如何在办公室与您的同事安全地共享密码

Sharing Passwords Securely

一个聪明人曾经说过密码应该像内衣一样。你不应该暴露它们,你应该经常更改它们,最后但并非最不重要的是,你永远不应该与任何人分享它们。大多数人可能都知道,在企业环境中,关于共享密码的部分并不总是可行的。

在理想的世界中,您的工作场所拥有经过深思熟虑的IT基础架构,员工拥有需要知道访问权限的帐户,以便他们完成工作。在一个不太理想的世界中,密码共享是必需的,但是有一个非常明确的注意事项和清单,每个人都知道不遵循它的相关影响。

在现实世界中,情况要糟糕得多。员工经常发现自己无法在不共享密码的情况下做基本的事情,而且他们几乎没有考虑如果他们错放了解锁关键企业基础架构的凭据会发生什么。

共享密码是一项挑战,因为它们必须保持安全。同时,工作人员需要能够轻松访问数据,他们的生产力不应受到影响。它是怎么运行的?我们现在将讨论一些选项。

让大家记住所有密码

这是最明显的方式,在非常具体的情况下,它可能会起作用。如果只有一个密码需要共享,那很可能,你会没事的。如果需要共享两个密码,则可能会遇到一些问题。但是,如果多个人需要使用多个不同的密码,那么此选项将会灾难性地失败。

这里的关键是企业密码必须强大,并且记住多个强密码几乎是不可能的。如果密码很弱,它们共享的方式就是问题。

有争议的便签方法

今年1月,夏威夷紧急事务管理局的员工遭到抨击,其中一名员工点击了错误的按钮并发出虚假的弹道导弹警报,引起了很大的恐慌。几天后,当细心的Twitter用户挖出一张相对较旧的照片时,他们再次遭到抨击, 这张照片显示的是一张贴有该密码的电子邮件贴在该机构办公室的显示器上。

他们不是第一个做到这一点的人,他们可能不会是最后一个,但是在弹道导弹警报失误之后,批评特别激烈。鉴于暴露的密码是“ Warningpoint2 ”这一事实,他们应该得到一些。

不过,这是一个有点不受欢迎的意见。如果应用常识,这种类型的密码共享技术可能只适用于某些办公室。显然,风险评估需要彻底。例如,如果摄制组即将访问,最好在它们存在时隐藏粘滞便笺。如果许多外面的人经常光顾办公室,那么应该抛弃纸笔选项。但是,如果您完全确定您的物理安全性足够好,那么您可以将密码放在一张纸上并将其固定在软木板上. 只要确保它比“ Warningpoint2 ”更强大。

加密:21世纪的方法

使用笔和一张纸现在听起来很中世纪,但正如我们昨天所讨论的,一些数字密码存储替代品带有他们自己的一系列问题,这些问题可能会妨碍人们在最重要的地方 - 办公室 - 的生产力。幸运的是,我们提供了专用的密码管理工具,例如我们自己的Cyclonis密码管理器 ,它们不仅可以解决可用性问题,还可以使密码存储更加安全。

使用Cyclonis Password Manager,每个用户都可以获得一个加密的保险库,该保险库可以托管他们自己的密码以及他们与同事共享的密码。每个员工都有自己选择的主密码,这是访问数据的唯一方法。

虽然其他选项可能起作用,但它们在很大程度上取决于需要共享的信息量以及威胁模型。 Cyclonis Password Manager的功能意味着这些因素起着不那么重要的作用。由于直观的界面,用户将很快习惯它。

人们在共享密码时会犯错误,因为他们并不完全了解风险。如果员工和雇主都评估了危险,那么他们应该很快就能找到适合其组织的最佳密码共享技术。

May 20, 2019