2008
Хранение паролей - какие могут быть варианты?
Наша компания обслуживает несколько фирм в одном бизнес-центре и голова просто не справляется в последнее время со всеми паролями.
У одних так, у других эдак, у третьих 10 банк-клиентов с разными паролями для администратора, руководителя и бухгалтера. И так далее.
Мы подумали: “А как осуществить безопасное хранение паролей?”. Есть несколько вариантов:
1) Хранение паролей на бумаге в сейфе;
2) Хранение паролей на сервере в текстовом файле с измененным расширением (например, не passw.txt, а bla-bla.db);
3) Хранение на сервере в зашифрованном виде - использовать менеджер паролей;
Список паролей на бумаге - опасная штука, т.к. сами уже не раз вместе с хламом выкидывали полезные бумаги.
Второй вариант тоже не подходит. Ведь бывают же у людей моменты, когда они удаляют с компьютера всю лишнюю информацию. Своеобразные “приступы чистоплюйства”, в ходе которых частенько сносится полезная информация (сам от этого страдаю).
Поэтому было принято решение установить на сервере менеджер паролей, который можно было бы синхронизировать с КПК.
