मेरे पास लगभग 20 खाते हैं (बहुत सारी मशीनों पर मेरी व्यक्तिगत उपयोगकर्ता आईडी)। साझा "सिस्टम" खातों के लिए, लगभग 45 प्रति वातावरण हैं; विकास, परीक्षण और उत्पादन। मेरी उनमें से 2 तक पहुंच है, इसलिए मेरा व्यक्तिगत कुल लगभग 115 खातों के आसपास है। कुछ व्यापक लेकिन मानक जटिलता की बाधाओं के साथ पासवर्ड कम से कम 15 वर्णों का होना चाहिए, और हर 60 दिन या (सिस्टम अकाउंट्स हर साल) को बदलना होगा। उन्हें अलग-अलग खातों के लिए भी समान नहीं होना चाहिए, लेकिन यह लागू नहीं है। DoD- प्रकार के मानकों के बारे में सोचो। इसे याद रखने और साथ रखने का कोई तरीका नहीं है। यह सिर्फ मानवीय रूप से संभव नहीं है, जहां तक मेरा संबंध है।
यह एक केंद्रीकृत खाता प्रबंधन प्रणाली, ला LDAP या ActiveDirectory का एक अच्छा औचित्य हो सकता है, लेकिन यह एक पूरी तरह से अलग लड़ाई है।
वर्तमान में समाधान एक एक्सेल स्प्रेडशीट है। वे उस पर एक पासवर्ड डालने के लिए एक्सेल का उपयोग करते हैं, और फिर ज्यादातर लोग एक प्रतिलिपि बनाते हैं और पासवर्ड निकालते हैं। इससे मेरा पेट पलट जाता है।
मैं इस समस्या के लिए KeePass का उपयोग करता हूं और यह मेरे सभी खाते को बहुत अच्छी तरह से प्रबंधित करता है। मुझे ऑटो-टाइपिंग, ग्रुपिंग, प्लगइन्स, पासवर्ड जेनरेशन आदि जैसी सुविधाएँ पसंद हैं। यह नेट फ्रेमवर्क के माध्यम से एईएस -255 एन्क्रिप्शन का उपयोग करता है, और FIPS अनुरूप नहीं होने के बावजूद, इसकी बहुत अच्छी प्रतिष्ठा है।
एकमात्र समस्या यह है कि वे हमें बेतरतीब ढंग से डाउनलोड किए गए सॉफ़्टवेयर का उपयोग करने की अनुमति नहीं देते हैं। इसलिए हमें अपने वर्कस्टेशन पर सॉफ्टवेयर के हर टुकड़े को सही ठहराना होगा। मुझे बताया गया है कि वे वास्तव में मुझे इसका उपयोग नहीं करना चाहते हैं, क्योंकि पासवर्ड को संग्रहीत करने की "संवेदनशील प्रकृति" के कारण। आह मेरे औचित्य "बहुत बहुत मजबूत" हो गया है।
मुझे KeePass के लिए एक औचित्य लिखने का काम सौंपा गया है, मुझे कोई भी इनपुट चाहिए जो मुझे समुदाय से मिल सके। आप क्या सलाह देते हैं? क्या KeePass की तुलना में ऐसा कुछ है जो बेहतर या अधिक सम्मानित है? क्या कोई सुरक्षा विशेषज्ञ इस विषय पर दिलचस्प बातें कह रहे हैं? इस बिंदु पर कुछ भी मदद करेगा। धन्यवाद।