Я ищу веб-хранилище для хранения паролей клиентов, к которым могут получить доступ несколько пользователей. Не менеджер паролей, но это должно быть безопасное, защищенное паролем онлайн-хранилище одного или нескольких файлов.
(Это не столько ответ, сколько утверждение «Ну и дела, я тоже этого хочу». Я отмечаю его как Community Wiki.)
Я еще не нашел ничего, что делало бы то, что я хочу. Если вы планируете использовать это в любом многопользовательском режиме (кроме управления личными паролями), я подозреваю, что вы обнаружите, что вам тоже нужны функции, которые мне нужны.
Во всех системах хранения паролей, которые я когда-либо обнаруживал, мне не хватает возможности создать контрольный журнал доступа по паролю для данного пользователя. Каждый менеджер паролей, с которым я сталкивался, предполагает какую-то единую аутентификацию для доступа к базе данных и не ведет журнал доступа к базе данных для каждого пользователя.
Рассмотрим сценарий: когда я много лет назад работал в фирме «Управляемые ИТ-услуги», мы хранили пароли каждого клиента в специальном для клиента файле «Сейф с паролями» с уникальным паролем (хранящимся в другом «Сейфе с паролями»). впервые на сайтах Клиента будет запрашивать «безопасный пароль» Клиента у своего менеджера и с этого момента будет иметь доступ ко всем паролям в файле этого Клиента.
Когда технический специалист уйдет из компании, необходимо будет изменить все пароли, указанные в файле Заказчика, поскольку уходящий технический специалист мог скрыться с любой версией файла. Мы вели контрольный журнал который Клиенты, к которым у них был доступ (так что нам не приходилось менять все пароли для всех клиентов), но это все еще было проблемой.
Я хотел бы увидеть веб-инструмент, связанный с LDAP для аутентификации, который позволяет хранить / извлекать пароли через SSL-соединение в браузере. Я хочу, чтобы функция отчетности отвечала на вопрос «Покажите мне все пароли, к которым получил доступ данный пользователь, которые не были впоследствии изменены», чтобы у меня был список паролей, которые должны быть изменены, когда этому пользователю больше не разрешен доступ ( контракт закончился, уходит из компании, уволен и т. д.). Я использую метафору «управляемых сервисов», приведенную выше, но это было бы столь же критично в ИТ-магазине, в котором работает более одного человека. ИМО, необходимость менять каждый пароль администратора в каждой системе, когда кто-то уходит, - это плохо.
Дополнительной функцией "умопомрачения" может быть API, позволяющий мне писать внутренние скрипты для автоматической смены паролей в реальных системах / устройствах и обновления базы данных новым паролем. (Автоматическая ротация учетных данных во встроенных устройствах, которые не поддерживают распределенную аутентификацию через скрипт и т. Д.)
Clipperz это тот, который я рассматривал раньше, но еще не дошел до тестирования. Существует как размещенная версия, так и исходный код, загружаемый и устанавливаемый на вашем собственном веб-сервере.
Открытый исходный код (по крайней мере, по большей части - я не знаю наверняка, идентична ли загружаемая версия версии F / OSS или есть дополнительные функции) имеет то преимущество, что если вы захотите это сделать, вы можете проверить код, чтобы гарантировать, что он, по крайней мере, _ пытается * быть настолько безопасным, как он заявляет, а не просто использовать ROT-13!
Состояние пароля может быть вам интересен - он позволяет безопасно хранить пароли для отдельных лиц или для обмена между группами людей. Полный аудит отдельных учетных записей Active Directory как для изменения, так и для просмотра паролей. А также множество других функций.