我们曾经在这里讨论过个人密码管理,但是你们公司如何在整个公司范围内管理密码呢?
我经过一周的搜索后,想向大家报告...
我选择了PassPack。我已经在用它来管理我的个人密码几天了,我是完全的粉丝。
他们使用Host-Proof Hosting模式,因此唯一能够访问您的信息的人就是您自己,如果您忘记密码,他们也无法帮助您。
他们有一些好用的离线应用程序,使用Adobe AIR和Google Gears编写。
但是,最重要的是,他们符合我的“企业”需求,因为即将发布的版本将支持共享在受信任的群体之间。
此外,在他们的论坛中我还了解到了“不必要的”引号的“博客”。
我们成功地使用KeePass应用程序。 我们为每个项目和/或业务领域创建文件。 我们在需要访问的人之间共享适当的KeePass文件密码。
这不是最好的解决方案。我们还在整个公司安装了Cyber-Ark软件,但由于一些奇怪的配置规则,它对我们的作用不如以前的解决方案好。这也可能与我们使用的是旧版本有关。
我们使用密码管理器:http://www.moonsoftware.com/pwagent.asp
它可以存储从PC管理员登录到网站登录以及我们所有使用的产品密钥等所有内容。
我们维护一个内部的Lotus Notes数据库,存储着从密码到服务器更改记录的所有内容。它很大、笨重,加载需要很长时间,总体来说并不好用。
不,这不是一个明智的做法。 :-|
我们使用Active Directory来存储用户凭据,并为桌面和Web开发了自定义库。
我的商业朋友建议我去看看Passwork(https://passwork.me)。他们在自己的服务器上使用自托管版本,我发现Passwork也有SaaS。
所以我和我的同事把我们公司的密码存储在Passwork中。
我们之前尝试过其他企业密码管理器,但无法信任它们。
使用Apache Directory Server,它是一个符合LDAP标准的实现。
您可以使用Apache Directory Studio管理目录数据库,因此它非常用户友好(或至少对管理员友好)。
然后,您可以将目录以编程方式连接到任何需要访问凭据的应用程序中,LDAP客户端库在流行的编程平台上广泛可用,例如Java、C++、PHP、Ruby等。
Secret Server是从我们软件公司内部需求发展而来的一个可行产品,现在已经在全球范围内得到了广泛应用。它是基于Web的,可以让您存储密码,然后安全地与其他用户和组共享(甚至包括AD用户和组)。它还能够主动地按照自动计划更改密码,甚至处理与服务帐户相关的依赖项,如Windows服务。
企业密码管理(免费30天试用)。
显然我有偏见,因为我在那里工作,但我们使用Lieberman Software的企业随机密码管理器。是的,我们确实在自己的网络中使用我们自己的工具。它有一些不错的功能,比如带委派的 Web 访问、带重试的定期运行、使用帐户 (服务、COM+ 应用程序等) 传播到其他事物、系统/帐户发现、Linux/Unix 帐户管理等。
我相信销售人员可以给出更好的推荐,但我不是。我鼓励你去看看。:)