Trabalhando em desenvolvimento web, sou responsável por uma grande variedade de senhas para vários servidores, CMSs, etc., etc. No momento, eles são armazenados em papel em um cofre, o que é complicado e uma lista enorme.
Muitas vezes meus colegas também precisarão acessar vários aspectos dos vários sistemas. Mas é claro que existem algumas coisas que apenas certas pessoas devem ver. Nem todos os funcionários que o acessam serão administradores de servidores, alguns são gerentes de contas que precisam apenas fazer login em um CMS para editar uma página da Web, por exemplo.
Portanto, estou procurando sugestões de um sistema que facilite essa centralização e o compartilhamento seguro de senhas. Você sabe de algo particularmente incrível nesta área?A tecnologia na qual ela é baseada não é importante, já que executamos servidores Windows e Linux no escritório. Também prefiro uma solução de código aberto, mas paga também é bom.
Atualmente, o PasswordState está parecendo o favorito, então qualquer comentário sobre isso também seria interessante.
Estamos testando o LastPass Enterprise . Eu acho que é mais fácil para os usuários usar o menos provável que eles acabem escrevendo senhas ou copiando-os em suas pranchetas, etc. Certamente não é a alternativa mais barata e envolve confiar e compartilhar com terceiros.
Ainda no estágio de avaliação e ainda procurando uma opção com uma interface de usuário melhor e expiração de senha individual. Sua integração no navegador é bastante matadora.
Recomendamos vivamente que consulte o Servidor Secreto . Ele tem os recursos que você está procurando, além de registrar e não é muito caro. Se você preferir código aberto e check-out gratuito, Webkeepass . Nós começamos a usar o Webkeepass, mas mudamos para o Secret Server, pois é muito mais amigável.
Para o Linux, você pode usar as chaves SSH e deixar suas senhas no cofre. Uma chave SSH para todas as pessoas é única. Então você poderia escrever um pequeno script que se conecta ao servidor e escrever as ".authorized_keys" com suas chaves definidas. Então você tem um lugar centralizado onde você pode inserir as chaves e elas são replicadas para todos os servidores.
O PasswortState é legal, mas quando você precisa apenas de uma solução simples, basta um script no linux.
A maneira mais comum quando você tem o Windows Server, você pode usar um domínio. Quando o servidor está no domínio, você pode entrar com o administrador do domínio, então você tem uma conta com uma senha. Mas para o Windows estão aqui pessoas que sabem melhor sobre isso.
Edit: Existe uma ferramenta que é chamada " Alle meine Passwörter " é alemão, mas você pode criar um arquivo em um servidor e as pessoas podem abrir o arquivo e editar. Lá você pode categorizar suas senhas. O arquivo está criptografado.