KeePass理由[关闭]

我个人大约有20个帐户（我的个人用户名在许多计算机上）。对于共享的“系统”帐户，每个环境大约有45个帐户。开发，测试和生产。我可以使用其中的2个帐户，因此我的个人帐户总数约为115个。密码必须至少为15个字符，并且具有一些广泛但标准的复杂性限制，并且必须每60天左右更改一次（每年系统帐户）。对于不同的帐户，它们也应该不相同，但这不是强制性的。考虑国防部类型的标准。没有办法记住和跟上。就我而言，这是人类不可能做到的。

这可能是中央帐户管理系统（例如LDAP或ActiveDirectory）的充分理由，但这是完全不同的战斗。

当前，解决方案是Excel电子表格。他们使用Excel在上面输入密码，然后大多数人进行复制并删除密码。这使我的胃转。

我使用KeePass解决了这个问题，它可以很好地管理我的所有帐户。我喜欢自动键入，分组，插件，密码生成等功能。它通过.Net框架使用AES-256加密，尽管不符合FIPS，但它具有很好的声誉。

唯一的问题是他们不允许我们使用随机下载的软件。因此，我们必须证明工作站上的每个软件都是合理的。有人告诉我说，由于存储密码的“敏感性质”，他们真的不希望我使用此功能。感叹我的理由必须是“非常非常强烈”。

我的任务是为KeePass编写理由，我希望我能从社区中获得任何建议。你有什么建议吗？有没有比KeePass更好或更受尊重的东西？是否有任何安全专家对此话题说些有趣的话？在这一点上任何事情都会有所帮助。谢谢。

我是KeePass的长期用户，并且如果我要进行辩护，我可能会做以下事情：

• 浏览网站常见问题解答以获取有关安全性的所有详细信息。我在那里看到的所有东西几乎都会卖掉自己。
• 显示项目的寿命和支持，表明它不会很快被抛弃。
• 展示一些功能，例如默认情况下以加密方式显示密码的事实（不确定是否在Excel电子表格中放置了掩码）。仅此一项就可以防止窥视。
• 您可以双击密码条目以将其复制到剪贴板，并在10秒内自动将其清除。这样可以使密码尽可能不受“普通视线”的影响。
• 演示如何通过密码，密钥文件甚至Windows帐户来锁定密码数据库本身，这使您可以将密码数据库存储在中央位置并以这种方式进行管理。
• 密码生成器有助于确保您获得的非“用户友好”密码几乎可以以任何所需的格式生成。

最重要的是，您将获得一个可靠的数据库来存储可以管理和传输的密码，而不必担心被黑客入侵。此外，还有许多功能使密码管理更简单，这从总体上来说很有帮助。

希望这可以给您一些想法。我完全不参与该程序，只是喜欢它。我每天在家和工作中使用它。