Armazenar senhas de uso único raramente usadas

15

Como você lida com o armazenamento de senhas que, pela natureza de seu uso, você não pode esperar que os administradores memorizem? Tais como:

  • Senha do administrador / root quando todos fazem login usando sua própria conta com direitos de administrador
  • Senhas da conta de serviço que são definidas somente durante a configuração, por exemplo, SqlServerAgent, SharePointSearchService, etc.
  • Registros da web para uma empresa inteira, por exemplo Google Webmaster Tools, GoDaddy / VeriSign, MSDN, etc.

Eu certamente não quero reutilizar uma única senha para muitas áreas diferentes. Opções que consideramos:

  • Arquivo criptografado no compartilhamento de rede
  • Banco de dados compartilhado do KeePass
  • Wiki protegido por senha
  • Senha base única com pequena modificação para cada área

Isso vem à mente quando tento instalar um arquivo PFX protegido por senha em casa com a senha de uso único armazenada em um bloco de anotações na minha mesa bloqueada no trabalho.

    
por boflynn 03.05.2009 / 23:17

7 respostas

17

Eu trabalho em um show com vários técnicos. Usamos Keepass / Keepassx e os arquivos são armazenados em um repositório subversion, que só é acessível via SSH com autenticação baseada em chave.

Usar o VCS nos permite manter uma cópia dos cofres de senhas off-line e atualizadas. Se você mantiver seu arquivo de senhas no servidor, o que acontece quando esse servidor falha ou se ele é armazenado na Internet, o que acontece quando a Internet falha.

    
por 04.05.2009 / 00:10
3

Eu uso o aplicativo open source PasswordSafe para armazenar minhas senhas pessoais. Eu mantenho o arquivo de banco de dados em um volume DropBox, por isso é acessível de qualquer lugar. (dica do chapéu: Joel )

Não há motivo para que o arquivo de banco de dados de senha não possa ser mantido em um compartilhamento de rede, e há uma opção para abrir o arquivo de senha no modo somente leitura.

    
por 04.05.2009 / 00:04
1

Quando estou configurando serviços que raramente precisarão estar logados, tento usar a senha mais obscura (início de um hash md5, por exemplo) e, em seguida, apenas armazeno em uma planilha criptografada / protegida por senha. / p>

Isso evita que você se preocupe com isso, se alguém, de alguma forma, tiver a senha do seu nome de domínio, para que ele possa obter acesso a todo o sistema.

    
por 03.05.2009 / 23:54
1

Eu salvo as senhas em senhasafe (ou um de seus variantes ) e manter o banco de dados protegido por senha em uma pasta compartilhada por caixa de depósito . (O Dropbox sincroniza arquivos on-line e em vários computadores).

Eu uso Linux, e principalmente uso a linha de comando pwsafe e ocasionalmente MyPasswordSafe - ambos disponíveis nos repositórios do ubuntu.

O Dropbox funciona no Windows, Mac e Linux, e também há programas que usam o formato de senha segura nas três plataformas. O original funciona no Windows, há uma versão do java que funciona no Windows, Mac e Linux. Para uma lista mais completa, consulte a página de projetos relacionados que mostra o suporte de plataforma para Windows, Windows Mobile, Mac, Linux, BSD, Solaris, módulos perl, suporte a C # ...

    
por 04.05.2009 / 00:07
1

Para senhas de uso único eu configuro e esqueço. Se eu tiver que fazer algo com ele, eu reconfigurei novamente, sabendo que ele tem um único propósito. Isso também me impede de usar a conta para um segundo propósito. O nome da conta corresponderá ao objetivo e pode ser um nome longo e sem fôlego.

    
por 19.06.2009 / 14:17
0

Eu uso o KeePass e a alternativa do Linux KeePassX em um compartilhamento de rede. Sempre abra em somente leitura, a menos que eu precise especificamente fazer uma edição.

    
por 03.05.2009 / 23:45
-2

Você pode usar uma ferramenta como o senhamaker para criar senhas com hash para você.

    
por 04.05.2009 / 00:05