Generalmente, quando un utente si allontana, non puoi mai avere la certezza assoluta di non avere password o altre informazioni riservate salvate. Di conseguenza, il tuo processo di offboarding deve avere controlli per tutte le eventualità.
Esistono vari sistemi (ad esempio, il proprietario OneLogin) che consentono di integrare un servizio di gestione delle identità aziendali (ad esempio Active Directory) con accessi a siti di social media / altre applicazioni web. Tuttavia, funziona come LastPass in quanto memorizza una password generata a caso in un vault; e questa password può essere intercettata.
Il problema è che è sempre tecnicamente possibile, se l'utente è un amministratore del computer e ha accesso ad alcuni esperti tecnici, per ottenere la password.
Ci sono modi per mitigarlo: ad es. abilitare le notifiche di accesso su Facebook e l'autenticazione a due fattori. Installa solo un telefono non rootato con il token 2FA corretto. Tuttavia, l'utente potrebbe adottare misure per migrare il token 2FA su un altro dispositivo, quindi non si può essere sicuri al 100% che questo sistema funzioni.
Alla fine, la migliore pratica sarà sempre quella di reimpostare le password per tutti gli account a cui l'ex dipendente aveva accesso. Se l'app è direttamente integrata con un servizio di directory, puoi essere sicuro che quando l'account della directory è disabilitato l'accesso viene negato (ad esempio, Google+ utilizzando OAuth), ma se ci sono accessi separati a siti esterni, questi dovranno sempre essere modificati. Anche se sei sicuro al 99% che non hanno la password o non effettueranno il login, l'eccezione dell'1% è sicuramente una motivazione sufficiente per bloccare le cose.