Armazenamento de senhas de uso único raramente usadas

Como você lida com o armazenamento de senhas que, por natureza de uso, não pode esperar que os administradores memorizem? Tal como:

• Senha de administrador / root quando todos fazem logon usando sua própria conta com direitos de administrador
• Senhas de contas de serviço definidas apenas durante a configuração, por exemplo, SqlServerAgent, SharePointSearchService, etc.
• Registros na Web para uma empresa inteira, por exemplo, Ferramentas do Google para webmasters, GoDaddy / VeriSign, MSDN etc.

Certamente não quero reutilizar uma única senha para tantas áreas diferentes. Opções que consideramos:

• Arquivo criptografado no compartilhamento de rede
• Banco de dados compartilhado do KeePass
• Wiki protegido por senha
• Senha de base única com pequenas modificações para cada área

Isso me ocorre quando tento instalar um arquivo PFX protegido por senha em casa com a senha de uso único armazenada em um notebook na minha mesa trancada no trabalho.

Eu trabalho em um show com vários técnicos. Usamos o Keepass / Keepassx e os arquivos são armazenados em um repositório do subversion, acessível apenas via SSH com autenticação baseada em chave.

O uso do VCS nos permite manter uma cópia dos cofres de senhas offline e atualizados. Se você mantiver seu arquivo de senha no servidor, o que acontece quando esse servidor falha ou, se ele foi armazenado na Internet, o que acontece quando a Internet falha.

Eu uso o aplicativo PasswordSafe de código aberto para armazenar minhas senhas pessoais. Eu mantenho o arquivo de banco de dados em um volume DropBox, para que ele seja acessível de qualquer lugar. (dica de chapéu: Joel )

Não há razão para que o arquivo do banco de dados de senhas não possa ser mantido em um compartilhamento de rede e existe uma opção para abrir o arquivo de senhas no modo somente leitura.

Quando estou configurando serviços que raramente precisam fazer login, tento usar a senha mais obscura (início de um hash MD5, por exemplo) e, em seguida, basta armazená-la em uma planilha criptografada / protegida por senha.

Isso evita que você se preocupe com o fato de que, se alguém tiver a senha do seu nome de domínio, ele possa obter acesso a todo o sistema.

Salve as senhas no passwordsafe (ou uma de suas variantes ) e mantenho o banco de dados do passwordsafe em uma pasta compartilhada pelo dropbox . (O Dropbox sincroniza arquivos online e em vários computadores).

Eu uso Linux, e principalmente usar a linha de comando pwsafe e ocasionalmente mypasswordsafe - ambos disponíveis nos repositórios do Ubuntu.

O Dropbox funciona no Windows, Mac e Linux, e também existem programas que usam o formato de senhas seguras nas três plataformas. O original funciona no Windows, existe uma versão java que funciona no Windows, Mac e Linux. Para obter uma lista completa, consulte a página de projetos relacionados que mostra o suporte da plataforma para Windows, Windows Mobile, Mac, Linux, BSD, Solaris, módulos perl, suporte a C # ...

Para senhas de uso único, defino e esqueço. Se eu tiver que fazer alguma coisa, redefini-lo novamente, sabendo que ele tem um único objetivo. Isso também me impede de usar a conta para uma segunda finalidade. O nome da conta corresponderá ao objetivo e pode ser um nome longo e extenso.

Eu uso o KeePass e a alternativa Linux KeePassX em um compartilhamento de rede. Sempre abra somente leitura, a menos que eu precise especificamente fazer uma edição.

Você pode usar uma ferramenta como o maker de senhas para criar senhas com hash para você.