Siamo un fornitore che fornisce software al settore sanitario e la nostra applicazione è localmente ospitata sull'infrastruttura del cliente. Pertanto, ci viene fornito l'accesso VPN per poter fornire supporto per il software. Dato il rischio che un membro del personale possa vedere le informazioni protette da HIPAA, quasi tutti i nostri clienti insistono che ogni utente abbia le proprie credenziali e password uniche. Ciò può causare il caos nel tentativo di ricordare nomi utente e password per ciascun sito a cui un agente deve connettersi.
Qualcuno di voi ha già riscontrato questo problema e come lo gestisci tra i tuoi team? A meno di scriverle tutte e metterle al sicuro in una cassastrong eccetto quando sono necessarie, non sono sicuro del modo migliore per gestirle. Ho fatto ricerche su cose come LastPass, ma sembra che i plug-in cerchino di inserire password.
Qualche idea molto apprezzata.