基于networking(和encryption)密码/许可证/等数据库

寻找一个系统来存储我作为顾问/合同程序员使用的许多凭证。 虽然我知道我可以使用KeePass或类似的桌面使用,或类似PassPack为基于Web(客户端encryption)密码存储,甚至印象笔记可以用来创build一个“笔记本”为每个客户端/项目与敏感数据encryption – 我正在寻找的是一项服务,提供:

  • 存储不同的凭据(WPA密钥,软件许可证,亚马逊API密钥)。
  • 安全的方式来请求凭据,而不强制注册。

我可能会将各种数据存储密码,最重要的是获取数据。 虽然PassPack具有“共享”界面,但会强制客户注册。 我正在寻找简化公钥/私钥encryption的方法,所以我可以告诉一个客户:“不要通过电子邮件发送给我,只需要去___.com/tjlytle填写表格。”

我错过了什么网站呢?

过去曾经为“托pipe服务”公司工作过,但我一直在寻找类似的东西,但从来没有find。 自从开创自己的事业以来,我没有时间和意愿去写这样的事情,但是这绝对是一个市场。 在1个人以上的IT机构内部使用肯定会很方便。

我已经看到太多使用“密码安全”这样没有强大(或任何)审计机制的“解决scheme”。 当有人离开公司时,更换“安全”中的所有密码是一个巨大的痛苦。 在服务器端存储密码的细化访问机制和审计跟踪将使这样的事情变得更容易。

我想要的function包括:

  • 对个人用户进行数据库validation,以便生成审计跟踪。 理想情况下,authentication系统将使用普通的“HTTPauthentication”。

  • 您的“不注册访问”(“请求”function)听起来像使用唯一的URL作为绕过可以访问单个密码的给定凭据的“快捷方式”。 这听起来很直接的实现。 当您创build一次性使用凭证时,您应该具有某种元数据来描述为什么创build凭证(用于报告)。

  • 报告显示哪些用户只有在有人离开公司时才允许更改密码。 一旦数据在数据库后端,这很容易。

  • 密码到期date。 我会用这些驱动脚本来执行自动密码轮换和检入系统的新密码。 通常我会得到诸如服务帐号密码之类的东西,我不希望受到操作系统密码老化要求的限制,但同时我希望稍后更改一次密码。

所有包装在SSL中的Web CRUD界面的数据库后端都应该正常工作。

把一些快速和肮脏的东西敲在一起不应该是太多的工作,但是使它真正的抛光和干净(用一个漂亮的客户端API)可能是一些工作。

我们在pidder( https://www.pidder.com )中使用前面提到的pidCrypt库 – 一个基于Web的平台,专注于pipe理和共享秘密(密码,消息,身份信息等)。

我们的待办事项列表中已经有一个“保pipe箱”function,尽pipe没有什么优先权,并计划在以后发布。 在这个问题磕磕绊绊之后,我们决定在今年晚些时候的公开testing版的开始实施。

所以,虽然主要function将需要注册,但也有一个“保pipe箱”,任何人都可以发送encryption的消息给注册用户,只要他们知道他或她的保pipe箱URL。

至less有两个在线密码pipe理器是自由软件:

W3PW

http://w3pw.sourceforge.net/

Clipperz

http://www.clipperz.com/open_source/clipperz_community_edition

两者看起来相当不错(还没有使用过)。

据我所知,唯一缺less的function是可以在没有帐户的情况下添encryption码(如果我正确理解了你的话)。

但是,这不应该太难,因此build立这些产品之一是有意义的。 毕竟,这就是自由软件的重点:-)。

一种方法是实现一个function,让您限制用户添加新的密码。 然后你可以创build一个默认(或空)密码的“addpassword”用户,并发送给客户端(或实现一个function来创build一个URI来预authentication你,所以你可以发送一个链接)。 这应该工作,是安全的…

我发现一个解决scheme(只是获取密码)是在JavaScript中encryption,检索encryption的数据(通过电子邮件/浏览器),然后在本地手动解密(所以未encryption的数据永远不会旅行不安全)。 它没有打磨,但它基本上与客户端encryption并发送密码一样 – 只有他们可以简单地以网页forms进行。

这是一个例子 。

我发现LastPass是我的密码的一个美妙的密码pipe理器。 查看function列表 。

虽然我也在寻求最好(但价格合理)的企业值得的密码pipe理器 。