如何在辦公室與您的同事安全地共享密碼

Sharing Passwords Securely

一個聰明人曾經說過密碼應該像內衣一樣。你不應該暴露它們,你應該經常更改它們,最後但並非最不重要的是,你永遠不應該與任何人分享它們。大多數人可能都知道,在企業環境中,關於共享密碼的部分並不總是可行的。

在理想的世界中,您的工作場所擁有經過深思熟慮的IT基礎架構,員工擁有需要知道訪問權限的帳戶,以便他們完成工作。在一個不太理想的世界中,密碼共享是必需的,但是有一個非常明確的注意事項和清單,每個人都知道不遵循它的相關影響。

在現實世界中,情況要糟糕得多。員工經常發現自己無法在不共享密碼的情況下做基本的事情,而且他們幾乎沒有考慮如果他們錯放了解鎖關鍵企業基礎架構的憑據會發生什麼。

共享密碼是一項挑戰,因為它們必須保持安全。同時,工作人員需要能夠輕鬆訪問數據,他們的生產力不應受到影響。它是怎麼運行的?我們現在將討論一些選項。

讓大家記住所有密碼

這是最明顯的方式,在非常具體的情況下,它可能會起作用。如果只有一個密碼需要共享,那很可能,你會沒事的。如果需要共享兩個密碼,則可能會遇到一些問題。但是,如果多個人需要使用多個不同的密碼,那麼此選項將會災難性地失敗。

這裡的關鍵是企業密碼必須強大,並且記住多個強密碼幾乎是不可能的。如果密碼很弱,它們共享的方式就是問題。

有爭議的便簽方法

今年1月,夏威夷緊急事務管理局的員工遭到抨擊,其中一名員工點擊了錯誤的按鈕並發出虛假的彈道導彈警報,引起了很大的恐慌。幾天后,當細心的Twitter用戶挖出一張相對較舊的照片時,他們再次遭到抨擊, 這張照片顯示的是一張貼有該密碼的電子郵件貼在該機構辦公室的顯示器上。

他們不是第一個做到這一點的人,他們可能不會是最後一個,但是在彈道導彈警報失誤之後,批評特別激烈。鑑於暴露的密碼是“ Warningpoint2 ”這一事實,他們應該得到一些。

不過,這是一個有點不受歡迎的意見。如果應用常識,這種類型的密碼共享技術可能只適用於某些辦公室。顯然,風險評估需要徹底。例如,如果攝製組即將訪問,最好在它們存在時隱藏粘滯便箋。如果許多外面的人經常光顧辦公室,那麼應該拋棄紙筆選項。但是,如果您完全確定您的物理安全性足夠好,那麼您可以將密碼放在一張紙上並將其固定在軟木板上. 只要確保它比“ Warningpoint2 ”更強大。

加密:21世紀的方法

使用筆和一張紙現在聽起來很中世紀,但正如我們昨天所討論的,一些數字密碼存儲替代品帶有他們自己的一系列問題,這些問題可能會妨礙人們在最重要的地方 - 辦公室 - 的生產力。幸運的是,我們提供了專用的密碼管理工具,例如我們自己的Cyclonis密碼管理器 ,它們不僅可以解決可用性問題,還可以使密碼存儲更加安全。

使用Cyclonis Password Manager,每個用戶都可以獲得一個加密的保險庫,該保險庫可以託管他們自己的密碼以及他們與同事共享的密碼。每個員工都有自己選擇的主密碼,這是訪問數據的唯一方法。

雖然其他選項可能起作用,但它們在很大程度上取決於需要共享的信息量以及威脅模型。 Cyclonis Password Manager的功能意味著這些因素起著不那麼重要的作用。由於直觀的界面,用戶將很快習慣它。

人們在共享密碼時會犯錯誤,因為他們並不完全了解風險。如果員工和雇主都評估了危險,那麼他們應該很快就能找到適合其組織的最佳密碼共享技術。

May 20, 2019