Como empresa de desarrollo de software, tenemos una gran cantidad de datos de inicio de sesión para diferentes tipos de sistemas.
Esto puede ser una simple combinación de nombre de usuario/contraseña para un sitio web, pero también cuentas FTP, cuentas de base de datos, cuentas RDP, cuentas SSH, claves de cifrado, lo que sea.
Actualmente, estos datos solo se almacenan en un gran archivo de Excel. Por supuesto, todos los que pueden acceder a este archivo pueden ver todo.
"La mejor" solución por ahora, supongo, sería algún software en el que pueda almacenar la información. Y según los derechos de AD, puede permitir que alguien vea esta información o no. Una especie de bóveda de contraseñas.
Miramos LastPass, pero esto no es realmente lo que quiero. Porque tenemos que almacenar diferentes tipos de información de la cuenta. Y LastPass está principalmente orientado a combinaciones de nombre de usuario/contraseña para sitios web.
Supongo que hay muchas otras empresas de la UE con la misma lucha, pero no puedo encontrar buena información al respecto en Internet.
KeePass puede almacenar no solo tokens de nombre de usuario/contraseña, sino muchas otras cosas.
Consulte https://keepass.info/features.html :
Puede adjuntar archivos a las entradas de contraseña (útil para almacenar archivos de firma PGP en KeePass, por ejemplo).
[2.x] KeePass tiene un poderoso visor/editor interno para archivos de texto, imágenes y documentos. ¡Ni siquiera necesita exportar archivos adjuntos para verlos/editarlos!
Es de código abierto, localizado y disponible en múltiples plataformas.
Puede definir múltiples "bases de datos" que almacenen diferentes grupos de secretos y luego confiar en su sistema operativo subyacente para definir quién puede acceder a qué.