¿Cuáles son los riesgos de permitir a los Web Password Managers en una red corporativa?

3

Hace poco me encontré con una situación en la que un gerente decidió que LastPass debería estar bloqueado desde la red corporativa.

Hubo una preocupación de que las personas podrían tener los datos de la cuenta corporativa almacenados en Lastpass.

Dashlane, 1Password no está bloqueado, ya que puedo acceder a ambos sitios web: LastPass es inaccesible.

Estoy tratando de entender los riesgos para el negocio y cómo podrían mitigarse para evitar tales problemas.

¿Qué riesgos y problemas de gobierno o seguridad se abordan mediante el bloqueo de los administradores de contraseñas web de la red corporativa?

    
pregunta turagittech 04.08.2016 - 02:56
fuente

1 respuesta

1

Tiene razón en que un administrador de contraseñas que tiene almacenamiento en línea presenta el riesgo de que las credenciales corporativas terminen en público si se rompe el almacenamiento en línea, por lo que es normal, incluso se espera, que se bloqueen.

Sin embargo, los administradores de contraseñas con almacenamiento local pueden ser un beneficio en las grandes redes corporativas que no tienen inicio de sesión único (SSO), ya que reducen el riesgo de que los usuarios escriban cosas (ya que necesitan recordar demasiadas contraseñas). ) u olvida los inicios de sesión y luego carga la mesa de ayuda para restablecer la contraseña.

Tenemos una serie de publicaciones aquí sobre la administración de contraseñas, y hay un fuerte movimiento en las industrias para facilitar que los humanos hagan lo correcto. Los administradores de contraseñas pueden ayudar a este respecto, pero lea las preguntas asociadas para obtener una visión más integral de lo que se puede hacer.

    
respondido por el Rory Alsop 26.10.2017 - 00:53
fuente

Lea otras preguntas en las etiquetas