允许公司网络上使用Web密码管理器的风险是什么?
允许公司网络上使用Web密码管理器的风险是什么?
提问于 2016-08-04 00:56:10
最近,我遇到了一种情况,一位经理决定将LastPass从公司网络中屏蔽。
有人担心,人们可能会在Lastpass中存储公司账户的详细信息。
达什莱恩,1护照没有被封锁,因为我可以到达两个网站- LastPass是不可访问的。
我正试图了解企业面临的风险,以及如何最好地缓解这些风险,以避免出现此类问题。
通过阻止公司网络中的网络密码管理器,哪些治理或安全风险和问题正在得到解决?
回答 1
Security用户
发布于 2017-10-25 22:53:06
有在线存储的密码管理器可能会带来这样的风险:如果在线存储被破坏,公司凭据可能会公开,这是正常的,甚至是预期的,因此封锁这些证书是正常的,甚至是预期的。
但是,具有本地存储的密码管理器在没有单点登录(SSO)的大型企业网络中可能有好处,因为它们降低了用户记录东西(因为他们需要记住太多密码)或忘记登录,然后加载服务台进行密码重置的风险。
我们这里有一些关于密码管理的帖子,并且有一个强大的跨行业的移动,使人类更容易做正确的事情。密码管理器可以帮助在这方面,但阅读相关的问题,以更全面的观点,什么是可以做的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/131878
复制相关文章
相似问题
腾讯云开发者
