我正在寻找基于Web的“保险箱”来存储多个用户可以访问的客户端密码。 不是密码pipe理器,但它应该是安全的,密码保护在线存储一个或多个文件。
克里普斯是我以前考虑过的,但还没有到处去testing自己。 有一个托pipe版本和源代码下载并安装在您自己的Web服务器上。
作为开放源代码(至less在大多数情况下 – 我不确定下载的版本是否与F / OSS版本相同或者是否有额外的function)具有优势,如果您愿意这样做,您可以检查代码,以确保至less_trying *是一样安全的,因为它声称,而不仅仅是使用ROT-13!
(这不是一个答案,作为一个“哎呀,我也想这样做”的声明,我把它标记为社区Wiki)。
我还没有find任何我想要的东西。 如果您打算以任何多用户身份(除个人密码pipe理之外)使用此function,我怀疑您会发现您还需要我想要的function。
在我所见过的所有密码存储系统中,我所看到的那一块已经能够产生给定用户密码访问的审计跟踪。 我所使用的每一个密码pipe理器都会采用某种单一身份validation来访问数据库,并且不保存每个用户的数据库访问日志。
考虑这种情况:多年前,当我为一家“托pipeIT服务”公司工作时,我们将每个客户的密码保存在一个特定于客户的“密码安全”文件中,并带有一个唯一的密码(保存在另一个“密码安全”中)。客户网站首次向客户请求客户的“安全密码”,然后才能访问该客户文件中的所有密码。
当我们的技术人员离开公司时,有必要更改客户文件中引用的所有密码,因为离职的技术人员可能已经潜逃了任何版本的文件。 我们对他们有权访问的客户进行了审计跟踪(以便我们不必更改所有客户的所有密码),但仍然是一个麻烦。
我希望看到一个基于Web的工具,其后端以LDAP身份validation,允许在浏览器中通过SSL连接进行密码存储/检索。 我想要报告function来回答问题“显示给定用户访问过的所有未被更改过的密码”这一问题,以便我可以列出当该用户不再允许访问时必须更改的密码列表合同结束,离开公司,被解雇等)。 我使用上面的“pipe理服务”隐喻,但是这对于一个拥有一个以上员工的IT店来说同样重要。 当有人离开时,必须在每个系统中更改每个pipe理密码是一件坏事,IMO。
额外的“whiz-bang”function将是一个API,允许我编写后端脚本来自动更改真实系统/设备中的密码,并使用新密码更新数据库。 (通过脚本等自动旋转不支持分布式身份validation的embedded式设备中的凭据…)
Passwordstate可能是你感兴趣的 – 它允许个人密码的安全存储,或在人员之间共享。 完全审核个人Active Directory帐户,用于更改和查看密码。 还有很多其他function。