Almacenar contraseñas de un solo propósito raramente usadas

¿Cómo maneja el almacenamiento de contraseñas que, por su uso, no puede esperar que los administradores memoricen? Como:

• Contraseña de administrador / root cuando todos inician sesión con su propia cuenta con derechos de administrador
• Contraseñas de cuentas de servicio que solo se configuran durante la configuración, por ejemplo, SqlServerAgent, SharePointSearchService, etc.
• Registros web para una empresa completa, por ejemplo, Herramientas para webmasters de Google, GoDaddy / VeriSign, MSDN, etc.

Ciertamente no quiero reutilizar una sola contraseña para tantas áreas diferentes. Opciones que hemos considerado:

• Archivo cifrado en red compartida
• Base de datos compartida de KeePass
• Wiki protegido por contraseña
• Contraseña base única con pequeñas modificaciones para cada área

Esto viene a mi mente cuando trato de instalar un archivo PFX protegido por contraseña desde casa con la contraseña de uso único almacenada en una computadora portátil en mi escritorio bloqueado en el trabajo.

Trabajo en un show con varios técnicos. Usamos Keepass / Keepassx y los archivos se almacenan en un repositorio de subversión, al que solo se puede acceder a través de SSH con autenticación basada en claves.

El uso de VCS nos permite mantener una copia de las bóvedas de contraseña sin conexión y actualizadas. Si mantiene su archivo de contraseña en el servidor, qué sucede cuando ese servidor falla, o si se almacena en Internet, qué sucede cuando falla Internet.

Utilizo la aplicación de código abierto PasswordSafe para almacenar mis contraseñas personales. Mantengo el archivo de la base de datos en un volumen DropBox, para que sea accesible desde cualquier lugar. (punta de sombrero: Joel )

No hay ninguna razón por la que el archivo de la base de datos de contraseñas no se pueda guardar en un recurso compartido de red, y hay una opción para abrir el archivo de contraseña en modo de solo lectura.

Cuando configuro servicios en los que rara vez será necesario iniciar sesión, trato de usar la contraseña más oscura (por ejemplo, el inicio de un hash md5) y luego simplemente la guardo en una hoja de cálculo encriptada / protegida con contraseña.

Evita que te preocupes por eso si alguien de alguna manera obtuvo la contraseña de tu nombre de dominio que esencialmente podría obtener acceso a todo el sistema.

Guardo las contraseñas en contraseña segura (o una de sus variantes ) y mantengo la base de datos segura en una carpeta compartida por Dropbox . (Dropbox sincroniza archivos en línea y en varias computadoras).

Yo uso Linux, y principalmente uso la línea de comando pwsafe y ocasionalmente MyPasswordSafe , ambos disponibles en los repositorios de ubuntu.

Dropbox funciona en Windows, Mac y Linux, y también hay programas que usan el formato seguro con contraseña en las tres plataformas. El original funciona en Windows, hay una versión de Java que funciona en Windows, Mac y Linux. Para obtener una lista más completa, consulte la página de proyectos relacionados que muestra el soporte de la plataforma para Windows, Windows Mobile, Mac, Linux, BSD, Solaris, módulos perl, soporte C # ...

Para contraseñas de un solo uso, lo configuro y lo olvido. Si tengo que hacer algo con él, lo reinicio nuevamente sabiendo que tiene un solo propósito. Esto también me impide usar la cuenta para un segundo propósito. El nombre de la cuenta coincidirá con el propósito y puede ser un nombre largo y largo sin aliento.

Uso KeePass y la alternativa de Linux KeePassX en un recurso compartido de red. Siempre abra en lectura solo a menos que necesite específicamente hacer una edición.

Podrías usar una herramienta como Passwordmaker para crear contraseñas hash para ti.