我是管理网站及其运行的服务器的一小群人中的一员。我们有许多第三方网站或服务帐户,团队中的多人需要访问这些帐户。在这种情况下使用的最佳实践密码策略是什么?该策略需要容纳其他站点上的许多帐户(例如,十几个),以及团队成员之间共享密码的方式(如果成员离开则更改)。
编辑:为了回应 this.josh 的评论,正如我提到的,超过 10 个第三方帐户。大多数帐户都是标准的受密码保护的帐户,其中必须有一个供整个团队使用(这些是与整个网站相关联的服务,例如 Amazon Affiliates 计划或 reCAPTCHA)。提供的服务各不相同,关键的服务很少,但它们仍然很重要,需要保护。
我强烈建议使用 KeePass 的变体。我使用KeePassX,它将允许您将所有密码和敏感信息的本地存储库加密并可供所有团队成员访问。
我已经在工作中使用 KeePassX 大约一年了,没有任何抱怨。
我建议Secret Server。内置审核。它还会记住上次更改密码的时间,并在预设时间结束时提醒您(IE 30 天)您还可以使用角色来选择谁可以访问某些密码。
Meldium最近出现在我的雷达上。一个独特的事情是,当您加入新员工时,他们可以自动配置新用户,让他/她可以访问他们需要的所有内容。
我是CommonKey的忠实粉丝。它们允许您将用户分组到团队中并共享帐户。我认为它也可以免费共享。