考虑一家提供计算机网络的公司作为其交付的一部分。它为数百个不同的客户提供服务。所有PC都需要安全密码。这至少意味着:
以下是关于此类设置的问题:
我在调查过程中发现WebKeePass(看起来很有希望)。另一个option是打印密码并将它们放在一个位于地下室的废弃厕所的一个锁着的文件柜中,门上有一个标语“小心豹子”?但我认为这对操作员来说不方便。我想知道其他选择是什么......
更新:“网络”界面不必向公众开放(即只能在VPN中访问)。
答案 0 :(得分:2)
由于用户无法选择密码,因此密码应随机生成。如果使用某种算法生成密码,如您所述,一旦算法被破解,所有密码都可能被破解。
如果您必须存储可检索的密码,您仍应加密并加密它们。请参阅adobe最近的问题150 million of adobe's encrypted passwords were leaked。无密码密码的问题是,即使我无法破解加密,我仍然可以看到每个拥有与我相同密码的人。
管理员检索
对于仅限管理员的密码检索,您可以使用密码保险库系统,其中工作人员输入的一个密码可以解锁对其他存储密码的访问权限。理想情况下,您应该有一个系统,您可以在屏幕上选择并显示单个密码。它应该加密密码,登录访问,并由管理员控制。
这可能是一个基于Web的系统,但内部托管在内部网上,可能通过VPN访问。 RDP或类似的东西也可能是可行的,甚至可能使用双因素身份验证。
不幸的是,我们不推荐StackOverflow上的产品。
最终用户检索
我们过去设计过一个系统,您可以通过HTTPS安全网站恢复密码。您只需输入您的用户名,随机的一次性使用检索代码即可发送到记录中的电子邮件地址。
虽然我们无法控制其电子邮件帐户的安全级别,但我们至少假设只有用户知道访问该电子邮件帐户的密码。这会强制用户以某种形式重新进行身份验证,以便检索其密码。
然后,他们将检索代码键入Web表单并显示其密码。同样,该网站使用HTTPS保护。此外,用户必须在交易(安全会话)期间保持网页打开,并且在交易期间不得更改IP地址。