Menyimpan kata sandi tujuan tunggal yang jarang digunakan

Bagaimana Anda menangani penyimpanan kata sandi yang, menurut sifat penggunaannya, Anda tidak dapat mengharapkan administrator untuk menghafal? Seperti:

• Administrator / root password ketika semua orang masuk menggunakan akun mereka sendiri dengan hak administrator
• Kata sandi akun layanan yang hanya ditetapkan selama konfigurasi, misalnya SqlServerAgent, SharePointSearchService, dll.
• Registrasi web untuk seluruh perusahaan, mis. Alat Webmaster Google, GoDaddy / VeriSign, MSDN, dll.

Saya tentu tidak ingin menggunakan kembali kata sandi tunggal untuk begitu banyak bidang yang berbeda. Opsi yang kami pertimbangkan:

• File terenkripsi pada jaringan berbagi
• Basis data KeePass bersama
• Wiki yang dilindungi kata sandi
• Kata sandi dasar tunggal dengan modifikasi kecil untuk setiap area

Ini terlintas dalam pikiran ketika saya mencoba menginstal file PFX yang dilindungi kata sandi dari rumah dengan kata sandi sekali pakai yang disimpan dalam notebook di meja saya yang terkunci di kantor.

Saya bekerja di sebuah pertunjukan dengan beberapa teknisi. Kami menggunakan Keepass / Keepassx dan file disimpan dalam repositori subversi, yang hanya dapat diakses melalui SSH dengan otentikasi berbasis kunci.

Dengan menggunakan VCS, kami dapat membuat salinan kubah kata sandi tetap offline dan mutakhir. Jika Anda menyimpan file kata sandi di server, apa yang terjadi ketika server itu gagal, atau jika disimpan di internet, apa yang terjadi ketika internet gagal.

Saya menggunakan aplikasi PasswordSafe open source untuk menyimpan kata sandi pribadi saya. Saya menyimpan file database pada volume DropBox, sehingga dapat diakses dari mana saja. (ujung topi: Joel )

Tidak ada alasan bahwa file basis data kata sandi tidak dapat disimpan pada jaringan berbagi, dan ada opsi untuk membuka file kata sandi dalam mode read-only.

Ketika saya mengatur layanan yang jarang perlu login saya mencoba menggunakan kata sandi yang paling tidak jelas (mulai dari hash md5 misalnya) dan kemudian menyimpannya dalam spreadsheet terenkripsi / dilindungi kata sandi.

Itu membuat Anda tidak khawatir tentang itu jika seseorang entah bagaimana mendapatkan kata sandi untuk nama domain Anda bahwa ia pada dasarnya bisa mendapatkan akses ke seluruh sistem.

Saya menyimpan kata sandi di kata sandi brankas (atau salah satu variannya ) dan menyimpan basis data kata sandi aman di folder bersama oleh dropbox . (Dropbox menyinkronkan file secara online dan di beberapa komputer).

Saya menggunakan Linux, dan sebagian besar menggunakan pwsafe baris perintah dan kadang-kadang MyPasswordSafe - keduanya tersedia di repositori ubuntu.

Dropbox berfungsi di Windows, Mac dan Linux, dan ada juga program yang menggunakan format aman kata sandi di ketiga platform juga. Dokumen asli berfungsi di Windows, ada versi java yang berfungsi di Windows, Mac dan Linux. Untuk daftar yang lebih lengkap, lihat halaman proyek terkait yang menunjukkan dukungan platform untuk Windows, Windows Mobile, Mac, Linux, BSD, Solaris, modul perl, dukungan C # ...

Untuk sekali pakai kata sandi, saya mengaturnya dan melupakannya. Jika saya harus melakukan sesuatu dengannya saya meresetnya lagi mengetahui bahwa ia memiliki satu tujuan. Ini juga membuat saya tidak menggunakan akun untuk tujuan kedua. Nama akun akan sesuai dengan tujuannya dan mungkin nama yang panjang lebar.

Saya menggunakan KeePass dan alternatif Linux KeePassX pada jaringan berbagi. Selalu buka hanya baca kecuali saya secara khusus perlu mengedit.

Anda bisa menggunakan alat seperti pembuat kata sandi untuk membuat kata sandi hash untuk Anda.