Próbáld ki!
5 tipp a legjobb céges jelszókezelő kiválasztásához
Jul 24

5 tipp a legjobb céges jelszókezelő kiválasztásához

Céges jelszavaidat még mindig cetlikre írod vagy Excel táblázatokat, esetleg Keepass szoftvert használsz tárolásukra? Felesleges kockázatoknak teszed ki magad! Csak a jelszavak titkosított tárolása, szerepkörök szerinti rendelkezésre bocsátása és folyamatos változtatása garantálja azt a védelmet, amit megérdemel a céged. 

Az adatlopások legnagyobb része a gyenge vagy rosszul tárolt jelszavak megszerzéséből fakad. A vírusirtó szoftverek használata önmagában nem biztosítja a teljes védelmet; egy professzionális céges jelszókezelő program viszont leveheti a válladról a gondokat.

Milyen problémákkal szembesülhetsz a jelszókezelés során?

Céges jelszavak cetliken

A legáltalánosabb papíralapú megoldás. Könnyű, és kézenfekvő, de biztonságosnak és professzionálisnak egyáltalán nem nevezhető. Nem akarhatod, hogy a legfontosabb céges fiókjaid hozzáféréseit bárki is így tárolja.

Céges jelszavak Excel táblázatokban

Ha a jelszavakat Excelben tárolod, valószínűleg az egész fájlt levéded, melyhez szintén jelszó szükséges. Ha nem véded le, akár ki is ragaszthatod őket a monitorra. Persze ezt azért ne tedd! Az Excel jelszavai könnyen feltörhetők, mivel a program gyenge titkosítási formát használ. Maga a tárolási forma sem túl megbízható: lefagyhat, lelassul, ellophatják a dokumentumot. Vállalati szinten semmiképp ne használd!

Céges jelszavak KeePass szoftverben

A Keepass egy nyílt forráskodú, ingyenesen elérhető jelszókezelő program, mely legnagyobb hátránya, hogy nem kezel jogosultságokat, ezért inkább csak személyes használatra alkalmas. Kevés funkcióval rendelkezik, és azok közül is sok csak bővítménnyel. Nem kezelheted a jogosultságokat, nem követheted vissza a történéseket, tehát ha cégedről van szó, egy szóval: Ne!

Hogyan válaszd ki a legjobb vállalati jelszókezelő programot?

Funkciók

Alapfunkciók

  • titkosított jelszótárolás: az adatokat a rendszer titkosítva tárolja, a széfnyitáshoz szükség van egy mesterkódra
  • jogosultságkezelés: megadható, kinek van hozzáférése a célrendszerekhez, csökkenthető a belső adatlopás kockázata
  • automatikus jelszógenerálás és csere: erős jelszavak létrehozásában segít

Bővített funkciók

  • kétfaktoros hitelesítés: a jelszón kívül extra védelem, pl. SMS-ben kapott azonosító
  • AD integráció: kényelmes, normál Microsoft felhasználóként való belépés a jelszókezelő rendszerbe
  • könyvtáras szerkezet: saját belső igények szerint strukturálható adatok
  • működés több platformon: Unix/Linux, Windows, Oracle/Solaris, Cisco
  • 1-click connection: a platformok/célrendszerek gyors elérése
  • magas rendelkezésre állás: hiba esetén is biztosítva legyen a folyamatos működés
  • e-mail riasztások
  • jelszó-import: a meglévő jelszavak más rendszerekből történő behúzásáért
  • jelszó-irányelvek: a céges biztonsági előírásoknak megfelelő jelszavak generálásáért
  • audit-funkciók: jelentések és tevékenységnapló

 Felhő vagy szerver?

  • Felhő:

Előny: bárhonnan elérhető, kényelmes, olcsó, mert nem kell saját gépparkot fenntartani.

Hátrány: csak részben kontrollálható, valamint ott lappanghat a bizonytalanság: „vajon ki férhet még hozzá az adataimhoz?”

  • Szerver:

Előny: teljesen kontrollálható, a jelszavak saját szerveren tárolódnak, így nagyobb a biztonságérzet.

Hátrány: magasabb üzelemtetési költségek.

Felhő vs saját szerver

Egyszerűség, gyors üzembe helyezés

A jó program garantálja a gyors és egyszerű kezelhetőséget. Szempontok:

  • Mennyi idő alatt lehet a rendszert üzembe helyezni?
  • Létezik-e AD hitelesítés, amivel megspórolható a felhasználók rögzítésével töltött adminisztráció?
  • Lehetséges-e a korábban használt jelszavak importálása?
  • Ha bármilyen probléma áll fenn, akkor milyen gyorsan érhető el támogatás?
  • Van-e magyar nyelvű támogatás?

Biztonság

A jelszavak kezelése bizalmi kérdés, ezért fontos megvizsgálni, hogy a program fejlesztője hogyan szavatolja a biztonságot. Szempontok:

  • Titkosított-e az adattárolás, ha igen, akkor mi a titkosítás foka?
  • Van-e mesterjelszó vagy széfkulcs?
  • Rendelkezésre áll-e kétfaktoros hitelesítés?
  • Visszakövethetők-e a felhasználói tevékenységek?
  • Bármilyen hiba esetén mi biztosítja a folyamatos működést, a rendszer elérhetőségét?

Ingyenes próba

Mielőtt döntesz egy termék mellett, nézd meg a demo-t, vagy regisztrálj ingyenes próbaverzióért!

PassMan – a legjobb magyar vállalati jelszókezelő rendszer

A PassMan egy olyan vállalati jelszókezelő rendszer, mely adminisztrátori vagy közösen használt felhasználói fiókok hozzáférési azonosítóinak (jelszó, SSH kulcs, PIN kód) biztonságos és egyszerű kezelését végzi, hogy személyi változások esetén se kelljen érzékeny céges adataid biztonsága miatt aggódnod. A program nem csak tárolja és jogosultság alapján kiadja a hozzáférési azonosítókat, hanem szükség esetén automatikusan meg is változtatja a jelszavakat, miközben minden felhasználói tevékenységet nyomon követ és rögzít úgy, hogy eközben semmilyen személyes adatot nem tárol a felhasználókról, így segít megfelelni a GDPR követelményeinek is.

Nézd meg, mit tud!