वेब आधारित (और एन्क्रिप्टेड) ​​पासवर्ड / लाइसेंस / आदि डेटाबेस [बंद]

एक सलाहकार / अनुबंध प्रोग्रामर के रूप में मेरे द्वारा उपयोग किए जाने वाले कई क्रेडेंशियल्स को स्टोर करने के लिए एक सिस्टम की तलाश है। जबकि मुझे पता है कि मैं KeePass या डेस्कटॉप उपयोग के लिए समान का उपयोग कर सकता हूं, या वेब आधारित (क्लाइंट साइड एन्क्रिप्शन) पासवर्ड भंडारण के लिए PassPack जैसे कुछ, यहां तक ​​कि संवेदनशील डेटा एन्क्रिप्ट किए गए प्रत्येक ग्राहक / परियोजना के लिए 'नोटबुक' बनाने के लिए भी इस्तेमाल किया जा सकता है - मैं जो खोज रहा हूं वह एक सेवा है जो प्रदान करती है:

• विभिन्न क्रेडेंशियल (WPA कुंजी, सॉफ़्टवेयर लाइसेंस, अमेज़न API कुंजी) का संग्रहण।
• साइनअप के लिए मजबूर किए बिना, क्रेडेंशियल्स का अनुरोध करने का सुरक्षित तरीका ।

मैं शायद विभिन्न डेटा को पासवर्ड के रूप में संग्रहीत करने के साथ ठीक हो जाऊंगा - बड़ी बात यह है कि डेटा मिल रहा है। जबकि PassPack में एक 'साझाकरण' इंटरफ़ेस है, यह ग्राहकों को साइन अप करने के लिए मजबूर करेगा। मैं एक ऐसी चीज़ की तलाश कर रहा हूँ जो सार्वजनिक / निजी कुंजी एन्क्रिप्शन को सरल बनाती है ताकि मैं एक क्लाइंट को बता सकूँ, "मुझे इसे ई-मेल न करें, बस ___.com/tjlytle पर जाएं और फ़ॉर्म भरें।"

क्या मुझे याद है जो भी साइट करता है?

अतीत में "प्रबंधित सेवाओं" फर्मों के लिए काम करने के बाद, मैंने इस तरह की चीज़ की तलाश की है, लेकिन इसे कभी नहीं पाया। मेरे पास अपना खुद का व्यवसाय शुरू करने के बाद से ऐसा लिखने का समय या झुकाव नहीं है, लेकिन निश्चित रूप से इसके लिए एक बाजार है। यह निश्चित रूप से 1 से अधिक व्यक्ति के आईटी संगठन के अंदर आंतरिक उपयोग के लिए भी उपयोगी होगा।

मैंने बहुत सारे kluged "समाधान" को "पासवर्ड सेफ़" जैसी चीज़ों का उपयोग करते हुए देखा है जिनके पास मजबूत (या कोई भी) ऑडिटिंग तंत्र नहीं है। जब कोई कंपनी छोड़ता है तो सभी पासवर्ड को "सुरक्षित" में बदलना बहुत बड़ा दर्द होता है। पासवर्ड को सर्वर-साइड को ग्रेन्युलर एक्सेस मैकेनिज्म और ऑडिट ट्रेल के साथ रखने से इस तरह की स्थिति में जीवन को बहुत आसान बना दिया जाएगा।

सुविधाएँ जो मुझे पसंद हैं उनमें शामिल हैं:

• डेटाबेस के लिए व्यक्तिगत उपयोगकर्ताओं के लिए प्रमाणीकरण जैसे कि एक ऑडिट ट्रेल उत्पन्न किया जा सकता है। आदर्श रूप से प्रमाणीकरण प्रणाली सादे ol 'HTTP प्रमाणीकरण का उपयोग करेगी।

• आपका "साइनअप के बिना पहुंच" ("अनुरोध" सुविधा) किसी विशिष्ट पासवर्ड के लिए प्रमाणीकरण को बायपास करने के लिए "शॉर्टकट" के रूप में एक अद्वितीय URL का उपयोग करने जैसा लगता है जो एकल पासवर्ड तक पहुंच सकता है। यह लागू करने के लिए बहुत सरल लगता है। जब आप बनाते हैं कि एकमुश्त उपयोग क्रेडेंशियल आपके पास किसी प्रकार का मेटाडेटा होना चाहिए, तो यह वर्णन करने के लिए कि क्रेडेंशियल क्यों बनाया गया था (रिपोर्टिंग के लिए)।

• रिपोर्ट दिखाती है कि कौन से पासवर्ड एक्सेस किए गए थे, जिनके उपयोग से उपयोगकर्ता केवल कंपनी द्वारा किसी कंपनी को छोड़ने पर केवल पासवर्ड बदलने की अनुमति देते हैं। एक बार जब डेटा किसी डेटाबेस के बैक-एंड में होता है तो यह आसान होता है।

• पासवर्ड समाप्ति की तारीख। मैं इनका उपयोग स्क्रिप्ट को ड्राइव करने के लिए स्वचालित पासवर्ड रोटेशन और चेक-इन नए पासवर्ड को सिस्टम में करने के लिए करूँगा। अक्सर मुझे सर्विस अकाउंट पासवर्ड जैसी चीजें मिलती हैं जो मैं ऑपरेटिंग सिस्टम पासवर्ड एजिंग आवश्यकताओं के अधीन नहीं होना चाहता हूं, लेकिन एक ही समय में, मैं चाहूंगा कि थोड़ी देर में पासवर्ड बदल जाए।

एक वेब सीआरयूडी इंटरफेस के साथ एक डेटाबेस बैक-एंड एसएसएल में लिपटा हुआ सभी को इसके लिए ठीक काम करना चाहिए।

यह बहुत जल्दी और गंदे काम को एक साथ करने के लिए बहुत अधिक काम नहीं होना चाहिए, लेकिन यह वास्तव में पॉलिश और साफ है (एक अच्छा क्लाइंट एपीआई के साथ) शायद कुछ काम होगा।

हम अपने aforementioned pidCrypt पुस्तकालय का उपयोग pidder ( https://www.pidder.com ) में करते हैं - एक वेब आधारित प्लेटफ़ॉर्म जो रहस्यों (पासवर्ड, संदेश, पहचान जानकारी आदि) को सुरक्षित रूप से प्रबंधित करने और साझा करने पर केंद्रित है।

हमारी टूडू सूची में पहले से ही "ड्रॉपबॉक्स" सुविधा थी, हालांकि थोड़ी प्राथमिकता के साथ और बाद में रिलीज के लिए निर्धारित किया गया था। इस प्रश्न पर ठोकर खाने के बाद, हमने इस वर्ष के अंत में इसे अपने खुले बीटा के प्रारंभ में लागू करने का निर्णय लिया।

इसलिए, जबकि मुख्य विशेषताओं के लिए पंजीकरण की आवश्यकता होगी, वहाँ एक "ड्रॉपबॉक्स" भी होने वाला है, जहाँ कोई भी पंजीकृत उपयोगकर्ता को एन्क्रिप्टेड संदेश भेज सकता है, बशर्ते कि वह अपना ड्रॉपबॉक्स URL जानता हो।

कम से कम दो ऑनलाइन पासवर्ड प्रबंधक हैं जो मुफ्त सॉफ्टवेयर हैं:

W3PW

http://w3pw.sourceforge.net/

Clipperz

http://www.clipperz.com/open_source/clipperz_community_edition

दोनों काफी अच्छे लग रहे हैं (अभी तक उनका इस्तेमाल नहीं किया है)।

केवल वही सुविधा गायब है, जहां तक ​​मैं बता सकता हूं, एक खाता न होने पर पासवर्ड जोड़ने की क्षमता है (यदि मैंने आपको सही तरीके से समझा है)।

हालांकि, इसे जोड़ना बहुत कठिन नहीं होना चाहिए, इसलिए इन उत्पादों में से एक पर निर्माण करना समझ में आता है। नि: शुल्क सॉफ्टवेयर की बात है, सभी :-) के बाद।

एक तरीका यह होगा कि आप एक ऐसा फीचर लागू करें जिससे आप नए पासवर्ड जोड़ने के लिए किसी उपयोगकर्ता को सीमित कर सकें। तब आप केवल डिफ़ॉल्ट (या खाली) पासवर्ड के साथ एक "addpassword" उपयोगकर्ता बना सकते हैं, और ग्राहकों को भेज सकते हैं (या यूआरआई बनाने के लिए एक सुविधा लागू कर सकते हैं जो आपको उपदेश देता है, इसलिए आप बस एक लिंक भेज सकते हैं)। यह काम करना चाहिए और सुरक्षित होना चाहिए ...

एक समाधान जो मैंने पाया है (केवल पासवर्ड प्राप्त करने के लिए) इसे जावास्क्रिप्ट में एन्क्रिप्ट करना है, एन्क्रिप्टेड डेटा (ईमेल / ब्राउज़र के माध्यम से) को पुनः प्राप्त करें, फिर इसे स्थानीय रूप से डिक्रिप्ट करें (इसलिए अनएन्क्रिप्टेड डेटा कभी भी असुरक्षित यात्रा नहीं करता है)। यह पॉलिश नहीं है, लेकिन यह अनिवार्य रूप से ग्राहक के एन्क्रिप्ट होने और पासवर्ड भेजने के समान ही होगा - केवल वे इसे वेब रूप में कर सकते हैं।

यहाँ एक उदाहरण है ।

मैंने लास्टपास को अपने पासवर्ड के लिए एक अद्भुत पासवर्ड मैनेजर पाया है । की जाँच करें सुविधा सूची ।

हालांकि मैं सबसे अच्छे (अभी तक सस्ती) उद्यम योग्य पासवर्ड मैनेजर की तलाश में हूं ।