多SysAdmins密码管理系统？

Question

我对最佳实践和潜在的开源项目感兴趣，这些项目将允许我的组织安全地存储多个密码，并允许多个管理员访问它们。我感兴趣的是，与典型的受密码保护的Excel电子表格相比，每个管理员都可以拥有自己的登录/密钥。;)

最好是基于web的应用程序，我可以在SSL上运行。

我需要它在Mac/Linux环境下运行--请不要使用Windows应用程序。

谢谢!

Answer 1

我们使用以下方法：http://sourceforge.net/projects/phppassmanager/ (稍微修改/调优)

它安装在具有Active身份验证的HTTPS web服务器上，以限制我们团队的密码检索。团队的每个成员都知道一个主密码，用于加密存储在phppassmanager中的所有密码。当他们想要添加/修改/读取密码时，就会使用它。密码被存储在mysql数据库中。

他们有可能访问所有密码，但是每个密码解密都是日志，日志在主页上显示给整个团队。这个系统是自我监控和自我管理的。

Answer 2

我使用KeePass，我对它非常满意。这是一个开放源码，易于使用密码管理器。

Answer 3

你到底在用这个系统保护什么？你控制的系统，还是由第三方运行的系统？

对于内部身份验证，像Kerberos、LDAP甚至仅仅是sudo和PKI这样的系统可以处理这个问题。

对于外部身份验证，比如对软件支持网站来说，无论他们实现什么系统，你都会受到很大的阻碍。像KeePass (2.0类似于mono)或PasswordGorilla这样的工具可以存储您的密码。我认为他们中的任何一个都不支持多个单独解密密码的概念；我不知道这如何在数学上起作用。