Quali sono i rischi di consentire ai gestori di password Web su una rete aziendale

Naviga le tue risposte
3

Recentemente ho riscontrato una situazione in cui un manager ha deciso che LastPass doveva essere bloccato dalla rete aziendale.

C'era la preoccupazione che le persone potessero avere i dettagli dell'account aziendale memorizzati in Lastpass.

Dashlane, 1Password non sono bloccati in quanto posso accedere a entrambi i siti Web - LastPass è inaccessibile.

Sto cercando di capire i rischi per il business e come potrebbero essere mitigati al meglio per evitare tali problemi.

Quali problemi o problemi di governance o sicurezza vengono affrontati bloccando i gestori di password Web dalla rete aziendale?

    
posta turagittech 04.08.2016 - 02:56
fonte

1 risposta

1

Hai ragione che un gestore di password che dispone di storage online presenta il rischio che le credenziali aziendali possano finire in pubblico se tale spazio di archiviazione online viene violato, quindi è normale, persino previsto, che queste vengano bloccate.

I gestori di password con storage locale, tuttavia, possono essere un vantaggio nelle grandi reti aziendali che non dispongono di Single Sign-On (SSO) in quanto riducono il rischio che gli utenti scrivano le cose (poiché devono ricordare troppe password ) o dimenticando gli accessi e quindi il caricamento dell'help desk per la reimpostazione della password.

Abbiamo una serie di post sulla gestione delle password, e c'è una strong mossa tra le industrie per rendere più facile per gli umani fare la cosa giusta. I gestori di password possono aiutare in questo senso, ma leggono le domande associate per una visione più olistica di ciò che può essere fatto.

    
risposta data 26.10.2017 - 00:53
fonte

Leggi altre domande sui tag

È possibile utilizzare gli hash deliberatamente a bassa entropia per prevenire attacchi di dizionario? Come funziona TLS su NFC?