Хранение паролей, менеджер паролей, хранители паролей

Хранение паролей — какие могут быть варианты?

Опубликовал: St.eV 06.08.2008 | Категория: Системное администрирование | Теги: Администрирование

хранение паролей, хранитель паролей, менеджер паролей Наша компания обслуживает несколько фирм в одном бизнес-центре и голова просто не справляется в последнее время со всеми паролями.

У одних так, у других эдак, у третьих 10 банк-клиентов с разными паролями для администратора, руководителя и бухгалтера. И так далее.

Мы подумали: «А как осуществить безопасное хранение паролей?». Есть несколько вариантов:
1) Хранение паролей на бумаге в сейфе;
2) Хранение паролей на сервере в текстовом файле с измененным расширением (например, не passw.txt, а bla-bla.db);
3) Хранение на сервере в зашифрованном виде — использовать менеджер паролей;

Список паролей на бумаге — опасная штука, т.к. сами уже не раз вместе с хламом выкидывали полезные бумаги.
Второй вариант тоже не подходит. Ведь бывают же у людей моменты, когда они удаляют с компьютера всю лишнюю информацию. Своеобразные «приступы чистоплюйства», в ходе которых частенько сносится полезная информация (сам от этого страдаю).
Поэтому было принято решение установить на сервере менеджер паролей, который можно было бы синхронизировать с КПК.

Начальник предоставил список функций, которые должен реализовывать менеджер паролей:
1) работа в режиме клиент/сервер;
2) возможность установить клиентское ПО на КПК;
3) синхронизация клиента с сервером через интернет (вот же бред — что это за безопасность?);

После небольшого гуглинга я нашел 2 «хранителя», которые более-менее подходят под запросы руководителя.

Программа Spb Wallet — программа предоставляет быстрый доступ к данным как с мобильного устройства, так и с персонального компьютера. Особенности:
— устойчивый 256-битовый алгоритм шифрования AES;
— работает на устройствах Pocket PC и Smartphone, а также на ПК;
— есть генератор паролей.

Программа KeePass — имеет отличный генератор паролей, может использовать два стойких алгоритма шифрования, получивших мировое признание: AES и Twofish. В обоих случаях используется 128-битный блочный шифр с помощью 256-битного ключа. А также существует реализация для ПК и КПК с возможностью синхонизации, путем копирования БД.

Первая программа платная, вторая бесплатная. Но все равно они обе не удовлетворяют требованиям руководителя.

Если кто-нибудь знает подходящую программу, отпишитесь в комментариях пожалуйста! Ну и вообще, Вы пользуетесь каким-нибудь менеджером паролей?