保存和维护密码列表

Question

可能重复: 公司密码管理 你如何管理你的密码？

不确定这个问题是否适合这个网站，但这里有。

你能给出什么建议来集中和维护密码列表(个人电脑，主机，ssh，服务器.)在一个小软件开发中。公司吗？

这样做的目的是避免有人忘记密码或丢失密码时出现问题。显然，这样的名单不应落入局外人之手。

如果这很重要，公司服务器正在运行Linux。

编辑:我还对任何有关密码的形式和建议的重复时间间隔的策略感兴趣。

Answer 1

KeePass是一个非常有用的密码管理器，它跨平台，具有生成密码和维护过期日期等功能。

但这是一个单一的用户工具，所以我不确定它是否符合您的需要，除非您不允许您的用户更改他们的密码，而是集中地这样做。这是否可行/可接受将取决于您的安全策略。

最好是让每个用户维护自己的密码，并使用管理员权限重置忘记了自己的密码的用户的密码(在策略和类似的情况下)。

Answer 2

如前所述，KeePass +I使用Dropbox在多台设备上同步kdbx (PC、笔记本、安卓智能手机，到处都是)。

您甚至可以在那里设置密码过期日期来提醒您。

这是目前市场上最好的工具。

至于密码政策，我认为你应该找出什么对你的公司是最好的，只是使用常识或谷歌的最佳实践，例如。麻省理工学院政策。

Answer 3

还有一个名为LastPass的在线密码管理器，具有共享功能。它们还提供了对组织有用的LastPass企业添加功能。

您应该阅读有关LastPass技术的文章，因为它指出加密/解密是在您的PC上本地完成的，因此只有加密的数据通过线路传输并存储在LastPass数据中心。另一件重要的事情是，您可以导出LastPass数据，如果LastPass退出bussines，您的密码就不会