justificação do KeePass [fechada]

Navegue suas respostas
13

Eu pessoalmente tenho cerca de 20 contas (meu ID de usuário pessoal em muitas máquinas). Para contas de "sistema" compartilhadas, existem cerca de 45 por ambiente; desenvolvimento, teste e produção. Eu tenho acesso a dois deles, então meu total pessoal está em torno de 115 contas. As senhas precisam ter pelo menos 15 caracteres com algumas restrições de complexidade extensas, mas padrão, e precisam ser alteradas a cada 60 dias (contas do sistema a cada ano). Eles também não devem ser os mesmos para contas diferentes, mas isso não é aplicado. Pense nos padrões do tipo DoD. Não há como lembrar e acompanhar isso. Isso simplesmente não é humanamente possível, no que me diz respeito.

Esta pode ser uma boa justificativa de um sistema centralizado de gerenciamento de contas, como LDAP ou ActiveDirectory, mas é uma batalha totalmente diferente.

Atualmente, a solução é uma planilha do Excel. Eles usam o Excel para colocar uma senha e, em seguida, a maioria das pessoas faz uma cópia e remove a senha. Isso faz meu estômago revirar.

Eu uso o KeePass para este problema e ele gerencia muito bem minha conta. Eu gosto dos recursos como auto-digitação, agrupamento, plugins, geração de senha, etc. Ele usa criptografia AES-256 através da estrutura .Net, e embora não seja compatível com FIPS, tem uma reputação muito boa.

O único problema é que eles não nos permitem usar software baixado aleatoriamente. Portanto, temos que justificar cada software em nossas estações de trabalho. Foi-me dito que eles realmente não querem que eu use isso, por causa da "natureza sensível" de armazenar senhas. suspiro Minha justificativa tem que ser "MUITO MUITO strong".

Eu fui encarregado de escrever uma justificativa para o KeePass, eu gostaria de qualquer contribuição que eu possa obter da comunidade. O que você recomenda? Existe algo que seja melhor ou mais respeitado do que o KeePass? Existe algum especialista em segurança que diga coisas interessantes sobre esse assunto? Qualquer coisa ajudará neste momento. Obrigado.

    
por Jeff Walker 23.04.2010 / 22:51

1 resposta

12

Eu tenho sido um usuário de longa data do KeePass, e se eu fosse responsável pela justificativa, provavelmente faria o seguinte:

  • Examine as perguntas frequentes dos sites sobre todos os detalhes sobre segurança. Tudo o que vi lá praticamente se venderá.
  • Mostre a longevidade e o suporte ao projeto, indicando que ele não será descartado no futuro em breve.
  • Mostre alguns recursos, como o fato de as senhas serem exibidas criptografadas por padrão (não tenho certeza se você está colocando uma máscara na planilha do Excel ou não). Isso só impede que os olhos espreitem.
  • Você pode clicar duas vezes na entrada de senha para copiá-la para a área de transferência e liberá-la automaticamente em 10 segundos. Isso mantém a senha fora de "visão normal", tanto quanto possível.
  • Demonstre como o próprio banco de dados de senhas pode ser bloqueado por meio de senha, arquivo de chave ou até mesmo da Conta do Windows, que permite armazenar o banco de dados de senhas em um local central e gerenciá-lo dessa maneira.
  • O gerador de senhas ajuda a garantir que você obtenha senhas não "fáceis de usar" que podem ser geradas em praticamente qualquer formato desejado.

O resultado é que você obtém um banco de dados sólido para armazenar senhas que podem ser gerenciadas e transferidas sem medo de serem invadidas. Além disso, há muitos recursos que simplificam o gerenciamento de senhas, o que ajuda no panorama geral.

Espero que isso lhe dê algumas ideias a considerar. Eu não estou envolvido com o programa, eu adoro isso. Eu uso em casa e no trabalho diariamente.

    
por 23.04.2010 / 23:23

Tags

Posso evitar a mudança de ícones de sobreposição? Deixe a área de trabalho visível, mas bloqueie-a