Aiuta tutti i membri della tua organizzazione a utilizzare un buon gestore di password. (Devo rivelare che lavoro per i creatori di un password manager molto raffinato.)
Seriamente, hai un problema di gestione delle password e usare un gestore di password all'interno della tua organizzazione è la soluzione migliore per affrontarlo. Questo è ciò che i gestori di password sono progettati per affrontare.
Indirizzamento dei commenti
Ci sono stati un certo numero di commenti eccellenti la mia risposta piuttosto fuori mano. Quindi sembra che dovrò fare dei veri sforzi qui.
Ci sono due domande da discutere.
Dimenticando la password del gestore password
Un gestore di password non elimina la necessità di ricordare le password tutte , ma sicuramente aiuta. Non mi era del tutto chiaro se la domanda originale fosse incentrata in modo specifico sulla password utente workstation / AD / LDAP per l'organizzazione o altre password.
Una cosa che riguarda l'utilizzo di Gestione password è che in genere è necessario digitare la sua password più volte al giorno. Quindi, dopo un po 'di tempo, le persone lo imparano bene.
E parlando specificatamente di 1Password, abbiamo creato delle cose in modo che sia impossibile per noi imparare i segreti di nessuno, ma è possibile che alcune persone all'interno di un'organizzazione siano autorizzate a eseguire il ripristino. Vedi la nostra documentazione su come appare un amministratore o sul nostro white paper sulla sicurezza per i dettagli cruenti di come tutto funzioni dietro le quinte.
Accesso alla workstation
Ovviamente non puoi eseguire il tuo gestore di password su un sistema a cui non puoi accedere. Tuttavia, a seconda delle policy aziendali, il gestore password può essere eseguito anche sul telefono dell'utente.
Capisco che ci saranno alcune obiezioni a questo, ma considera che è nell'interesse delle organizzazioni che il codice di accesso alle persone non sia qualcosa che usano anche per l'HTTP solo MyKittyPictures.org
che è costruito su una versione di Wordpress che non è stato aggiornato in un decennio. Quindi vuoi che i tuoi dipendenti utilizzino un gestore di password sia a casa che al lavoro.
Ancora una volta, 1Password (e parte della nostra concorrenza) consente di gestire account separati, in modo da non trovare segreti sul posto di lavoro che si perdono in luoghi che non si desidera. Non volevo davvero trasformare questo in un lancio di vendite, ma ci sono modi per impostare le cose in modo che funzionino per le esigenze di sicurezza di varie organizzazioni.
Con password univoche, la necessità di rotazione forzata diminuisce
(Questo è rilevante perché la rotazione forzata delle password porta a persone che dimenticano le password o che usano password scadenti.)
Le rotazioni forzate delle password generalmente comportano più danni che benefici. Alcuni dei "buoni" che fanno sono perché le persone tendono a riutilizzare la stessa password su più servizi, e quindi una volta che vengono compromessi, tutto utilizzando la stessa password è vulnerabile.
Chiedere alle persone di utilizzare un gestore di password aiuta a spostare le persone dal riutilizzo della password.
Con le password generate, non sono necessarie regole di complessità.
Le regole di complessità della password possono anche fare più male che bene, e certamente portano a password difficili da ricordare. 1Password spinge le persone verso password master molto forti, ma utilizzabili.
Ancora una volta, non sto cercando di trasformare questo in un pitch di vendita. Guarda cosa offriamo (parlaci delle esigenze della tua specifica organizzazione), ma guarda anche agli altri. Siamo i migliori, nel mio non così umile parere, ma il mio punto di vista è che molti dei tuoi problemi di password possono essere risolti attraverso l'uso di un gestore di password. E coinvolgerà le tue persone in abitudini più sicure. Un gestore di password gode del vantaggio di aumentare la sicurezza e rendere la vita più facile per gli utenti.