Összehasonlítás: vállalati vs privát jelszókezelők
Lustaság, kényelem, felelőtlenség. Ezek a szavak írják legjobban körül az átlagos vállalati jelszókezelést. Szomorú, de a legtöbben homokba dugják a fejüket, és abban bíznak, hogy majd “megússzák” a külső támadásokat. Az utóbbi években igen népszerűvé vált pl. az “123456” jelszó, mely még mindig a leggyengébb a listán, azonban sokan használják, mert kényelmes, gondolkodás-mentes megoldás.
Jelszókezelési kockázatok
Egy jelszónak nem csak a hossza és erőssége jelent kockázatot, hanem az is, hogyan tárolják őket. A legtöbb ember a személyes jelszavait fejben tartja, vagy leírja egy papírra, esetleg egy Excel dokumentumban tartja. Ugyanez a hozzáállás céges jelszavak esetében már sokkal nagyobb pénzügyi kockázatokban mérhető. A probléma ott kezdődik, hogy a munkavállalók sokszor tisztában vannak vele, hogy gyenge jelszavakat használnak és gyakran felelőtlenül osztják meg azokat, mégsem tesznek másképp. A problémát általában csak akkor veszik komolyan, miután már megtörtént a baj.
Személyes vs vállalati jelszókezelés
Magánszemélyként nincs túl sok elvárás: legyen egy biztonságos hely, ahol a jelszavak tárolhatók és könnyen elérhetők, és ha lehet, nyújtson segítséget a jelszavak generálásában is. Vállalati szinten viszont már a jogosultságkezelés is fontos. A legfontosabb különbségeket a lenti táblázat összegzi.
SZEMÉLYES VS VÁLLALATI JELSZÓKEZELÉS | ||||
| Funkciók | Személyes | Vállalati | ||
ALAPFUNKCIÓK | ||||
| Mesterjelszó | van | van | ||
| Titkosított jelszótárolás | van | van | ||
| Automatikus kitöltés | van | van | ||
| Jelszó generálás | van | van | ||
| 2FA hitelesítés | általában plugin | van | ||
| Jelszó ellenőrzés | van | van | ||
| Jelszóvisszaállítás | van | van | ||
| Jelszó elrejtés | van | van | ||
EXTRA FUNKCIÓK | ||||
| Jogosultságkezelés | nincs | van | ||
| SSH kulcs támogatás | nincs | van | ||
| AD integráció | nincs | van | ||
| Riasztás | nincs | van | ||
| Magas rendelkezésre állás | nincs | van | ||
| Teljeskörű audit | nincs | van | ||
| Automatikus jelszócsere | nincs | van | ||
| Tevékenységnapló | nincs | van | ||
| Jelentések | nincs | van | ||
| Biztonságos jelszómegosztás | nincs | van | ||
A lista persze nem teljes, mivel léteznek más funkciók is. A táblázat célja mindössze az, hogy megmutassa: van különbség a céges és magánfelhasználás szempontjából. A leglényegesebb, amit kiemelnék, az a visszakövethetőség. A cég biztonsága szempontjából nagyon fontos, hogy lehessen látni, ki, mikor és mit csinált, milyen jelszavakat kért ki, és hol használta azokat. Gyakran előfordul egy cég életében, hogy a munkavállalók megosztott könyvtárakban egyetlen közös jelszót használnak, és ilyenkor nehéz megmondani, ki a felelős. A cégekre fejlesztett csomagok lehetővé teszik a fiókok, jelszavak, tevékenységek átlátható visszakövethetőségét.
Jelszókezelés a jövőben
A kiberbűnözők rosszindulatú tevékenysége is változik, ezzel párhuzamosan a menedzser programok is fejlődnek. Bár a jelszókezelés új szintjét a privilegizált felhasználó menedzsment (Privileged Account Management – PAM) jelenti, fontos felkészíteni a munkavállalókat, hiszen a legtöbb támadás rajtuk keresztül történik. A cégek lassan felismerik, hogy pont annyira jó a jelszóbiztonságuk, mint a legkevésbé tech-hozzáértő munkavállaló, ezért van nagy szükség oktatásra. A hackerek tevékenysége egyre csak nő és nagyobb kihívást jelent, így a kis- és középvállalkozások is rákényszerülnek majd a vállalati jelszókezelő programok alkalmazására, nem kockáztathatnak az ódivatú megoldásokkal.
PassMan – vállalati jelszókezelés túlbonyolítás nélkül
Ha még nem használsz jelszókezelőt, érdemes mielőbb cselekedned! A PassMan egy kiváló lehetőség, mivel nem kínál felesleges funkciókat, amelyeket valószínűleg sosem használnál, így a betanulási időszak rövid, és az átállás is gyors. Ha többet szeretnél metudni az alapvető funkciókról, nézd meg demo videónkat!