Come gestisci le credenziali su più sistemi remoti?

1

Siamo un fornitore che fornisce software al settore sanitario e la nostra applicazione è localmente ospitata sull'infrastruttura del cliente. Pertanto, ci viene fornito l'accesso VPN per poter fornire supporto per il software. Dato il rischio che un membro del personale possa vedere le informazioni protette da HIPAA, quasi tutti i nostri clienti insistono che ogni utente abbia le proprie credenziali e password uniche. Ciò può causare il caos nel tentativo di ricordare nomi utente e password per ciascun sito a cui un agente deve connettersi.

Qualcuno di voi ha già riscontrato questo problema e come lo gestisci tra i tuoi team? A meno di scriverle tutte e metterle al sicuro in una cassastrong eccetto quando sono necessarie, non sono sicuro del modo migliore per gestirle. Ho fatto ricerche su cose come LastPass, ma sembra che i plug-in cerchino di inserire password.

Qualche idea molto apprezzata.

    
posta James Daniels 21.04.2014 - 23:55
fonte

1 risposta

2

Uso KeePass come sembra il più user-friendly. Ho collaboratori che usano Password Safe, l'alternativa probabilmente più sicura del Chuck Norris della crittografia, Bruce Schneier. Entrambi questi prodotti hanno database crittografati.

Per quanto riguarda la gestione di quelle connessioni remote, colleghi e io stesso ho usato RoyalTS. Pur non essendo un prodotto completamente gratuito, offre fino a 10 connessioni gratuitamente. E fa la crittografia sull'intero DB del file delle connessioni. Questa applicazione effettua anche connessioni SSH, tuttavia preferisco ancora PuTTY per le connessioni SSH e Telnet.

    
risposta data 22.04.2014 - 00:41
fonte

Leggi altre domande sui tag