基于for的密码存储产品

Question

我正在寻找基于网络的“金库”，用于存储多个用户可以访问的客户端密码。不是密码管理器，但它应该是安全的，密码保护的在线存储一个或多个文件.

Answer 1

克利珀斯是我以前考虑过的，但还没有时间来测试自己。在您自己的web服务器上，有一个托管版本和一个源代码下载和安装。

作为开放源码(至少在大多数情况下--我不确定可下载版本是否与F/OSS版本相同，或者是否有额外的特性)具有这样的优势:如果您愿意这样做，您可以检查代码，以确保它至少像它声称的那样安全，而不仅仅是使用ROT-13！

Answer 2

(这与其说是一个回答，不如说是一个“哎呀，我也想那样”的说法。我把它标记为Community，就是这样。)

我还没有找到任何我想做的事。如果您计划在任何多用户容量中使用此功能(个人密码管理除外)，我怀疑您会发现您也需要我想要的功能。

在我发现的所有密码存储系统中，我所缺少的部分是生成给定用户访问密码的审计跟踪的能力。我遇到的每个密码管理器都假设有某种单一的身份验证来访问数据库，并且不维护每个用户的数据库访问日志。

考虑一下场景:几年前，当我在一家“托管IT服务”公司工作时，我们将每个客户的密码保存在一个特定于客户的“密码安全”文件中，其中包含一个唯一的密码(保存在另一个“密码安全”中)。第一次到客户站点的技术人员将向他们的经理要求客户的“安全密码”，然后可以访问该客户文件中的所有密码。

当我们技术人员离开公司时，必须更改客户文件中引用的所有密码，因为即将离开的技术人员可能带着该文件的任何版本潜逃。我们对哪些客户进行了审计跟踪(这样我们就不必在所有客户之间更改所有密码)，但这仍然是个麻烦。

我希望看到一个基于web的工具，后端到LDAP进行身份验证，它允许在浏览器中通过SSL连接存储/检索密码。我希望报告功能能够回答以下问题：“向我展示给定用户访问的所有密码，这些密码没有随后更改”，这样我就可以得到一个密码列表，当该用户不再被允许访问时必须更改这些密码(合同结束、离开公司、解雇等等)。我在上面使用了“托管服务”的比喻，但在一个拥有多个员工的IT商店，这一点同样重要。当有人离开时，必须更改每个系统的每个管理密码是件坏事，国际海事组织。

另一个“天才”功能是一个API，它允许我编写后端脚本来自动更改真实系统/设备中的密码，并使用新的密码更新数据库。(在不支持通过脚本进行分布式身份验证的嵌入式设备中自动旋转凭据，等等)

Answer 3

护照国可能是您感兴趣的-它允许安全存储密码的个人，或共享的团队之间的人。对个人Active Directory帐户进行全面审核，用于更改和查看密码。还有很多其他的功能。