Personalmente, tengo alrededor de 20 cuentas (mi ID de usuario personal en muchas máquinas). Para cuentas de "sistema" compartidas, hay alrededor de 45 por entorno; desarrollo, prueba y producción. Tengo acceso a 2 de esos, así que mi total personal es de alrededor de 115 cuentas. Las contraseñas deben tener al menos 15 caracteres con algunas restricciones de complejidad extensas pero estándar, y deben cambiarse cada 60 días aproximadamente (cuentas del sistema cada año). Tampoco deberían ser iguales para diferentes cuentas, pero eso no se aplica. Piense en los estándares de tipo DoD. No hay forma de recordar y mantenerse al día con esto. Simplemente no es humanamente posible, en lo que a mí respecta.
Esto podría ser una buena justificación de un sistema de administración de cuentas centralizado, a la LDAP o ActiveDirectory, pero esa es una batalla totalmente diferente.
Actualmente la solución es una hoja de cálculo de Excel. Usan Excel para poner una contraseña, y luego la mayoría de las personas hacen una copia y eliminan la contraseña. Esto hace que mi estómago se revuelva.
Uso KeePass para este problema y administra muy bien toda mi cuenta. Me gustan las características como tipeo automático, agrupación, complementos, generación de contraseña, etc. Utiliza el cifrado AES-256 a través del marco .Net, y aunque no cumple con FIPS, tiene una muy buena reputación.
El único problema es que no nos permiten usar software descargado al azar. Por lo tanto, tenemos que justificar cada pieza de software en nuestras estaciones de trabajo. Me han dicho que realmente no quieren que use esto, debido a la "naturaleza sensible" de almacenar contraseñas. suspiro Mi justificación tiene que ser "MUY MUY fuerte".
Se me ha encomendado la tarea de escribir una justificación para KeePass, me gustaría cualquier aportación que pueda obtener de la comunidad. ¿Que recomiendas? ¿Hay algo por ahí que sea mejor o más respetado que KeePass? ¿Hay algún experto en seguridad que diga cosas interesantes sobre este tema? Cualquier cosa ayudará en este punto. Gracias.