Как ваша компания осуществляет управление паролями на предприятии?

Question

Мы говорили о личном управлении паролями здесь но как вы, ребята, управляете своими паролями на уровне всей компании?

Answer 1

Просто наперед: у Microsoft есть продукт, управляющий учетными данными / паролями / удостоверениями в разных системах: Identity Lifecycle Manager

Answer 2

Для паролей, связанных с моей работой, я храню их в простом незашифрованном файле passwords.txt в своей области хранения на главном файловом сервере компании. Обычно другие люди в компании не могут читать файлы в моей пользовательской области хранения, поэтому существует небольшой риск заражения. Однако, если что-то случится со мной, тогда все мои пароли для деятельности, связанной с компанией, будут тривиально доступны для других внутри компании - просто спросите MIS.

Конечно, это модель безопасности, отличная от той, которую я использую для своих личных паролей.

Answer 3

Очевидно, что я предвзят, потому что я там работаю, но мы используем Enterprise Random Password Manager из Lieberman Software . Да, на самом деле мы делаем собачий корм своим собственным инструментом в нашей собственной сети. Он имеет несколько приятных функций, таких как доступ в Интернет с делегированием, запланированная операция с повторной попыткой, распространение на другие объекты с использованием учетных записей (служб, приложений COM + и т. Д.), Обнаружение системы / учетной записи, управление учетными записями Linux / Unix и т. Д.

Я уверен, что продавец мог бы дать лучшее представление, но это не так. Я бы посоветовал вам проверить это. :)