Работая в области веб-разработки, я отвечаю за большое количество паролей для различных серверов, CMS и т. Д. И т. Д. В настоящее время они хранятся на бумаге в сейфе, а это громоздкий и огромный список.
Часто моим коллегам также требуется доступ к различным аспектам различных систем. Но, конечно, есть вещи, которые должны увидеть только определенные люди. Не все сотрудники, получающие доступ к нему, будут администраторами серверов, некоторые - менеджерами учетных записей, которым просто нужно иметь возможность войти в CMS, например, для редактирования веб-страницы.
Поэтому я ищу предложения по системе, которая упростит централизацию и безопасный обмен паролями. Вы знаете что-нибудь особенно интересное в этой области?
Технология, на которой он основан, не всегда важна, поскольку в офисе мы запускаем серверы Windows и Linux. Также я бы предпочел решение с открытым исходным кодом, но и за него можно заплатить.
В настоящее время PasswordState выглядит лидером, поэтому любые комментарии по этому поводу также будут интересны.
Я настоятельно рекомендую изучить Секретный сервер. У него есть функции, которые вы ищете, плюс ведение журнала, и он не очень дорогой. Если вы предпочитаете открытый исходный код и бесплатную проверку Webkeepass. Мы начали использовать Webkeepass, но перешли на секретный сервер, так как он намного удобнее.
Мы пробуем LastPass Enterprise. Я полагаю, что чем проще пользователям пользоваться, тем меньше вероятность того, что они в конечном итоге запишут пароли или скопируют их в свои буферы обмена и т. Д. Это, конечно, не самая дешевая альтернатива и предполагает использование и обмен с третьей стороной.
Все еще находится на стадии тестирования и все еще находится в поиске варианта с улучшенным пользовательским интерфейсом и сроком действия индивидуального пароля. Однако его интеграция в браузер довольно убийственная.
Для Linux вы можете использовать SSH-ключи, тогда вы можете оставить свои пароли в сейфе. Ключ SSH для каждого человека уникален. Затем вы можете написать небольшой скрипт, который подключается к серверу и записывает ".authorized_keys" с вашими определенными ключами. Затем у вас есть централизованное место, куда вы можете вставить ключи, и они будут реплицированы на все серверы.
PasswortState - это круто, но когда вам нужно только простое решение, достаточно скрипта на Linux.
Самый распространенный способ, когда у вас есть Windows Server, вы можете использовать домен. Когда сервер находится в домене, вы можете войти в систему с администратором домена, тогда у вас будет одна учетная запись с одним паролем. Но для Windows есть люди, которые лучше разбираются в этом.
Изменить: есть инструмент, который называется "Alle meine Passwörter"Это немецкий язык, но вы можете создать файл на сервере, и люди могут открывать файл и редактировать его. Там вы можете классифицировать свои пароли. Файл зашифрован.