Als Softwareentwicklungsunternehmen haben wir viele Anmeldedaten für verschiedene Arten von Systemen.
Dies kann eine einfache Kombination aus Benutzername und Passwort für eine Website sein, aber auch FTP-Konten, Datenbankkonten, RDP-Konten, SSH-Konten, Verschlüsselungsschlüssel usw.
Derzeit werden diese Daten nur in einer großen Excel-Datei gespeichert. Natürlich kann jeder, der auf diese Datei zugreifen kann, alles sehen.
Die "beste" Lösung für den Moment, denke ich, wäre eine Software, in der Sie die Informationen speichern können. Und basierend auf AD-Rechten können Sie jemandem erlauben, diese Informationen zu sehen oder nicht. Eine Art Passworttresor.
Wir haben uns LastPass angesehen, aber das ist nicht wirklich das, was ich will. Weil wir verschiedene Arten von Kontoinformationen speichern müssen. Und LastPass orientiert sich hauptsächlich an Benutzernamen/Passwort-Kombinationen für Websites.
Ich denke, es gibt viele andere EU-Unternehmen mit dem gleichen Problem, aber ich kann im Internet keine guten Informationen darüber finden.
KeePass kann nicht nur Benutzername/Passwort-Token speichern, sondern viele andere Dinge.
Siehe https://keepass.info/features.html :
Sie können Dateien an Passworteinträge anhängen (nützlich, um beispielsweise PGP-Signaturdateien in KeePass zu speichern).
[2.x] KeePass hat einen leistungsstarken internen Viewer/Editor für Textdateien, Bilder und Dokumente. Sie müssen nicht einmal angehängte Dateien exportieren, um sie anzuzeigen/zu bearbeiten!
Es ist Open Source, lokalisiert und auf mehreren Plattformen verfügbar.
Sie können mehrere „Datenbanken“ definieren, die verschiedene Gruppen von Geheimnissen speichern, und sich dann auf Ihr zugrunde liegendes Betriebssystem verlassen, um zu definieren, wer auf was zugreifen kann.