security - cyberark - password manager free
¿Cómo hace su empresa la gestión de contraseñas "Enterprise"? (13)
Hemos hablado sobre la administración de contraseñas personales aquí, pero ¿cómo manejan sus contraseñas a nivel de toda la empresa?
Hemos logrado planear las aplicaciones de nuestra compañía para que estén basadas principalmente en la web y en código abierto o desarrolladas internamente. Esto nos permitió usar LDAP para engancharnos al directorio activo para iniciar sesión en nuestra intranet. A partir de ahí, modificamos los inicios de sesión en varios productos que utilizamos (MediaWiki, Wordpress, SugarCRM, etc.) de modo que si el usuario se autentica en la intranet, también se registra automáticamente en estos otros productos.
Esto llevó cierto tiempo en configurar el proceso y crear un script para configurar todos los detalles de usuario apropiados en cada sistema cuando alguien se une a la empresa, sin embargo, ahora tenemos una situación donde todos solo tienen que recordar una contraseña, eliminando la necesidad de administrar una creciente lista de contraseñas.
Obviamente, esto puede no ser viable en muchas compañías, pero ahora que lo tenemos configurado, valió la pena el esfuerzo.
Obviamente, soy parcial porque trabajo allí, pero utilizamos Enterprise Random Password Manager de Lieberman Software . Sí, hacemos dogfood en nuestra propia red. Tiene algunas características agradables, como accesibilidad web con delegación, operación programada con reintento, propagación a otras cosas usando cuentas (servicios, aplicaciones COM +, etc.), descubrimiento de sistema / cuenta, administración de cuentas Linux / Unix, etc.
Estoy seguro de que un vendedor podría dar un mejor discurso, pero eso no es cierto. Te animo a que lo compruebes. :)
Solo un aviso: Microsoft tiene un producto que administra credenciales / contraseñas / identidad en varios sistemas: Identity Lifecycle Manager
Utilizamos Password Agent: http://www.moonsoftware.com/pwagent.asp
Almacena todo, desde inicios de sesión de administración de PC hasta inicios de sesión en el sitio web y claves de productos para todos los productos que todos usamos.
Para las contraseñas relacionadas con mi trabajo, las almaceno en un archivo passwords.txt
sin cifrar en mi área de almacenamiento de usuarios en el servidor principal de archivos de la compañía. Normalmente, otras personas de la empresa no pueden leer archivos en el área de almacenamiento de mi usuario, por lo que existe un riesgo mínimo de exposición. Sin embargo, si algo me sucediera, entonces todas mis contraseñas para actividades relacionadas con la compañía estarían trivialmente disponibles para otras personas dentro de la compañía, simplemente pregúntele a MIS.
Este es un modelo de seguridad muy diferente de lo que uso para mis contraseñas personales, por supuesto.
Usamos Active Directory para almacenar las credenciales de los usuarios y desarrollamos una biblioteca personalizada para escritorio y web
Pensé en informar después de mi semana de búsqueda ...
Me he decidido por el PassPack. Lo he usado durante algunos días para mis contraseñas personales y soy fanático total.
Usan el patrón Hosting a prueba de host para que el único que pueda acceder a tus cosas sea usted y, si olvida su contraseña, no pueden ayudarlo.
Tienen algunas buenas aplicaciones sin conexión escritas con Adobe AIR y Google Gears.
Pero, lo mejor de todo, se ajustan a mi requisito de "empresa" porque una próxima versión admitirá compartir dentro de un grupo de confianza.
Además, aprendí sobre el "Blog" de las comillas "innecesarias" en su foro.
Secret Server es algo que creció de una necesidad interna (dentro de nuestra compañía de software) a un producto viable que ahora se usa en todo el mundo. Está basado en la web y le permite almacenar contraseñas y luego compartirlas de forma segura con otros usuarios y grupos (incluso usuarios y grupos de AD). También es capaz de comunicarse activamente y cambiar las contraseñas en las programaciones automáticas, incluso manejando dependencias asociadas tales como Servicios de Windows para cuentas de servicio.
Enterprise Password Management (prueba gratuita de 30 días).
Utilice Apache Directory Server , que es una implementación estándar de LDAP .
Puede administrar la base de datos de directorio utilizando Apache Directory Studio, por lo que es bastante fácil de usar (o al menos, amigable para el administrador).
Luego puede conectar el directorio mediante programación a cualquier aplicación que requiera acceso a las credenciales, las bibliotecas de clientes LDAP están ampliamente disponibles en plataformas de programación populares como Java, C ++, PHP, Ruby, etc.
Estamos usando la aplicación KeePass con éxito. Creamos archivos por proyecto y / o por dominio comercial. Compartimos la contraseña para el archivo KeePass apropiado entre las personas que deberían tener acceso.
No es la mejor solución. También tenemos el software Cyber-Ark instalado en toda la empresa, pero debido a algunas reglas de configuración extrañas, no nos funciona tan bien como la solución anterior. También podría estar relacionado con el hecho de que tenemos una versión anterior.
Echamos un vistazo a un producto que tenía estas características:
- Puede otorgar privilegios de acceso a la contraseña mediante roles.
- Maneja la delegación.
- Registra el acceso a las contraseñas.
- Puede aleatorizar contraseñas.
- Puede volver a aleatorizar automáticamente una contraseña X días después de acceder a ella.
Desafortunadamente, no pude escribir su nombre cuando publiqué esto ... Era "Servidor secreto"
Mantenemos una base de datos interna de Lotus Notes que almacena absolutamente todo, desde contraseñas hasta registros de cambio del servidor. Es grande, engorroso, toma una edad para cargarse, y en general no es, eh, agradable.
No, esta no es una manera sensata de hacerlo. : - |
Mi amigo de negocios me aconsejó que revisara Passwork ( https://passwork.me ). Utilizan la versión autohospedada en los servidores propios, descubrí que Passwork también tiene SaaS. Entonces, yo y mis colegas almacenamos las contraseñas de nuestra compañía en Passwork.
Ya habíamos intentado anteriormente con otros gerentes de empresa pero no pudimos confiar en ellos.