在我们公司,我们有 100 多个雇主,每个人每天都使用几个在线应用程序。要访问所有这些站点,他们需要一个密码,该密码现在存储得非常不安全。所以我计划部署一个集中的密码管理器,可以通过我们局域网内的网络浏览器访问。
我读了一点,然后发现本地可部署的基于 Web 的开源密码管理器非常罕见。我找到了一个叫 RatticDB 但不幸的是它以纯文本形式存储所有密码。他们建议加密我不喜欢的数据量。
有人可以给我一个加密的ratticDB的可能替代方案。或者我的 appdev 人说他可以开发一个加密的,但我担心质量。我应该和他一起去吗?
这是我迄今为止评估的工具列表(2016 年 7 月)。
系统通行证
sysPass是一个基于 PHP 网络的密码管理器,供企业和个人使用。
保险柜
安全地存储密码,甚至与您的同事共享文件!有一个免费的社区版和一个主机 Saas 解决方案。
团队通行证
Teampass是一个协作密码管理器
密码
Passbolt是用于团队的开源密码管理器。它允许安全地共享和存储凭据。例如,您办公室的 wifi 密码,或路由器的管理员密码,或您的组织社交媒体帐户密码,所有这些都可以使用 Passbolt 保护。
Passbolt 与其他密码管理器不同,因为:
团队密码管理器
是基于 PHP 的群组密码管理软件。
您正在寻找的内容听起来像特权访问管理 - 一个中央数据库,用于存储管理和其他非用户凭据,并允许授权用户“签出”以供使用。此类系统通常会以编程方式更改目标系统上的凭据,以防止在授予访问权限的窗口之外重复使用。
这类软件最突出的例子是CyberArk。您将它安装在您的网络上,告诉它如何验证您的用户,然后您开始将凭据填充到其中,并在可能的情况下告诉它如何“管理”凭据。它可以配置为定期(例如每 60 天)、使用后或您喜欢的任何方式更换它们。
CyberArk 的竞争对手包括Dell Privileged Password Manager和BeyondTrust PowerBroker。以下是与CyberArk “竞争”的更广泛的产品列表,从本地单用户到云多用户,您可能会在此列表的某个位置找到适合您需求的产品。
开源的OpenIAM Access Manager可能会提供您正在寻找的功能 - 但 OpenIAM 解决了身份管理领域更广泛的问题,所以我不确定它是否适合看起来就像您的需求更有限。
您可能想查看Vault。Vault 是一个开源工具,提供可通过 REST API 访问的集中式机密存储。它具有各种身份验证方法(如身份验证令牌或证书)并提供可用于授权的策略。
请记住,退后一步并在此处查看您的总体模式是个好主意。在您的帖子中,您提到“要访问所有这些站点,他们需要一个密码,该密码现在存储得非常不安全”,这似乎暗示他们正在使用共享密码。这本身就是不安全的。如果您有共享密码,安全地存储它不会使其更加安全。每个使用它的人都可能是一个失败点。如果您谈论的是人们使用自己的密码来访问各种外部服务,那么他们使用lastpass 之类的东西可能更有意义本地。否则,如果您让人们访问您的工具,那么拥有良好的 SSH 密钥结构将比拥有共享密码(用户生成密钥对并向您发送他们的公钥,并使用他们的私钥对服务进行身份验证)安全得多)。
Vault 是一个很好的工具,但请确保您在这里质疑您的假设,即您希望将哪些信息存储在集中式秘密管理系统中,以及这是否是最好的方法。