KeePass理由[关闭]
这个问题不太可能对将来的访客有所帮助;它仅与较小的地理区域,特定的时间段或极为狭窄的情况相关,通常不适用于Internet的全球受众。要获得使该问题更广泛适用的帮助,请访问帮助中心。 9年前关闭。 我个人大约有20个帐户(我的个人用户名在许多计算机上)。对于共享的“系统”帐户,每个环境大约有45个帐户。开发,测试和生产。我可以使用其中的2个帐户,因此我的个人帐户总数约为115个。密码必须至少为15个字符,并且具有一些广泛但标准的复杂性限制,并且必须每60天左右更改一次(每年系统帐户)。对于不同的帐户,它们也应该不相同,但这不是强制性的。考虑国防部类型的标准。没有办法记住和跟上。就我而言,这是人类不可能做到的。 这可能是中央帐户管理系统(例如LDAP或ActiveDirectory)的充分理由,但这是完全不同的战斗。 当前,解决方案是Excel电子表格。他们使用Excel在上面输入密码,然后大多数人进行复制并删除密码。这使我的胃转。 我使用KeePass解决了这个问题,它可以很好地管理我的所有帐户。我喜欢自动键入,分组,插件,密码生成等功能。它通过.Net框架使用AES-256加密,尽管不符合FIPS,但它具有很好的声誉。 唯一的问题是他们不允许我们使用随机下载的软件。因此,我们必须证明工作站上的每个软件都是合理的。有人告诉我说,由于存储密码的“敏感性质”,他们真的不希望我使用此功能。感叹我的理由必须是“非常非常强烈”。 我的任务是为KeePass编写理由,我希望我能从社区中获得任何建议。你有什么建议吗?有没有比KeePass更好或更受尊重的东西?是否有任何安全专家对此话题说些有趣的话?在这一点上任何事情都会有所帮助。谢谢。