KeePass-Begründung

1802
Jeff Walker

Ich persönlich habe ungefähr 20 Konten (meine persönliche Benutzer-ID auf vielen Rechnern). Für gemeinsam genutzte "System" -Konten gibt es ungefähr 45 pro Umgebung. Entwicklung, Test und Produktion. Ich habe Zugriff auf zwei davon, also liegt meine persönliche Summe bei etwa 115 Konten. Kennwörter müssen aus mindestens 15 Zeichen bestehen, mit einigen umfangreichen, aber üblichen Komplexitätsbeschränkungen. Sie müssen etwa alle 60 Tage geändert werden (Systemkonten jährlich). Sie sollten auch für verschiedene Konten nicht gleich sein, aber das wird nicht erzwungen. Denken Sie an DoD-artige Standards. Es gibt keine Möglichkeit, sich daran zu erinnern und mitzuhalten. Für mich ist das einfach nicht menschlich möglich.

Dies kann eine gute Begründung für ein zentrales Kontenverwaltungssystem sein, z. B. LDAP oder ActiveDirectory. Dies ist jedoch eine völlig andere Schlacht.

Derzeit ist die Lösung eine Excel-Tabelle. Sie verwenden Excel, um ein Kennwort einzugeben, und dann erstellen die meisten Benutzer eine Kopie und entfernen das Kennwort. Dadurch dreht sich mein Magen.

Ich verwende KeePass für dieses Problem und es verwaltet mein gesamtes Konto sehr gut. Ich mag die Funktionen wie automatische Eingabe, Gruppierung, Plugins, Kennwortgenerierung usw. Es verwendet die AES-256-Verschlüsselung über das .Net-Framework, und obwohl es nicht FIPS-kompatibel ist, hat es einen sehr guten Ruf.

Das einzige Problem ist, dass sie uns nicht erlauben, zufällig heruntergeladene Software zu verwenden. Daher müssen wir jede Software auf unseren Workstations begründen. Mir wurde gesagt, dass sie wirklich nicht wollen, dass ich dies verwende, weil es "sensibel" ist, Passwörter zu speichern. seufz Meine Rechtfertigung muss "SEHR SEHR stark" sein.

Ich wurde beauftragt, eine Begründung für KeePass zu schreiben. Ich hätte gerne Informationen, die ich von der Community erhalten kann. Was empfehlen Sie? Gibt es da draußen etwas, das besser oder respektierter ist als KeePass? Gibt es Sicherheitsexperten, die interessante Dinge zu diesem Thema sagen? Alles wird an dieser Stelle helfen. Vielen Dank.

13
So sehr ich diese Frage auch mag (obwohl sie etwas subjektiv ist und mehr diskutiert als wir anstreben), denke ich, dass sie für unsere Schwestersite für IT-Profis [Server-Fehler] (http: // serverfault) besser geeignet ist. com). nicht kreuzpfosten; es wird ggf. migriert. quack quixote vor 14 Jahren 0
Schon geschlossen Ich stimme wahrscheinlich mit quack überein, ich war mir nicht wirklich klar, was den Unterschied zwischen Superuser und Serverfault angeht. Ich stimme der Schließung jedoch nicht zu. Obwohl die Rechtfertigung der Passwortverwaltung etwas eng ist, ist in der Community die Diskussion der Rechtfertigung der Passwortverwaltung erforderlich. Nicht genug davon wird verwendet und / oder diskutiert. Danke trotzdem. Jeff Walker vor 14 Jahren 0

1 Antwort auf die Frage

12
Dillie-O

Ich bin ein langjähriger KeePass-Benutzer, und wenn ich mit der Begründung beauftragt würde, würde ich wahrscheinlich Folgendes tun:

  • Überfliegen Sie die FAQs der Websites nach allen Details zur Sicherheit. Alles, was ich dort gesehen habe, wird sich praktisch selbst verkaufen.
  • Zeigen Sie die Langlebigkeit und Unterstützung für das Projekt und weisen Sie darauf hin, dass es nicht so schnell auf der Strecke bleiben wird.
  • Stellen Sie einige Funktionen vor, beispielsweise die Tatsache, dass Kennwörter standardmäßig verschlüsselt angezeigt werden (nicht sicher, ob Sie eine Maske in die Excel-Tabelle einfügen oder nicht). Dies allein verhindert neugierige Augen.
  • Sie können auf den Kennworteintrag doppelklicken, um ihn in die Zwischenablage zu kopieren und ihn innerhalb von 10 Sekunden automatisch zu löschen. Dadurch bleibt das Passwort so gut wie möglich "unübersichtlich".
  • Demonstrieren Sie, wie die Kennwortdatenbank selbst über ein Kennwort, eine Schlüsseldatei oder sogar ein Windows-Konto gesperrt werden kann. Dadurch können Sie die Kennwortdatenbank an einem zentralen Ort speichern und auf diese Weise verwalten.
  • Der Kennwortgenerator hilft sicherzustellen, dass Sie nicht "benutzerfreundliche" Kennwörter erhalten, die in nahezu jedem gewünschten Format generiert werden können.

Die Quintessenz ist, dass Sie eine solide Datenbank zum Speichern von Passwörtern erhalten, die verwaltet und übertragen werden können, ohne befürchten zu müssen, dass es in dieses System gehackt wird. Darüber hinaus gibt es viele Funktionen, die die Passwortverwaltung vereinfachen, was im Großen und Ganzen hilfreich ist.

Hoffentlich gibt Ihnen das einige Überlegungen. Ich bin überhaupt nicht an dem Programm beteiligt, ich liebe es einfach. Ich benutze es zu Hause und bei der Arbeit täglich.

Ich habe auch schon lange Benutzer. Ich füge hinzu, dass der Entwickler auf Fehlerberichte der Anwendung reagiert und versucht, diese schnell zu beheben. Mike Chess vor 14 Jahren 4

Verwandte Probleme