Eu pessoalmente tenho cerca de 20 contas (meu ID de usuário pessoal em muitas máquinas). Para contas de "sistema" compartilhadas, existem cerca de 45 por ambiente; desenvolvimento, teste e produção. Eu tenho acesso a dois deles, então meu total pessoal está em torno de 115 contas. As senhas devem ter pelo menos 15 caracteres com algumas restrições de complexidade extensas, mas padrão, e devem ser alteradas a cada 60 dias (contas do sistema a cada ano). Eles também não devem ser os mesmos para contas diferentes, mas isso não é aplicado. Pense nos padrões do tipo DoD. Não há como lembrar e acompanhar isso. Isso simplesmente não é humanamente possível, no que me diz respeito.
Isso pode ser uma boa justificativa de um sistema centralizado de gerenciamento de contas, como LDAP ou ActiveDirectory, mas essa é uma batalha totalmente diferente.
Atualmente, a solução é uma planilha do Excel. Eles usam o Excel para colocar uma senha e, em seguida, a maioria das pessoas faz uma cópia e remove a senha. Isso faz meu estômago revirar.
eu uso KeePass para este problema e gerencia toda a minha conta muito bem. Eu gosto dos recursos como auto-digitação, agrupamento, plugins, geração de senha, etc. Ele usa criptografia AES-256 através da estrutura .Net, e embora não seja compatível com FIPS, tem uma reputação muito boa.
O único problema é que eles não nos permitem usar software baixado aleatoriamente. Portanto, temos que justificar cada software em nossas estações de trabalho. Foi-me dito que eles realmente não querem que eu use isso, por causa da "natureza sensível" de armazenar senhas. suspiro Minha justificação tem que ser "MUITO MUITO forte".
Eu fui encarregado de escrever uma justificativa para o KeePass, eu gostaria de qualquer contribuição que eu possa obter da comunidade. O que você recomenda? Existe algo que seja melhor ou mais respeitado do que o KeePass? Existe algum especialista em segurança dizendo coisas interessantes sobre este tópico? Qualquer coisa ajudará neste momento. Obrigado.