我负责一家公司的安全,该公司的密码目前使用密码管理器本地存储,但如果其他员工需要密码,则可以通过 Slack 或 Teams 等基于云的程序共享密码,而我希望防止这种情况发生。
我的想法是建立一个本地服务器,一旦消息被阅读或存储超过 1 分钟,它就会删除这些消息。(我不想要基于网络的密码存储,而只是一种通过网络安全地共享密码的方式。)
有人对这样的软件有推荐/经验吗,或者这个想法很愚蠢?
答案1
密码目前通过密码管理器本地存储
虽然不理想,但总比没有好。
如果另一名员工需要密码,他们可以通过基于云的程序共享......
我建议你需要一个更好的密码管理解决方案,让人们可以访问他们需要访问的凭据没有他们必须保持本地化,不受控制密码副本。
这也引出了一个问题,为什么你不把这种访问权限绑定到 Active Directory 中,并让已知的个人 [群体] 通过它访问他们需要的东西,而不是分发“魔法钥匙”,任何持有它们的人他们可以随心所欲地做任何事,不用担心被人认出来。
你无法用警察来制止愚蠢的行为。
不过,你可以给他们一个更好的他们需要做他们需要做的事情,我很遗憾地说,这在很大程度上就是你说的不想要做的——使用网络或基于云的密码管理应用程序。
您不会有任何损失,但却能获得安全性、稳健性以及使用者的个人责任感。