您的公司如何确保所有必需的员工能够访问客户端应用程序,公司系统和第三方应用程序的(共享)凭据?
例如:
在我工作过的小公司里,我们通常创build一个encryption的文件,其中包含程序密码安全的共享帐户。 密码安全将给你一些额外的好处,如自动清除用户的剪贴板密码,并在一段时间后自行重新locking。
然而,对于那些必须遵守各种安全标准(PCI,GLBA,HIPAA等)的大型组织来说,共享凭证才是审计师才会相当高兴的事情之一。 您最好将应用程序设置为使用LDAP或RADIUS进行身份validation。 拥有1个pipe理访问共享login可能会导致内部威胁在退出或其他恶意用途之前做一些愚蠢的事情。
伊凡的评论提到KeePass ,我知道一些组织使用和喜欢。 我个人几乎没有使用它几分钟,但喜欢密码安全的function,但不喜欢它的界面的人往往喜欢KeePass。 他还build议LastPass增加了自动化webforms等function,我个人没有尝试过,但看起来像我可能会尝试和家庭,可能工作。
对于所有规模的公司,我都是团队的一员。 我们非常努力地拥有个人login的一切。 然后,我们使用一些单一的技术login来pipe理我们所有的login。 这些系统可能是昂贵的,需要几个小时来维护。
最近我发现一个程序使用强大的encryption,我们已经强迫我们所有的密码进入这个程序,如果我没有密码,那么我就无法完成任何事情。 有人会说这是危险的,但如果需要进行分离,那么发现的胃灼热就会减轻。
http://www.mirekw.com/winfreeware/pins.html..this工具是真棒,并会很容易地满足您的需求。
我们不允许我们的人共享帐户。 但是,从pipe理angular度来讲,有时不可能为供应商提供多个帐户 – 就像您对ssl证书所说的那样,追踪与谁关联的帐户更像是一场噩梦。 对于这些情况,我们简单地拥有一套“系统”密码,这些密码在任何地方都不会写下来,并且在与其他系统个人通信时使用代码字或触发器。 代码字是通用的,不能用来猜测密码,但我们都知道与之相关的密码。
例如,密码将使用Condense短语创build,并添加数字和非字母数字的charicatars,如:
“Windows窗帘是好东西”将变成WbRg!th,而代码字将是“窗口密码”