Összehasonlítás: vállalati vs privát jelszókezelők

Lustaság, kényelem, felelőtlenség. Ezek a szavak írják legjobban körül az átlagos vállalati jelszókezelést. Szomorú, de a legtöbben homokba dugják a fejüket, és abban bíznak, hogy majd “megússzák” a külső támadásokat. Az utóbbi években igen népszerűvé vált pl. az “123456” jelszó, mely még mindig a leggyengébb a listán, azonban sokan használják, mert kényelmes, gondolkodás-mentes megoldás.

Jelszókezelési kockázatok

Egy jelszónak nem csak a hossza és erőssége jelent kockázatot, hanem az is, hogyan tárolják őket. A legtöbb ember a személyes jelszavait fejben tartja, vagy leírja egy papírra, esetleg egy Excel dokumentumban tartja. Ugyanez a hozzáállás céges jelszavak esetében már sokkal nagyobb pénzügyi kockázatokban mérhető. A probléma ott kezdődik, hogy a munkavállalók sokszor tisztában vannak vele, hogy gyenge jelszavakat használnak és gyakran felelőtlenül osztják meg azokat, mégsem tesznek másképp. A problémát általában csak akkor veszik komolyan, miután már megtörtént a baj.

Személyes vs vállalati jelszókezelés

Magánszemélyként nincs túl sok elvárás: legyen egy biztonságos hely, ahol a jelszavak tárolhatók és könnyen elérhetők, és ha lehet, nyújtson segítséget a jelszavak generálásában is. Vállalati szinten viszont már a jogosultságkezelés is fontos. A legfontosabb különbségeket a lenti táblázat összegzi.                                                 

 SZEMÉLYES VS VÁLLALATI JELSZÓKEZELÉS

Funkciók

Személyes

Vállalati

ALAPFUNKCIÓK

Mesterjelszó

van

van

Titkosított jelszótárolás

van

van

Automatikus kitöltés

van

van

Jelszó generálás

van

van

2FA hitelesítés

általában plugin

van

Jelszó ellenőrzés

van

van

Jelszóvisszaállítás

van

van

Jelszó elrejtés

van

van

EXTRA FUNKCIÓK

Jogosultságkezelés

nincs

van

SSH kulcs támogatás

nincs

van

AD integráció

nincs

van

Riasztás

nincs

van

Magas rendelkezésre állás

nincs

van

Teljeskörű audit

nincs

van

Automatikus jelszócsere

nincs

van

Tevékenységnapló

nincs

van

Jelentések

nincs

van

Biztonságos jelszómegosztás

nincs

van

A  lista persze nem teljes, mivel léteznek más funkciók is. A táblázat célja mindössze az, hogy megmutassa: van különbség a céges és magánfelhasználás szempontjából. A leglényegesebb, amit kiemelnék, az a visszakövethetőség. A cég biztonsága szempontjából nagyon fontos, hogy lehessen látni, ki, mikor és mit csinált, milyen jelszavakat kért ki, és hol használta azokat. Gyakran előfordul egy cég életében, hogy a munkavállalók megosztott könyvtárakban egyetlen közös jelszót használnak, és ilyenkor nehéz megmondani, ki a felelős. A cégekre fejlesztett csomagok lehetővé teszik a fiókok, jelszavak, tevékenységek átlátható visszakövethetőségét.

Jelszókezelés a jövőben

A kiberbűnözők rosszindulatú tevékenysége is változik, ezzel párhuzamosan a menedzser programok is fejlődnek. Bár a jelszókezelés új szintjét a privilegizált felhasználó menedzsment (Privileged Account Management – PAM) jelenti, fontos felkészíteni a munkavállalókat, hiszen a legtöbb támadás rajtuk keresztül történik. A cégek lassan felismerik, hogy pont annyira jó a jelszóbiztonságuk, mint a legkevésbé tech-hozzáértő munkavállaló, ezért van nagy szükség oktatásra. A hackerek tevékenysége egyre csak nő és nagyobb kihívást jelent, így a kis- és középvállalkozások is rákényszerülnek majd a vállalati jelszókezelő programok alkalmazására, nem kockáztathatnak az ódivatú megoldásokkal.

PassMan – vállalati jelszókezelés túlbonyolítás nélkül

Ha még nem használsz jelszókezelőt, érdemes mielőbb cselekedned! A PassMan egy kiváló lehetőség, mivel nem kínál felesleges funkciókat, amelyeket valószínűleg sosem használnál, így a betanulási időszak rövid, és az átállás is gyors. Ha többet szeretnél metudni az alapvető funkciókról, nézd meg demo videónkat!