Közösségi oldalak biztonságos kezelése
Új funkciók a PassMan 3.0.0. verzióban
Biztonságosan elérhető céges közösségi oldalak!
Az alkalmazás legújabb, 3.0.0 verziója nemrég többek között a Facebook vagy a LinkedIn oldalak biztonságos, automatikus jelszókitöltésével bővült.
Az egyik legrosszabb forgatókönyv, de valós veszély, hogy céged adatbázisát hackertámadás éri, ellopják a közösségi oldalakhoz tartozó felhasználó azonosítókat és jelszavakat, melyek segítségével a nagy nyilvánosság előtt kezdenek lejáratókampányba.
Az adatbázisok feltöréséhez gyakran kapcsolódik csalás vagy zsarolás.
A Twitter botrány
Az adatbázisok feltöréséhez gyakran kapcsolódik csalás vagy zsarolás. A legutóbbi nagyot szóló botrányt a Twitter szenvedte el. Az akció egy bitcoin csalás része volt, mely során számos ismert ember és nagyvállalat profilján jelentek meg hamis bejegyzések, amelyek szerint a bitcoin technológia támogatóiként egy speciális villámakciót indítanak, és ha bárki küld nekik kriptopénzt egy adott címre, azt megduplázva küldik vissza. Így járt az Apple, Elon Musk, Jeff Bezos vagy az Uber is.
A Twitter ugyan nem adott ki közleményt, melyben megmagyarázta volna a betörés részleteit, de részvényeinek árfolyama azonnal zuhanni kezdett. A példa jól érzékelteti, milyen károkat tud okozni egy-egy céges adatbázis feltörése, különösen, ha a támadók a vállalatok közösségi oldalaihoz is hozzáférnek.
Ezért fontos jelszókezelőt használni
A PassMan titkosítva tárolja és jogosultság alapján teszi elérhetővé az üzleti jelszavakat. A jelszókezelő legújabb, 3.0.0 verziója többek között a következő új funkciókkal bővült:
Automatikus belépés weblapokon
Az új funkcióval a felhasználók már nem csupán távoli gépeket érhetnek el, hanem – egy Chrome bővítmény böngészőhöz való hozzáadása után – automatikusan beléphetnek a következő weboldalakra:
- Google fiók (ahonnan például a Gmail vagy a YouTube fiók egy kattintásra elérhető)
- Jira
Felderítés
A PassMan kimutatást készít az összes célrendszerhez tartozó felhasználói fiókról, melyek automatikusan importálhatóak a jelszókezelő rendszerbe. Amellett, hogy időt spórolhatunk a kézi bevitel mellőzésével, a funkció mellékesen lehetővé teszi az inaktív felhasználók azonosítását, és jogosultságaik megszüntetését is Windows alapú célrendszereken.