На моей старой работе мы использовали безопасный метод с открытым исходным кодом (IMO) для управления сетевой инфраструктурой и паролями других важных хостов [с Keepass]. Однако на моей новой работе похоже, что они используют защищенные паролем электронные таблицы Excel.
Прежде, чем я начал разбираться в безопасности паролей, я просмотрел эти сети и обнаружил, что Microsoft становится все лучше в реализации функций шифрования в своих офисных продуктах.
Основные вопросы:
Я бы не рекомендовал это. Есть еще методы их довольно легко взломать. Я лично рекомендую том Truecrypt, содержащий базу данных Keepass. Он хорошо обслуживает меня и чрезвычайно портативен. И я использую его в среде с тысячами паролей.
РЕДАКТИРОВАТЬ: И Keepass уже хорошо продуман для управления паролями. С красивым графическим интерфейсом (например, легко увидеть, какой пароль и какой тип) и встроенными генераторами паролей ... не ошибетесь.
Microsoft добилась больших успехов с шифрованием в каждой версии Office - шифрование Office 2000 было полной шуткой. Шифрование Office 2003 было значительно лучше, а Office 2010 еще лучше.
Сказав это, Excel - это НЕ разработан как безопасное хранилище паролей, и я бы НЕ доверять ему как одному.
Многие люди теряют свои пароли документов Office каждый день - из-за этого многие мотивированные люди работают над способами восстановления паролей документов (или, альтернативно, расшифровывают документы), и если кто-то обнаружит способ взломать шифрование документов Excel, вы можете ожидать, что MS Пользователи Office во всем мире будут приветствовать их как спасителей (в то время как злоумышленники расшифровывают ваш документ и крадут ваши пароли).
К безопасности паролей следует относиться серьезно: время может быть "существенным", но значительно большие потери (в человеко-часах и потенциально в реальных долларах) будут вызваны нарушением безопасности.
Найдите время, чтобы реализовать правильное, продуманное решение (например, Keepass). В долгосрочной перспективе это послужит вашей компании лучше.
До этого момента я предлагаю файл, зашифрованный PGP, и для обеспечения экстренного доступа к управлению KeySure ящики (которые также показывают вам, что к паролю был осуществлен доступ, поскольку вы должны разбить ящик, чтобы добраться до его содержимого).