贵公司如何做“企业”？ 密码管理？

Question

我们此处讨论了个人密码管理a> 但是你们如何在公司范围内管理您的密码呢？

Answer 1

我想我会在一周的搜索后报告...

我已经决定使用 PassPack 我我已经使用它作为我的个人密码几天了，我是它的忠实粉丝。

他们使用主机证明托管模式，因此唯一可以访问您的内容的人就是您如果您忘记密码，他们将无法帮助您。

他们有一些用 Adob​​e AIR 和 Google Gears 编写的不错的离线应用程序。

但是，最重要的是，它们符合我的“企业”要求，因为即将发布的版本将支持 在受信任的群组内共享。

另外，我在他们的论坛中了解了“不必要的”引号的“博客”。

Answer 2

我们已经成功地规划了我们公司的应用程序，因此它们主要是基于网络的、开源的或内部开发的。 然后，我们就可以使用 LDAP 连接到 Active Directory 来登录我们的 Intranet。 从那里，我们修改了我们使用的各种产品（MediaWiki、Wordpress、SugarCRM 等）的登录信息，以便如果用户在内联网中通过身份验证，他们也会自动登录到这些其他产品。

设置流程并创建脚本以在有人加入公司时在每个系统中设置所有适当的用户详细信息需要一些时间，但是现在我们遇到的情况是每个人只需要记住一个密码，从而无需管理不断增长的密码列表。

显然，这在许多公司中可能不可行，但现在我们已经设置好了，这是值得的。

Answer 3

我们使用密码代理： http://www.moonsoftware.com/pwagent.asp

它存储从 PC 管理员登录到网站登录以及我们都使用的产品的产品密钥等一切内容。

Answer 4

我们使用 Active Directory 来存储用户凭据，并为桌面和 Web 开发了自定义库

Answer 5

我们正在成功使用 KeePass 应用程序。
我们为每个项目和/或每个业务领域创建文件。
我们在有权访问的人员之间共享相应 KeePass 文件的密码。

这不是最好的解决方案。 我们还在公司范围内安装了 Cyber​​-Ark 软件，但由于一些奇怪的配置规则，它对我们的作用不如以前的解决方案。 这也可能与我们使用旧版本有关。

Answer 6

我们维护一个内部 Lotus Notes 数据库，该数据库存储从密码到服务器更改记录的所有内容。 它又大又笨重，需要很长时间才能加载，而且通常不太好。

不，这不是一个明智的做法。 :-|

Answer 7

显然我有偏见，因为我在那里工作，但我们使用 Lieberman Software 的企业随机密码管理器。 是的，我们实际上在自己的网络中测试了自己的工具。 它有一些不错的功能，例如带委派的 Web 可访问性、带重试的计划操作、使用帐户（服务、COM+ 应用程序等）传播到其他事物、系统/帐户发现、Linux/Unix 帐户管理等。

我确信销售人员可以提供更好的推销，但我不是。 我鼓励你去看看。 :)

Answer 8

对于与我的工作相关的密码，我将它们存储在公司主文件服务器上用户存储区域中的普通未加密 passwords.txt 文件中。 一般情况下，公司其他人无法读取我的用户存储区中的文件，因此暴露的风险很小。 然而，如果我发生了什么事，那么我所有与公司相关活动的密码都会被公司内部的其他人轻易获得——只需询问 MIS 即可。

当然，这是一种与我用于个人密码的安全模型截然不同的安全模型。

Answer 9

请注意：Microsoft 有一款跨不同系统管理凭据/密码/身份的产品：Identity Lifecycle Manager

Answer 10

Secret Server 是从内部需求（我们软件公司内部）发展成为现在在世界各地使用的可行产品。 它基于 Web，允许您存储密码，然后与其他用户和组（甚至 AD 用户和组）安全地共享它们。 它还能够按照自动计划主动联系并更改密码，甚至处理相关的依赖项，例如服务帐户的 Windows 服务。

企业密码管理（30 天免费试用）。

Answer 11

使用 Apache Directory Server，这是一个 LDAP-标准实现。

您可以使用 Apache Directory Studio 管理目录数据库，因此它非常用户友好（或者至少对管理员友好）。

然后，您可以以编程方式将目录挂接到任何需要访问凭据的应用程序，LDAP 客户端库在流行的编程平台（如 Java、C++、PHP、Ruby 等）上广泛可用。

Answer 12

我的商业朋友建议我查看 Passwork (https://passwork.me)。 他们在自己的服务器上使用自托管版本，我发现 Passwork 也有 SaaS。
所以我和我的同事将我们公司的密码存储在 Passwork 中。

我们之前曾尝试过另一位企业的密码经理，但无法信任他们。

Answer 13

我们研究了具有以下功能的产品：

• 可以使用角色授予密码访问权限。
• 处理代表团。
• 记录对密码的访问。
• 可以随机化密码。
• 可以在访问密码 X 天后自动重新随机化密码。

不幸的是，当我发布这篇文章时，我不能不知道它的名字......它是“秘密服务器”