37

我们在这里讨论了个人密码管理,但是你们如何在公司范围内管理密码?

4

13 回答 13

10

我以为我会在一周的搜索后回来报告...

我已经决定使用PassPack 我已经使用它几天来作为我的个人密码了,而且我是一个忠实的粉丝。

他们使用主机证明托管模式,因此唯一可以访问您的东西的人就是您,如果您忘记了密码,他们将无法帮助您。

他们有一些用 Adob​​e AIR 和 Google Gears 编写的不错的离线应用程序。

但是,最重要的是,它们符合我的“企业”要求,因为即将发布的版本将支持在受信任的组内 共享。

另外,我在他们的论坛上了解了“不必要的”引号的“博客” 。

于 2008-10-17T15:21:33.423 回答
6

我们已经设法规划了我们公司的应用程序,因此它们主要是基于 Web 和开源或内部开发的。这然后允许我们使用 LDAP 连接到活动目录以登录到我们的 Intranet。从那里我们修改了我们使用的各种产品(MediaWiki、Wordpress、SugarCRM 等)的登录,这样如果用户在内联网中通过了身份验证,他们也会自动登录到这些其他产品。

这需要一些时间来设置流程并创建脚本来在有人加入公司时在每个系统中设置所有适当的用户详细信息,但是现在我们遇到了每个人只需要记住一个密码的情况,无需管理密码不断增长的密码列表。

显然,这在许多公司中可能不可行,但现在我们已经设置好了,值得付出努力。

于 2008-10-08T23:08:23.280 回答
1

我们使用密码代理:http ://www.moonsoftware.com/pwagent.asp

它存储从 PC 管理员登录到网站登录和我们都使用的产品的产品密钥的所有内容。

于 2008-10-08T23:04:02.383 回答
1

我们维护一个内部 Lotus Notes 数据库,该数据库绝对存储从密码到服务器更改记录的所有内容。它又大又笨重,需要很长时间才能加载,而且通常不是很好。

不,这不是明智的做法。:-|

于 2008-10-08T23:21:01.023 回答
1

我们使用 Active Directory 来存储用户凭据,并为桌面和 Web 开发了自定义库

于 2008-10-09T01:56:00.197 回答
1

我们正在成功使用KeePass应用程序。我们为每个项目和/或每个业务领域创建文件。我们在应该有权访问的人之间共享相应 KeePass 文件的密码。

这不是最好的解决方案。我们还在公司范围内安装了 Cyber​​-Ark 软件,但由于一些奇怪的配置规则,它对我们的工作不如以前的解决方案好。这也可能与我们有一个旧版本有关。

于 2012-10-03T12:14:12.583 回答
0

显然我有偏见,因为我在那里工作,但我们使用的是Lieberman Software的 Enterprise Random Password Manager 。是的,我们实际上确实在我们自己的网络中使用了我们自己的工具。它有一些不错的功能,例如带委托的 Web 可访问性、带重试的计划操作、使用帐户(服务、COM+ 应用程序等)传播到其他事物、系统/帐户发现、Linux/Unix 帐户管理等。

我确信销售人员可以给出更好的推销,但我不是。我鼓励你检查一下。:)

于 2008-10-08T23:16:58.740 回答
0

对于与我的工作相关的密码,我将它们passwords.txt存储在公司主文件服务器上我的用户存储区域中的一个普通未加密文件中。正常情况下,公司其他人无法读取我的用户存储区的文件,因此暴露风险很小。但是,如果我发生了什么事,那么我所有与公司相关的活动的密码都将被公司内部的其他人轻易获得——只需询问 MIS。

当然,这是一种与我用于个人密码的安全模型截然不同的安全模型。

于 2008-10-08T23:25:32.997 回答
0

提醒一下:微软有一个产品可以跨不同系统管理凭据/密码/身份:身份生命周期管理器

于 2008-10-08T23:39:32.687 回答
0

Secret Server 是从内部需求(在我们的软件公司内部)发展成为现在在世界各地使用的可行产品的东西。它是基于 Web 的,允许您存储密码,然后与其他用户和组(甚至是 AD 用户和组)安全地共享它们。它还能够主动联系并按自动计划更改密码,甚至处理相关的依赖项,例如服务帐户的 Windows 服务。

企业密码管理(30 天免费试用)。

于 2008-12-24T20:52:44.020 回答
0

使用Apache Directory Server,这是一个LDAP标准实现。

您可以使用Apache Directory Studio管理目录数据库,因此它对用户非常友好(或至少对管理员友好)。

然后,您可以以编程方式将目录挂接到任何需要访问凭证的应用程序,LDAP 客户端库在流行的编程平台上广泛可用,例如 Java、C++、PHP、Ruby 等。

于 2011-06-09T14:06:28.767 回答
0

我的商业朋友建议我查看 Passwork ( https://passwork.me )。他们在自己的服务器上使用自托管版本,我发现 Passwork 也有 SaaS。所以我和我的同事将我们公司的密码存储在 Passwork 中。

我们之前曾尝试过另一位企业 pw 经理,但无法信任他们。

于 2015-10-16T15:37:14.580 回答
-7

我们查看了具有以下功能的产品:

  • 可以使用角色授予对密码的访问权限。
  • 处理委托。
  • 记录对密码的访问。
  • 可以随机化密码。
  • 可以在访问密码 X 天后自动重新随机化密码。

不幸的是,当我发布此消息时,我无法理解它的名字......它是“秘密服务器”

于 2008-10-16T19:57:11.357 回答