Как вы храните пароли от серверов?

Приветствую!

В данный момент у меня под управлением порядка 15ти серверов (большая часть из них это виртуалки) и их количество постоянно увеличивается. Я стараюсь делать разные пароли на root и ключевые сервисы (типа mysql) для каждого из них. Итого, получается 5-6 паролей на сервер. Сам логинюсь по ключу.

Базу данных паролей я храню в 1password, что меня вполне устраивает, но я, предлолагаю, что можно сделать лучше и удобнее.

Как и где вы храните пароли от серверов? Как это делают компании типа Яндекса? Наверняка есть некое универсальное решение.

Заранее спасибо за ответ.
  • Вопрос задан
  • 6447 просмотров
Пригласить эксперта
Ответы на вопрос 17
akral
@akral
KeePassX — популярный, надёжный, кросс-платформенный инструмент с открытым кодом.
Ответ написан
Комментировать
shadowalone
@shadowalone
Серверов порядка 50-ти, все в голове. Просто надо делать удобные ассоциации. При изменении, ассоциации должны сохранятся.
Ну, это конечно, кому как. Некоторые и от 2-3 не могут в голове удержать.
Ответ написан
slpdmn
@slpdmn
У меня выработан простой ассоциативный алгоритм по формированию пароля, основу для которого составляет особенность сервера (например его функциональное назначение или его дерево), если есть несколько одинаковых серверов, я их нумерую (раньше цифрами, сейчас буквами — пароли длиннее выходят). Например (для несколько сайтов на одном хосте):
хост&сайт — это невозможно не запомнить — дальше простой и одинаковый во всех случаях способ перестановки букв (и добавления цифр и знаков препинания) дает абсолютно нечитаемые пароли. Например domain&site в самом примитивном варианте преобразуется в niamod&etis, Дальше — фантазия подскажет, нет пределов. Одно время я так паролил ежедневные бэкапы, добавляя в пароль дату.
Лет двадцать уже эксплуатирую эту систему, проколы были (как же без них), но путем перебора возможных вариантов довольно быстро удавалось подобрать требуемое.
Ответ написан
Комментировать
@smartlight
я храню в eWallet. есть версия для win и для iphone.
Ответ написан
Комментировать
nochkin
@nochkin
Важные сервера храню в голове.
Не очень важные записываю крупными буквами на бумажке и приклеиваю к монитору.
Ответ написан
Комментировать
Alukardd
@Alukardd
У меня вход везде по ключам, ключ защищён паролем. Пароли от рабочих сервисов рандомные, храню в файлике шифрованном Vim'ом, до этого пытался использовать OpenSSL для AES шифрования, понял что не удобно, т.к. не везде настроена интеграция с vim (конфиг править лень везде ;-)), что сильно усложняет жизнь (а команду запомнить сложно :-D — openssl enc -a/-d -aes-256-cbc). Да, старые версии Vim поддерживают только zip шифрование, которое весьма быстро ломается, а вот начиная с 7.3 используется blowfish, так что всё прекрасно.
Ответ написан
nazarpc
@nazarpc
Open Source enthusiast
ssh по ключам, либо система сама запоминает (Ubuntu), админки и phpmyadmin запоминает браузер.
Домашняя директория пользователя на рабочей машине шифрована.
Что-то редкое в заметках браузера (Opera), синхронизируется с браузером на планшете и телефоне. На планшете домашняя папка тоже шифрована (Windows 8).

Пароли 20/30 знаков абсолютно рандомные, с символами как положено, не поддаются запоминанию, взлому перебором тоже.
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Никак большинство админов пароли на ssh не хранят. Выключают логин рутом по паролю, а сами ходят по ключам.
Ответ написан
Комментировать
Antelle
@Antelle
Раньше пользовался keepass, пересел с него на 1password.
Плюсую вопрос про серьёзные организации вроде Яндекса, интересно, как там. Слышал, что есть LastPass Enterprise. Его использует кто-нибудь?
Ответ написан
Комментировать
nikitasius
@nikitasius
Рандомные пароли (в т.ч. разного регистра из символов a-zA-Z0-9) отлично поддаются запоминанию, если вводить их как минимум месяц.
Сам использую рандомные пароли которые нигде не записываю уже лет 10-11. Проблема с обновлением таких рандомных паролей решается добавлением в начало/конец 5-6 рандомных символов. Или частей других рандомных паролей из головы.
Сторонний софт и ресурсы не использую, так как банально не доверяю их авторам.
Ключи не использую.
Не понимаю, зачем минусовать людей, кто ответил, что хранит так же в голове?

Представьте ситуацию:
у вас есть доступ к терминалу, через который можно вас физически отключить (как init 0 послать и никто вас не разбудит:) ), вы будете периодически проверять состояние сего терминала, как ваша жизнь, здоровье, иммунка и т.д.
Где вы «запишите» от него пароль? Ценность ресурса такова, что злоумышленник может раз и навсегда избавится от вас.

*мой самый длинный рандом в голове 29 символов, самый короткий «заглушка» 5 символов.
Ответ написан
OnYourLips
@OnYourLips
Делаю файлы ключей, требование пароля отключаю. Делаю бэкапы :)
Пароли на всякие MySQL записаны в KeepAss.
Ответ написан
CodeByZen
@CodeByZen
php, js, my/mssql, sqlite, html, css, it-consult
1Password вот думаю купить еще и на телефон их приложение.
Ответ написан
Комментировать
belokurskiy
@belokurskiy
Попробуйте remotedesktopmanager.com/
Ответ написан
Комментировать
AntonioK
@AntonioK
Ответ написан
Комментировать
Mars Notebook
Удобный шифрованный контейнер.
Ответ написан
Комментировать
@navion
Компании типа Яндекса используют LDAP.
Ответ написан
Комментировать
lastpass попробуйте, автозаполнение для браузеров удобное + для мобильных платформ
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы