KeePass
密码管理器




Package

集中式KeePass Internet服务器呢?


乍一看,这个想法听起来很简单而且很有用:应该有一个集中的KeePass Internet服务器,所有用户都可以在上面存储密码。通过连接互联网,您将可以访问所有密码。

请注意,此想法不同于简单地提供网站空间。KeePass 2.x已经支持使用HTTP / FTP在服务器上存储数据库。关键是为所有用户提供一台服务器。

创建这样的服务器时,有几个困难:

  • 将需要一个相当复杂的同步和缓存机制。您将不希望传输完整的数据库,否则该服务将无法用于存储附件等的每个人。
  • 与上一点直接相关:为了进行同步,服务器需要能够读取和理解数据库,即需要编写一些专用的KeePass服务器。尽管传输方式可以是安全的HTTPS,但是服务器肯定会在一段时间内以纯文本格式存储一些用户数据。这里需要非常小心。如果服务器受到威胁该怎么办?如果攻击者可以读取任何用户数据,那么安全隐患将是可怕的。
  • 如何避免服务器受损?如果普通的Internet服务器受到威胁,则对安全的影响很小:在最坏的情况下,该网站的所有用户帐户和数据都将丢失。但是使用KeePass服务器,整个身份将丢失。攻击者不仅可以在此特定服务器上模拟某个人,还可以在整个Internet和真实世界中模拟,这取决于数据库中存储的内容。

    因此,KeePass服务器将需要银行级安全系统。在这里,仅使PHP / ASP / Linux / Windows(或将使用的任何其他版本)保持最新是绝对不够的。

  • 基本上,您为人们提供数据库的Web空间,因此该服务显然会花费一些钱。通过向人员收费,他们期望可靠性,您需要保证正常运行时间。因此,至少需要2个服务器(由不同的主机托管),这些服务器需要同步。

简介:集中式Internet服务器当前超出范围。如果有人想创办一家提供此类服务的公司,请随时使用KeePass作为基本应用程序(当然要遵守开源条款)。

但是,以后可以并且可能会做的是本地Intranet KeePass服务器(例如对于公司)。员工可以登录到公司的密码服务器并使用它。但是集中式Internet服务器-没有机会。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]