Justificação do KeePass [fechado]

13

Eu pessoalmente tenho cerca de 20 contas (meu ID de usuário pessoal em muitas máquinas). Para contas de "sistema" compartilhadas, existem cerca de 45 por ambiente; desenvolvimento, teste e produção. Eu tenho acesso a dois deles, então meu total pessoal está em torno de 115 contas. As senhas devem ter pelo menos 15 caracteres com algumas restrições de complexidade extensas, mas padrão, e devem ser alteradas a cada 60 dias (contas do sistema a cada ano). Eles também não devem ser os mesmos para contas diferentes, mas isso não é aplicado. Pense nos padrões do tipo DoD. Não há como lembrar e acompanhar isso. Isso simplesmente não é humanamente possível, no que me diz respeito.

Isso pode ser uma boa justificativa de um sistema centralizado de gerenciamento de contas, como LDAP ou ActiveDirectory, mas essa é uma batalha totalmente diferente.

Atualmente, a solução é uma planilha do Excel. Eles usam o Excel para colocar uma senha e, em seguida, a maioria das pessoas faz uma cópia e remove a senha. Isso faz meu estômago revirar.

eu uso KeePass para este problema e gerencia toda a minha conta muito bem. Eu gosto dos recursos como auto-digitação, agrupamento, plugins, geração de senha, etc. Ele usa criptografia AES-256 através da estrutura .Net, e embora não seja compatível com FIPS, tem uma reputação muito boa.

O único problema é que eles não nos permitem usar software baixado aleatoriamente. Portanto, temos que justificar cada software em nossas estações de trabalho. Foi-me dito que eles realmente não querem que eu use isso, por causa da "natureza sensível" de armazenar senhas. suspiro Minha justificação tem que ser "MUITO MUITO forte".

Eu fui encarregado de escrever uma justificativa para o KeePass, eu gostaria de qualquer contribuição que eu possa obter da comunidade. O que você recomenda? Existe algo que seja melhor ou mais respeitado do que o KeePass? Existe algum especialista em segurança dizendo coisas interessantes sobre este tópico? Qualquer coisa ajudará neste momento. Obrigado.

security  password-management  keepass 
Jeff Walker
fonte
Por mais que eu goste dessa pergunta (embora seja um pouco subjetivo e mais discutível do que pretendemos), eu acho que é mais apropriado para o nosso site irmão para profissionais de TI, Falha do servidor . não cruze; ele será migrado, se necessário.
quack quixote
Já fechado? Eu provavelmente concordo com o quack, eu não estava muito claro sobre o diff entre o superusuário e o serverfault. Eu discordo um pouco com o fechamento, no entanto. Embora a justificativa do gerenciamento de senhas seja um pouco limitada, a discussão sobre justificar o gerenciamento de senhas é necessária na comunidade. Não é utilizado o suficiente e / ou discutido. Obrigado mesmo assim.
Jeff Walker

Respostas:

12

Eu tenho um longo tempo de usuário do KeePass, e se eu fosse encarregado da justificativa, eu provavelmente faria o seguinte:

  • Skim the sites FAQ para todos os detalhes sobre segurança. Tudo o que vi lá praticamente se venderá.
  • Mostre a longevidade e o suporte ao projeto, indicando que ele não será descartado no futuro próximo.
  • Mostre alguns recursos, como o fato de que as senhas são exibidas criptografadas por padrão (não tenho certeza se você está colocando uma máscara na planilha do Excel ou não). Isso sozinho evita olhares indiscretos.
  • Você pode clicar duas vezes na entrada de senha para copiá-la para a área de transferência e liberá-la automaticamente em 10 segundos. Isso mantém a senha fora de "visão normal", tanto quanto possível.
  • Demonstre como o próprio banco de dados de senhas pode ser bloqueado por meio de senha, arquivo de chave ou até mesmo da Conta do Windows, que permite armazenar o banco de dados de senhas em um local central e gerenciá-lo dessa maneira.
  • O gerador de senhas ajuda a garantir que você esteja recebendo senhas não "amigáveis" que podem ser geradas em praticamente qualquer formato desejado.

O resultado é que você obtém um banco de dados sólido para armazenar senhas que podem ser gerenciadas e transferidas sem medo de serem invadidas. Além disso, existem muitos recursos que tornam o gerenciamento de senhas mais simples, o que ajuda no panorama geral.

Espero que isso lhe dê algumas ideias a considerar. Eu não estou envolvido com o programa, eu simplesmente amo isso. Eu uso em casa e no trabalho diariamente.

Dillie-O
fonte
4
Eu tenho sido um usuário de longo tempo também. Eu adicionaria também adicionar que o desenvolvedor é responsivo a relatórios de bugs com o aplicativo e tenta resolvê-los rapidamente.
Mike Chess
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.