Как ваша компания обеспечивает, чтобы все необходимые сотрудники имели доступ к своим (общим) учетным данным для клиентских приложений, систем компании и сторонних приложений?
Например:
Для компаний любого размера я был частью команды. Мы очень много работаем, чтобы для всего был индивидуальный вход. Затем мы использовали некую технологию единого входа, чтобы управлять всеми логинами за нас. Эти системы могут быть дорогими и требовать часов для обслуживания.
Недавно я нашел программу, которая использует надежное шифрование, мы ввели все наши пароли в эту программу до такой степени, что, если у меня нет PIN-кода, я не могу ничего сделать. Некоторые скажут, что это опасно, но если необходимо разделение, то изжога открытий уменьшается.
http://www.mirekw.com/winfreeware/pins.html..это инструмент потрясающий и легко удовлетворит ваши потребности.
В небольших компаниях, в которых я работал, мы обычно создавали зашифрованный файл, содержащий общие учетные записи с программой. Сейф с паролем. Сейф с паролем даст вам некоторые дополнительные преимущества, такие как автоматическая очистка пароля из буфера обмена пользователя и повторная блокировка через некоторое время.
Однако в более крупных организациях, которые должны соответствовать различным стандартам безопасности (PCI, GLBA, HIPAA и т. Д.), Общие учетные данные - одна из тех вещей, о которых аудиторы будут довольно нагло. Вам лучше настроить свои приложения для аутентификации против LDAP или РАДИУС. Наличие 1 общего входа в систему для административного доступа может привести к внутренней угрозе, которая сделает что-то глупое перед выходом или другим гнусным использованием.
В комментарии Ивана упоминается KeePass которые, как я знаю, используют и любят некоторые организации. Лично я не использовал его более нескольких минут, но людям, которым нравится функция Password Safe, но не нравится его интерфейс, как правило, нравится KeePass. Он также предложил LastPass который добавляет такие функции, как автоматизация веб-форм, я не пробовал лично, но похоже, что я могу попробовать дома и, возможно, поработать.
Мы не позволяем нашим людям иметь общие учетные записи. Однако административно иногда невозможно иметь несколько учетных записей для поставщиков - как вы сказали для сертификатов ssl и т. Д., Это скорее кошмар, чтобы отслеживать, чья учетная запись связана с. Для таких случаев у нас просто есть набор «Системных» паролей, которые нигде не записаны и содержат кодовые слова или триггеры, которые мы используем при передаче их другим персональным системам. Кодовые слова являются общими и не могут использоваться для подбора пароля, но мы все знаем пароль, связанный с ним.
Например, пароль будет создан с помощью Сжатия фразы и добавления чисел и не буквенно-цифровых символов, таких как:
"Жалюзи для Windows - это хорошо" превратилось бы в WbRg! Th @, а кодовое слово - "Пароль окна".