如何安全地存儲和共享登錄憑據？

Question

嗨和在此先感謝，

我正在尋找行業最佳實踐或現成的應用程序來存儲和共享網絡資源的密碼。

我目前的情況是，我有許多人需要訪問應用程序作爲特定的超級用戶才能訪問這些應用程序的某些功能。這些應用程序是第三方構建的，不能進行更改以授予除超級用戶帳戶以外的任何人訪問所需功能的權限。普通的管理員帳戶具有提升的權限，但是像創建帳戶一樣必須通過超級用戶帳戶來完成。

出於安全原因，我想定期更改超級用戶帳戶的密碼。由於需要能夠以超級用戶身份登錄的人數正在增加，因此更改密碼會帶來問題和後勤方面的噩夢。

我正在尋找購買或創建的應用程序將：

• 跟蹤誰找了密碼，哪些資源
• 允許我指定什麼口令，用戶可以檢索
• 數據應該存儲和傳輸超安全
• 優先這將是一個在線應用程序（我有Mac和Windows客戶端）

Answer 1

我會做一個C＃應用程序，檢查與Web服務，如果用戶可以運行該應用程序，並具有什麼權限，它將被髮送加密憑證1次運行，該服務將記錄請求。這一切都必須安全地完成，所以該服務將使用SSL並且最好在系統之間頒發證書。你有一個很好的研究來弄清楚這一切，你可能不得不使用Java，如果你想要的Mac ...但我不知道如何能夠啓動應用程序作爲其他用戶。

解決方案＃2將使用KeePass。你必須有創意。

Answer 2

Keypass很適合這種事情。它提供了密碼和安全信息的強大加密數據庫。這可以通過使用主密碼的svn/dropbox/fileshare實現來訪問。

這對於安全數據主數據庫來說更多，您可以設置其他數據庫（可能是每個用戶），但它開始偏離其設計的一些數據庫。