Zarządzanie hasłami w firmie

Prezentujemy przegląd menedżerów haseł, które pozwalają zarządzać wykorzystywanymi w firmie danymi do logowania oraz bezpiecznie współdzielić je między uprawnionymi użytkownikami.

Zapamiętanie wszystkich wykorzystywanych haseł często stanowi nie lada wyzwanie. Jeśli dane logowania się nie zmieniają, z czasem każdy je zapamięta. Problemem może być jednak wymuszanie zmiany, współdzielenie haseł przez wielu użytkowników oraz po prostu ich duża ilość. Z drugiej strony zapisywanie danych logowania w pliku ogólnie dostępnym nie jest najrozsądniejszym rozwiązaniem. Dlatego warto skorzystać z dedykowanego menedżera haseł, który z pewnością pomoże zarządzać wykorzystywanymi w firmie danymi do logowania oraz bezpiecznie współdzielić je między uprawnionymi użytkownikami.

Wykorzystanie w firmie produktu, jakim jest menedżer haseł niesie ze sobą kilka znaczących korzyści. Przede wszystkim nie ma potrzeby zapamiętywania wszystkich haseł. Zdarza się niejednokrotnie, że są serwisy, do których pracownicy lub administratorzy logują się sporadycznie. Mała częstotliwość wykorzystywania danego hasła powoduje, że bardzo łatwo je zapomnieć. Pozostaje wówczas skorzystać z resetowania hasła i nadania nowego, o ile to jest możliwe. Kolejną zaletą jest z pewnością możliwość współdzielenia zapamiętanych w programie haseł przez wielu użytkowników, a czasem można również dostosować odpowiedni poziom dostępu do poszczególnych zasobów.

Aplikacje oferują także możliwość dodania opisu oraz ewentualnego linku, do strony lub aplikacji, której dane logowania dotyczą, tak aby odpowiednie pola zostały od razu wypełnione. Pozwala to oszczędzić czas na wpisywanie loginu i hasła.

Jednak niewątpliwym plusem menedżerów haseł jest bezpieczeństwo przechowywania. Są to produkty, które mają chronić nasze hasła oraz zapewnić dostęp jedynie osobom uprawnionym. Zabezpieczenie dostępu hasłem lub certyfikatem oraz szyfrowanie zasobów to podstawowe elementy zapewniające zaufanie użytkowników.

Korzystanie z menedżera haseł i współdzielenie tych zasobów ma jeszcze jedną dodatkową zaletę. Szefowie i administratorzy mogą mieć pewność, że hasła dostępu do najważniejszych usługi i serwisów firmowych nie odejdą wraz z pracownikiem. Oczywiście należy na bieżąco monitorować poprawność zapisanych w programie danych, gdyż brak aktualizacji mija się z przeznaczeniem tych produktów.

Aktualnie użytkownicy mają do wyboru wiele menedżerów haseł przeznaczonych zarówno do użytku współdzielonego w firmie oraz do wykorzystania personalnego. Wspierane są również platformy mobilne, dzięki czemu z bazy haseł można skorzystać również poza firmą.

Poniższy przegląd menedżerów haseł ma przede wszystkim zachęcić użytkowników do korzystania z tego typu narzędzi, jako bezpiecznej alternatywy dla zapisywania danych do logowania w niezabezpieczonych plikach tekstowych lub co gorsze na kartkach, w notesach i telefonach.

Produkty te dedykowane są nie tylko dla administratorów lub całych działów IT, ale również w wersjach na pojedyncze stacje skierowane są do użytkowników indywidualnych, którzy niejednokrotnie operują dostępami do ważnych dla przedsiębiorstwa serwisów wewnętrznych i zewnętrznych.

Kombajn do zarzadzania hasłami - ManageEngine Password Manager Pro

Password Manager Pro jest aplikacją opartą na interfejsie webowym, która oferuje nie tylko bezpieczne przechowywanie firmowych haseł, ale jest również przeznaczona do zarządzania nimi. Zapewnia bardzo dobrą, elastyczną kontrolę dostępu do współdzielonych haseł administracyjnych chroniących zasoby przedsiębiorstw. Można w niej zdefiniować dane dostępowe do urządzeń fizycznych takich jak serwery, switche, routery oraz firewalle, a także do wszelakich serwisów jakimi są bazy danych, platformy webowe i aplikacje. Password Manager Pro obsługuje również hasła do kont typu Application-to-Application, czyli kont „serwisowych”, z których korzysta się zwykle bez udziału użytkowników.

Zarządzanie dostępem do danych logowania jest niezwykle elastyczne i opiera się głównie na nadaniu przez administratora odpowiedniego poziomu dostępu do konkretnych zasobów. Dlatego użytkownicy mogą mieć indywidualny dostęp do różnych obszarów zdefiniowanych w aplikacji. Ważną cechą Password Manager pro jest wspieranie tworzenia złożonych haseł oraz ich cyklicznej zmiany, co stanowi znaczne podniesienie bezpieczeństwa dostępu do zasobów.

Hasła przechowywane w aplikacji szyfrowane są przy pomocy standardu szyfru blokowego AES (AES) Advanced Encryption Standard, który jest obecnie jednym najbezpieczniejszych algorytmów szyfrowania danych przechowywanych w bazach danych. Sama baza danych, w której przechowywane są wszystkie hasła akceptuje połączenia wyłącznie od hosta, na którym jest umieszczona i nie jest widoczna dla komputerów zewnętrznych.

Interfejs aplikacji oparty na przeglądarce jest bardzo prosty w użyciu i nawigacji. Zalogowany użytkownik widzi dane logowania podzielone na grupy zdefiniowane przez administratorów. Zaś korzystanie z haseł opiera się na możliwości czasowego skopiowania ich do schowka, chwilowego odkrycia lub uruchomienia linka do zasobu, dla którego to hasło jest zapisane.

Password Manager Pro Standardowo obsługuje konta lokalne oraz zintegrowane z Active Directory lub LDAP. Można również zwiększyć bezpieczeństwo dostępu uruchamiając dwupoziomową autoryzację użytkownika przez włączenie dodatkowej identyfikacji wykorzystującej technologie PhoneFactor, RSA SecurID, Radius lub generowanie jednorazowych haseł wysyłanych mailem.

Zarządzanie hasłami w firmie

ManageEngine Password Manager Pro

Wartą uwagi opcją aplikacji Password Manager Pro jest możliwość pośrednictwa w tunelowaniu i zestawianiu połączeń do zasobów, dla których przechowywane są dane do logowania. Pozwala to na połączenia (np.: RDP lub SSH) do systemów, gdzie standardowo użytkownik nie ma bezpośredniego dostępu.

Z uwagi na to, iż aplikacja służy do przechowywania newralgicznych dla firmy informacji producent umożliwił również wykonywanie zaawansowanych audytów oraz raportowania działań wykonywanych na zasobach przez użytkowników aplikacji, włącznie z przechwytywaniem sesji zalogowanego użytkownika do plików wideo.

Jak przystało na produkt spod znaku ManageEngine skierowany dla dużych przedsiębiorstw, aplikacja posiada również mechanizmy wysokiej dostępności wykorzystujące serwery zapasowe, wykonywanie na bieżąco kopii zapasowych oraz dostępu offline do przechowywanych haseł także z wykorzystaniem urządzeń mobilnych.

Standardowo do instalacji Password Manager Pro można wykorzystać większość systemów Windows zarówno klienckich jak również serwerowych. Producent zapewnia także kompatybilność z większością dystrybucji Linuksa, choć z nazwy wymienia Red Hat, CentOS i Ubuntu.

Jako silnik bazy danych domyślnie wykorzystywany jest PostgreSQL (dostarczany wraz z instalatorem aplikacji), ale wspierane są również wersje Microsoft SQL Server od wersji 2005 wzwyż.

ManageEngine Password Manager Pro oferowany jest w trzech wersjach Standard, Premium oraz Enterprise, które różnią się przede wszystkim ilością oferowanych funkcji. Dlatego jeśli oprócz samej możliwości przechowywania haseł firma stawia także na bezpieczeństwo dostępu do samej aplikacji, zapewnienie minimum HA oraz umożliwienie automatyzacji zarządzania hasłami powinna rozważyć zakup co najmniej wersji Premium.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200