保持和维护密码列表

我总是用一个纯文本文件来做这件事，在源代码pipe理下encryption到所有相关的pipe理员的GPG密钥。

这有几个好处。 首先，它让你让所有的pipe理员安装GPG，使用它，并生成和交换密钥对。 这在安全方面有很多连锁好处（例如，pipe理员可以相互validation请求，这使得社交工程攻击变得更加困难）。

其次，安全不是集中应用，而是个人密钥pipe理。 您可以破解存储encryption文件的服务器，只需要密文即可。 您可以在任何适合您的设备上保留此文件的本地副本，而不会危及任何人的安全，也无需安装GPG以外的任何应用程序（任何使用安全的人员都应该拥有上述内容）。

第三，由于源代码pipe理，您可以随时退后一步，找出三年前公司范围的桌面根密码，当时有人从地下室挖出一台机器，并坚持需要立即复活。 您只将当前版本的文档encryption到当前服务的pipe理员的密钥中，但是您可以随时为紧急情况添加一个托pipe密钥（密码和私钥存储在安全，防篡改的介质中，并且只能使用一次 – 生成一个新的托pipe密钥，如果当前有一个必须使用）。

KeePass是一个密码pipe理器，我发现它非常有用，它是跨平台的，具有生成密码和保存到期date等function。

但它是一个单一的用户工具，所以我不确定它是否符合您的需求，除非您不允许您的用户更改密码，而是集中做。 这是否可行/可接受将取决于您的安全政策。

让每个用户保持自己的密码并使用pipe理员权限来重置已经忘记他/她的用户的密码，这可能是最好的（在政策等方面）。

如上所述KeePass +我使用Dropbox在多个设备上同步kdbx（PC，笔记本，Android智能手机，无处不在）。

你甚至可以在那里设置密码到期date来提醒你。

这几乎是目前市场上最好的工具。

至于密码政策，我认为你应该find自己的公司最好的，只是使用常识或谷歌的最佳做法，例如。 MIT政策 。

还有一个称为LastPass的在线密码pipe理器，具有共享function。 他们还提供LastPass Enterprise，添加对组织有用的function。

你应该阅读关于LastPass技术的说明，因为它说明encryption/解密是在你的电脑本地完成的，所以只有encryption的数据通过networking传输并存储在LastPass数据中心。 另一个重要的事情是，如果LastPass出现bussines，你可以导出LastPass数据，你的密码不会

我们目前正在评估http://www.teampass.net/作为pipe理我们团队密码的工具。 到目前为止，它似乎工作得很好，甚至可以导入KeePass导出的条目。

由于没有提到cpm ，我会写几个关于它的句子。

cpm是一个基于ncurses ui的简单工具。 它将你的密码数据库存储在一个GPGencryption的文件中，如果你愿意，它可以分发或存储在一个git-repository中。 数据以XML格式存储，所以很容易获取数据并在其他程序中使用。