关于企业密码管理的思考

关键服务器、设备密码较多,不方便记忆,只能使用简单密码,容易被猜测破解;
如用复杂密码,又担心记不住,明文记录又担心被非法获取一锅端。
该方案将密码使用私人密钥加密存储密码,持有私人密钥才能解密读取,
适用多设备、多账户多人共同适用情况下的密码管理。


加密解密算法在《基于SQL Server 的密码管理解决方案》,无密钥知道算法也无法破解。
缺陷:

  • 可以观察出用户名和密码字符长度。
  • 可以观察出各服务器上是否有相同的administrator或sa账号;
  • 可以观察出某服务器上administrator和sa密码是否相同;
  • 可以用社会工程学破解密码.(威逼利诱,偷看)

解决:使用长密码,每个服务器及账户使用不同密码;
UI:网页、应用程序、企业微信


接口使用说明

新增密码资料(示例数据)

同一使用人允许使用多个密钥
可以用一段话、一句诗作为密钥
密码中的特征部分可以用其他自己可以识别的字符预先替换掉(比如用Y7替代2017)

查询密码

批量更新密钥

批量复制密码资料

可以用另一个密钥备份自己的密码,再分享给其他人

批量删除

接口函数SQL代码http://itjoy.net/265.html

“关于企业密码管理的思考”的一个回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注