Dank.

Jeff Walker
quelle
So sehr mir diese Frage gefällt (obwohl sie ein bisschen subjektiv und diskussionsfreudiger ist, als wir uns vorgenommen haben), finde ich sie für unsere Schwestersite für IT-Profis, Server Fault, angemessener . nicht kreuzen; es wird bei Bedarf migriert.
Quack Quijote
Schon geschlossen? Ich bin wahrscheinlich mit Quacksalber einverstanden, ich war nicht wirklich klar in dem Unterschied zwischen Superuser und Serverfehler. Ich bin jedoch ein wenig anderer Meinung als die Schließung. Obwohl eine Rechtfertigung für die Kennwortverwaltung etwas eng ist, muss in der Community die Rechtfertigung für die Kennwortverwaltung erörtert werden. Davon wird nicht genug genutzt und / oder diskutiert. Danke trotzdem.
Jeff Walker

Antworten:

12

Ich war lange Zeit KeePass-Benutzer, und wenn ich mit der Rechtfertigung beauftragt würde, würde ich wahrscheinlich Folgendes tun:

  • Durchsuchen Sie die häufig gestellten Fragen (FAQ) der Website nach allen Einzelheiten zur Sicherheit. Alles, was ich dort gesehen habe, wird sich praktisch von selbst verkaufen.
  • Zeigen Sie die Langlebigkeit und Unterstützung des Projekts und zeigen Sie, dass es in naher Zukunft nicht auf der Strecke bleiben wird.
  • Zeigen Sie einige Funktionen, wie beispielsweise die Tatsache, dass Kennwörter standardmäßig verschlüsselt angezeigt werden (Sie sind sich nicht sicher, ob Sie eine Maske in die Excel-Tabelle einfügen oder nicht). Dies allein verhindert neugierige Blicke.
  • Sie können auf den Kennworteintrag doppelklicken, um ihn in die Zwischenablage zu kopieren und in 10 Sekunden automatisch zu löschen. Dies hält das Passwort so weit wie möglich aus dem Blickfeld.
  • Zeigen Sie, wie die Kennwortdatenbank selbst über ein Kennwort, eine Schlüsseldatei oder sogar ein Windows-Konto gesperrt werden kann. Auf diese Weise können Sie die Kennwortdatenbank an einem zentralen Ort speichern und auf diese Weise verwalten.
  • Der Kennwortgenerator stellt sicher, dass Sie nicht "benutzerfreundliche" Kennwörter erhalten, die in nahezu jedem gewünschten Format generiert werden können.

Das Fazit ist, dass Sie eine solide Datenbank zum Speichern von Passwörtern erhalten, die verwaltet und übertragen werden können, ohne befürchten zu müssen, dass sie gehackt werden. Darüber hinaus gibt es viele Funktionen, die die Passwortverwaltung vereinfachen, was im Großen und Ganzen hilft.

Hoffentlich gibt Ihnen dies einige Ideen zu berücksichtigen. Ich bin überhaupt nicht mit dem Programm beschäftigt, ich liebe es einfach. Ich benutze es zu Hause und bei der Arbeit täglich.

Dillie-O
quelle
4
Ich bin auch ein langjähriger Benutzer. Ich möchte hinzufügen, dass der Entwickler auf Fehlerberichte mit der Anwendung reagiert und versucht, diese schnell zu beheben.
Mike Chess
Ich möchte auch erwähnen, dass die Europäische Kommission Kopfgelder für die Aufdeckung von Sicherheitslücken in KeePass 2.x seit 2019 fördert (das EU-Audit Keepass im Jahr 2016). Auch keepass.info/ratings.html kann helfen, zu überzeugen.
xaa