我是当地一家非营利组织的志愿者 IT 管理员。该组织有一些系统——特别是安全摄像头、网络硬件和电话——有本地管理员帐户来管理它们。现在,我是该组织唯一一个对这些事情有任何技术知识的人。作为我们灾难恢复计划的一部分,我正在编写一本完整的手册来管理大楼中的所有内容。
问题是如何处理密码。组织中的任何其他人都不想负责拥有所有内容的管理员密码(老实说,无论如何我都不信任他们),但减少总线因素需要在某个地方提供密码供其他人管理这些设备未来。
我的第一个想法是使用 LastPass 的“紧急访问”功能,该功能允许其他用户请求访问帐户,但我不知道未来的用户可能是谁授予他们权限,而且我对这个功能的工作没有信心无论如何都正确(因为我和我的妻子用我们的帐户对其进行了测试,但它没有用)。
我目前的想法(大致受到WarGames开场场景的启发)是为帐户生成安全密码并制作带有密码的刮刮卡。这些卡片将保存在手动活页夹中的密封信封中。访问密码需要打开信封并刮卡。
我不担心有人费力地打开信封,刮卡,复制密码,然后用刮掉的材料重新盖住卡片,并完美地重新密封(签名边缘)信封。物理访问控制将阻止外部人员这样做,我们相信我们所有的内部人员都不想要密码,即使他们拥有这些密码也不知道如何处理这些密码。
我知道这个计划仍然容易受到任何拥有物理访问权限的人的攻击,但我想不出更好的选择。
这是一个好计划吗?有更好的选择吗?还是我想多了?