密码用纸封印还是密码管理？

Question

在我目前的公司，IT风险小组决定通过以下常规方法确保大约90个系统的根密码：

1. 每个密码的长度必须是16个字符，它们输入8个字符，而IT Infra团队提供其余的字符。
2. 每个团队将部分密码打印在纸上，并用信封密封，因此有两个信封将每个帐户的全部密码组合在一起。
3. 授权代表将在信封上签字和盖章。除非得到IT安全官员的批准，否则这些信封不能被打开或透露给任何人。

我的问题是，这种方式看起来如此费时费力吗？我建议使用密码管理器，但没有人有相同的想法。

Answer 1

这对于核心密码来说并不少见。将它们存储在数字密码管理器中意味着密码管理器现在有一个需要保护的密码。你拿它做什么？通常是通过你所描述的纸张处理。这种纸张处理是正常的。

不寻常的是所涉及的系统数量。一个文件处理程序可以用于少数几个核心密码。

您可能想建议的是一个特权访问管理器工具，而不是密码管理器。这将以各种有用的方式管理根密码和管理密码，比如每次使用时都更改它们，等等。