Buscando un administrador de contraseñas en la empresa [duplicado]

Navega tus respuestas
2

Estaba buscando una solución en todas partes, pero tal vez debido a la falta de palabras especializadas no puedo encontrarla.

Tengo un problema para encontrar un programa, pero no sé cómo describirlo en una palabra, así que lo describiré de manera completa:

En la empresa, existe una situación habitual cuando algunos de los trabajadores necesitan saber el inicio de sesión / contraseña para colaboradores externos (por ejemplo, proveedores, bancos). Para estas empresas solo hay un nombre de usuario / contraseña (porque identifica a la empresa, no a sus trabajadores). Sin embargo hay un problema cuando el trabajador es despedido. Él / Ella conoce la contraseña, por lo que existe el peligro de que pueda causar daños. Así que estoy buscando un programa que almacene todas las contraseñas de la empresa y solo otorgue a los trabajadores el acceso al sitio con nombre de usuario / contraseña pero sin mostrarlas.

Sé que ya es un tema similar aquí pero, según tengo entendido, es más como administrar la contraseña dentro de la empresa.

¡Gracias de antemano por cualquier ayuda!

    
pregunta PastorPL 11.01.2013 - 11:16
fuente

5 respuestas

6

En primer lugar, es una mala política tener contraseñas no individuales y el primer curso de acción sería configurar cuentas individuales para los usuarios.

Si el proveedor no puede hacer eso, entonces una acción alternativa sería configurar un modelo de confianza federado simple en el que los usuarios nunca inicien sesión en el sitio de terceros, sino que simplemente "inicien sesión" en el sitio utilizando un modelo de confianza federada. Existen estándares de la industria para esto, como SAML2, que le permite a usted (y a su empresa) conservar la gestión de la identidad (incluidos los afiliados / personas que abandonan / abandonan).

Claramente, esto solo funcionará si no permites el inicio de sesión normal al sitio de terceros. Mi cliente hace esto con cada sitio SaaS que usan sus empleados.

google para: Federación, SAML2, inicio de sesión único federado.

    
respondido por el Callum Wilson 11.01.2013 - 11:31
fuente
2

La práctica habitual es doble:

  • Restrinja el número de contraseñas compartidas al mínimo absoluto posible.
  • Cuando un empleado es despedido, cambia y comparte la contraseña que conocían.

La solución que está buscando, una especie de extensión de navegador que almacena las contraseñas cifradas para los sitios compartidos y luego, en la autenticación del usuario, utiliza la contraseña compartida para iniciar sesión, sería ideal para su situación, pero tiene la problema en el que el usuario final es de confianza (en el sentido técnico de la palabra, que es tener para confiar en ellos, ya que tienen acceso físico a la computadora).

    
respondido por el Graham Hill 11.01.2013 - 11:39
fuente
1

Buscaría en Lastpass . Cada usuario tiene su propia cuenta e inicio de sesión único para lastpass. Crea una cuenta maestra, que tiene todos los inicios de sesión de la empresa Puede compartir los inicios de sesión y elegir ocultar o mostrar la contraseña a los otros usuarios.

Debo advertirte que es bastante fácil para un usuario obtener la contraseña de todos modos. Con algunas habilidades de TI, puede copiar la página de inicio de sesión en un servidor web local, como Apache instalado en una computadora local. Cambie el archivo de hosts para que el nombre de dominio de la empresa se enrute a localhost, sirva la página de inicio de sesión guardada en el navegador y Lastpass probablemente complete la contraseña allí. Con algunas habilidades de scripting puedes revelar la contraseña. (Descargo de responsabilidad: no he probado el hack localhost, pero estoy bastante seguro de que funciona así).

Con la opción de contraseña compartida hay una mejor alternativa. Cuando un empleado abandona la empresa, borra el recurso compartido, solicita una nueva contraseña y la cambia en la cuenta maestra. El inicio de sesión se actualiza para todas las cuentas compartidas restantes.

    
respondido por el SPRBRN 03.11.2014 - 12:54
fuente
0

Estoy de acuerdo con Callum: las cuentas no personales son una mala práctica.

Si realmente no puede cambiar algo al respecto, o puede llevarle tiempo, eche un vistazo a:

enlace

una característica de él:

"Comparta e implemente credenciales fácilmente Al usar la funcionalidad de contraseña maestra dual, los usuarios podrán usar las credenciales sin conocer las contraseñas seguras de su organización "

... y no, no tengo ningún interés financiero en esto;)

    
respondido por el bit4bit 11.01.2013 - 12:06
fuente
0

Si no me equivoco, el Servidor Secreto es un producto que te permite usar el acceso basado en rol y ocultar la contraseña real, a menos que tengas el derecho de verla. Aún puede USAR la contraseña ya que los clientes para RDP, Putty y Web están integrados. De esa manera, el usuario puede UTILIZAR la contraseña pero no la ve. Lo hace más fácil, ya que no tendrá que cambiar todas las contraseñas cada vez que alguien abandone su trabajo. Copiado de la Guía del usuario para el servidor secreto:

  

El lanzador del servidor secreto abre una conexión a la computadora remota o   inicia sesión en un sitio web utilizando las credenciales del Secreto directamente desde el   Página web. Si bien esto proporciona un método conveniente de abrir RDP y   Conexiones PUTTY, también elude a los usuarios que deben saber   sus contraseñas. Un usuario todavía puede obtener acceso a una máquina necesaria,   pero no es necesario para ver o copiar la contraseña de Secreto   Servidor. El Lanzador de Web iniciará sesión automáticamente en sitios web utilizando   el navegador del cliente.

    
respondido por el xeet 12.01.2013 - 11:28
fuente

Lea otras preguntas en las etiquetas

¿Es realmente necesaria la validación de correo electrónico fuerte? ¿Por qué las ACL similares a UNIX no son una forma de MAC?