小组生产密码存储的最佳实践

我个人建议面临类似问题的人使用像keepass或roboform这样的东西来存储密码。这些程序会使用个人记住的主密码在一个存储在thumbdrive上的加密文件中加密您的密码，因此他们只需要记住主密码。如果有人丢失了他们的thumbdrive，他们将有一段时间可以报告被盗的thumbdrive，并允许您更改密码。根据主密码的强度，偷走thumbdrive的人要想破解主密码以获取所有其他存储的密码可能需要一点时间。
另外，最好不要让超过3个人共享任何帐户，如果可以的话！相反，考虑为每个人创建一个具有等效访问权限的帐户。如果恶意员工可以访问他们知道是共享的帐户，那么他们可能更容易做出恶意行为，因为他们知道您无法追究他们的责任，因为可能是多个人共享帐户。
这也意味着您不必每次有人离开时都更改密码。相反，您只需禁用/删除他们的帐户。因此，尽管您需要管理更多帐户，但某人离开时您的开销较小，因为您无需通知每个人更改密码。
编辑：哦，Roboform还提供了一个基于SSL的在线密码同步服务。因此，您可以通过同步来检索密码。当您习惯了它时，这很酷。

在任何服务器上，无论是生产还是其他情况，都不应该分发（或使用）root密码。您也不应该共享密码。

人们应该使用自己的用户ID和密码进行登录（身份验证）；这是其中一部分。

正确登录后，他们应该根据需要获得权限（授权方面）。您可以使用像sudo这样的工具来进行一般的操作系统操作，以及数据库内部的权限机制等。

这些是两个独立的问题。不要混淆！

随着sudo的推出，我们很少再需要使用root密码了。在我的旧公司，root密码被写在一张卡片上，封存在一个信封里，然后锁在系统管理员区域的抽屉里。那些需要知道的人有抽屉的钥匙。

任何打开信封的人都必须更改密码，并将新密码放入新的封好的信封中。这个信封并不经常被打开。

这个系统可能是非常不专业的做法，但在一个每个人都互相认识的小公司里运作得很好。

在我之前工作的原型和研发实验室中，有用于root、控制台、交换机等方面的“标准”实验室密码。这些密码简单易记，并且口头共享给需要的人。通常情况下，只要你能进入实验室，就被授权使用这些密码。
在制造设施中，为客户建立和配置新系统。客户可以选择所有密码，并将其打印在一组附着在系统机架上的表格上。根据需要提供远程访问，并通过电子邮件或电话发送密码。客户完全可以在系统交付给他们后立即更改这些密码。
对于IT和生产实验室，几乎没有人拥有root权限。几乎每个人都有sudo权限，具体权限因人和系统而异，范围从无限制到仅能挂载虚拟文件系统不等。很少有人获得sudo访问权限以启动root shell。这留下了一个非常明确的日志记录所有以root身份运行的命令的痕迹。多年来，该日志记录用于惩罚许多人。
在我很多年前担任帮助台/支持角色时，每个工具专家都选择了自己的管理密码。这些密码被记录在一个信封中，锁在机房的保险柜里。如果有人需要管理员访问权限，他们可以打开信封，阅读密码，并在日志中注明他们知道密码，然后重新封好密码。工具所有者可以决定是否需要更改密码。这个系统使用了5年以上...在某些情况下，它实际上帮助项目度过了一名团队成员的“公交车测试”（心脏病发作）。
不同的系统和实验室有不同的标准，这是合理的。我发现，当需要共享密码时，最好的方法是密码简单、短小，并通过口头方式（无论是面对面还是电话）进行沟通。我发现，唯一不应该共享的密码是我的个人账户密码。任何根/管理员/工具特定的密码都应该备份至少一个其他地方...如果不是以某种方式记录下来。

你可以使用像AnyPasswordPro这样的程序来共享密码。它是加密的，并且具有访问级别 :)

要实际一些。无论你喜欢与否，小团队的人们都会在便利贴上写密码、通过即时通讯发送密码或者诱惑他们通过电子邮件发送密码，特别是当他们感觉没有威胁时。

我发现对于小团队来说，建立混淆协议是有用的一种措施。

例如，所有通过语音邮件、电子邮件、即时通讯或纸张传递或存储的密码将具有以下特点： 1）字符顺序颠倒 2）在每个密码字符之间插入一个随机字符或单词 3）使用音标发音密码字符。

例如：

密码：VMaccp@ss1

混淆后：one 2 es df es 23 at sd pee fd see dfs see fxz ay df EM sd VEE

关键在于建立某种编码方式，这种编码方式几乎不可能被某个人在不知道协议的情况下破解，而且很容易记住。

请记住，这仅适用于没有生死安全问题的小团队。显然，对于更大的团队或保护极其敏感的财务数据的团队，需要采取更强大、更繁琐的措施。