У меня есть клиент с различными компьютерами и аппаратными устройствами, у которых есть пароли администратора. Активного каталога нет, поэтому каждый компьютер / устройство имеет свой пароль.
Я хотел бы сохранить этот пароль в безопасной системе в их локальной сети.
Даже файл excel с шифром подойдет, но я ищу лучшие предложения (любого типа для Linux или Windows).
Онлайн-сервисы и платные приложения не интересны.
Популярным решением для малого и среднего бизнеса является KeePass, который является бесплатным и доступен для многих платформ.
При использовании Excel следует беспокоиться о том, что он будет создавать временные файлы при открытии расшифрованных файлов. Этот файл будет существовать, пока открыт Excel, и в случае сбоя по какой-либо причине этот временный файл останется в системе в расшифрованном виде. Так что поиск альтернатив - это, безусловно, хорошая идея.
Мы только начинаем использовать Менеджер паролей Manage Engine Enterprise У меня нет большого опыта с этим, но, похоже, он делает правильные вещи в том, что касается разделения разрешений и ведения журнала для того, кто и когда получил пароль.
Изменить: пропущен бит «не заинтересован в платных опциях». Возможно, используя что-то вроде KeePass тогда будет работать на вас.
Я лично использую 1Пароль для домашнего / лабораторного оборудования - есть множество других продуктов, но мне это достаточно, чтобы я действительно не искал других, не уверен, что это удовлетворит ваши / их потребности, но просто подумал, что упомяну об этом.
У них есть сейф? Вот ваша безопасная система! jk! : D
Другой удобный вариант - это корпоративное хранилище, погуглите его на sourceforge. Он может быть привязан к ldap, если вы хотите, и он основан на сети. Еще одна полезная функция - вы можете назначать роли пользователям и группам.
Если по какой-либо причине вы не хотите использовать KeePass (отличная программа), Сейф с паролем еще один отличный бесплатный вариант.
У них нет никакой многопользовательской поддержки, о которой можно было бы говорить, но я знаю, что pwSafe позволит другим открывать БД в режиме только для чтения, если кто-то открыл ее для чтения / записи. Я никогда не пробовал делать то же самое с KeePass, поэтому не уверен в его поведении.
Наконец, если вам нужно соблюдение определенного набора правил (PCI, HIPPA и т. Д.), Вам, возможно, придется поискать в другом месте или заплатить $ $, чтобы получить их самостоятельно.