在网站开发方面,我负责各种服务器,CMS等等的大量密码。目前这些密码都存储在安全的纸张上,这是一个繁琐而庞大的清单。
我的同事经常也需要访问各种系统的各个方面。 但是,当然有些东西只有某些人应该看到。 并不是所有访问它的人员都是服务器pipe理员,有些是客户经理,他们只需要能够loginCMS来编辑网页。
所以我正在寻找一个系统的build议,这将有助于这个集中和安全共享密码。 你知道这方面有什么特别棒的吗?
它基于的技术并不是所有的重要,因为我们在办公室运行Windows和Linux服务器。 此外,我更喜欢开源解决scheme,但支付也是好的。
目前密码状态看起来像领跑者,所以任何意见也将是有趣的。
我强烈build议查看秘密服务器 。 它具有你寻找加号loggingfunction,并不是很昂贵。 如果您更喜欢开放源代码并免费查看Webkeepass 。 我们开始使用Webkeepass,但切换到秘密服务器,因为它更方便用户。
我们正在试用LastPass Enterprise 。 我认为用户使用它们越不容易写下密码或将它们复制到剪贴板中等等越容易。这当然不是最便宜的select,并且确实涉及依靠和与第三方共享。
仍然只是在试用阶段,仍然在寻找一个更好的用户界面和个人密码到期的选项。 但是,它整合到浏览器是相当杀手锏。
对于Linux,您可以使用SSH密钥,然后您可以将密码保存在安全的位置。 每个人的SSH密钥都是独一无二的。 然后,您可以编写一个连接到服务器的小脚本,并使用您定义的键写入“.authorized_keys”。 然后你有一个centrilized的地方,你可以插入密钥,他们被复制到所有的服务器。
PasswortState很酷,但是当你只需要一个简单的解决scheme,就足以在Linux上使用脚本。
当你有Windows Server的时候,最常用的方法就是使用一个域。 当服务器在域中时,您可以使用域pipe理员login,那么您有一个帐户只有一个密码。 但是对于Windows而言,在这里人们更了解这一点。
编辑:有一个名为“ Alle meinePasswörter ”的德语工具,但您可以在服务器上创build一个文件,用户可以打开文件并进行编辑。 在那里你可以分类你的密码。 该文件被encryption。