Varovanje uporabniških imen in gesel v poslovnem okolju?

Edina pravilna izbira je password manager.

Vneseš v pass manager, imaš plugin v brskalniku ali pa celo sam brskalnik, ki ima funkcionalnost.

Lahko si narediš firefox račun, če imaš firefox, v chromu je tudi ta možnost...

Če imaš lastpass, si lahko narediš izvoz vsega. Si natisneš in shraniš nekam, v en sef ali nekam...

Ni izgovorov za neuporabo. Je samo lenoba.

Mnogo bolje, kot post it listki na monitorju.

Nimam shranjeno po listkih.
A ko sem se s sodelavcem pogovarjal o metodah in tudi kriptiranju podatkov, je dejal, da je znotraj podjetja točno določeno, kaj se lahko uporablja za kriptiranje, čeprav je to morda v primerjavi z drugimi rešitvami slaba izbira.
Ne moreš kar nečesa nameščati, kar se ti zdi OK, pa ni požegnano.

Osebno pa imam o password managerjev pomisleke, ker je vse odvisno od generalnega gesla.

* Saul Goodman, brzdaj se.

Z osebnimi U/P niso mišljene privat zadeve, temveč dostop do sistemov, na katerih ima vsak zaposleni svoj account. Ponekod so pa skupni accounti.

slitkx je 24. maj 2019 ob 21:55 izjavil:

Nimam shranjeno po listkih.
A ko sem se s sodelavcem pogovarjal o metodah in tudi kriptiranju podatkov, je dejal, da je znotraj podjetja točno določeno, kaj se lahko uporablja za kriptiranje, čeprav je to morda v primerjavi z drugimi rešitvami slaba izbira.
Ne moreš kar nečesa nameščati, kar se ti zdi OK, pa ni požegnano.

Osebno pa imam o password managerjev pomisleke, ker je vse odvisno od generalnega gesla.

* Saul Goodman, brzdaj se.

Z osebnimi U/P niso mišljene privat zadeve, temveč dostop do sistemov, na katerih ima vsak zaposleni svoj account. Ponekod so pa skupni accounti.

a si ti prišel vprašat, al povedat kaj je najboljša rešitev? pol pa si shrani v excel in daj na desktop gesla.xls, da bo lažje zlorabit. sem ti že povedal, keepassxc ne rabiš nameščat, ker ga imaš lahko nameščenega na usb, prav tako ne rabiš admin pravic, da si svoj password vault odpreš. če imaš pomisleke glede generalnega gesla, pol pa buh pomagej, ane. password managerje uporabljajo tudi v drugih poslovnih okoljih, če so dovolj zrela. v slovenskih firmah pa vidiš marsikaj.

slitkx je 25. maj 2019 ob 01:17 izjavil:

Zadevo sem odprl, da dobim predloge. Predloge pa lahko daš tudi brez tega, da se delaš norca in obenem še žališ.
Da, Saul Goodman, leti nate.

Lp.

Mogoče si pa sam kriv ?

Kakorkoli že - če imaš pomisleke, se pogovori z nadrejenimi, odpri temo na kolegijih.

Več kot očitno ti nisi ne vodstvo, ne IT v podjetju, zato sama izvedba varnostne politike ni tvoja naloga. Seveda pa lahko s tistimi, ki se jih to tiče o tem diskutiraš.

Varnostne politike niso zadeva, ki se jo enkrat zapiše in potem veljajo za večno, kot npr. biblija. Bistvo varnostnih politik je periodična 'prevetritev'. Določene reči se izkažeji za neživljenjske, nepraktična in jih je potrebno izboljšati. Pojavljajo se nove tehnologije, pa je treba kaj dodati. Itd itd.

V tem procesu pa je potreben input. Se pravi, da moraš svoje zamisli in pomisleke posredovati ustreznim osebam, ki bodo potem razmislile o tem, če bi bilo treba kaj spremeniti....ali pa ti zgolj kakšno zadevo dodatno razložiti, mogoče celo za cel oddelek izvesti kakšno šolanje...

To, če tebi neka določena metoda kriptiranja ne diši, je bolj ali manj tvoj problem, razen če imaš konkretne razloge, zakaj v podjetju uporabljene rešitve niso primerne. Toda ravno tako ima mogoče nasprotna stran (IT) svoje argumente, zakaj se uporablja določeno rešitev, ne pa neko drugo?

Definitivno se ne da vsem željam ustreči. Ti se greš za neke programčke, čistilka bi mogoče drugo čistilo, kolega drug WC papir.... kolegica pa bi mogoče raje imela Appla na mizi, kot nek HP ali Lenovo prenosnik?

Zagotovo ima vsakdo svoje razloge, zakaj mu diši eno, ne pa drugo. Toda naloga podjetja ni ugoditi prav vsaki individualni želji. Praviloma bi moral zmagati največji skupni imenovalec. Žal pa je ta pre-pogosto ekonomika.

d3m1g0d je 24. maj 2019 ob 22:26 izjavil:

Priporočam, da se izogibaš online managerjem, kot so LastPass ali Dashlane, ker s tem daješ svoja gesla v varnost tretji osebi, ki z njimi lahko dela, kar ji paše.

Gesla so enkriptana. Če je master password dovolj močan težko počnejo kar se jim zahoče.

slitkx je 25. maj 2019 ob 01:17 izjavil:

Zadevo sem odprl, da dobim predloge. Predloge pa lahko daš tudi brez tega, da se delaš norca in obenem še žališ.
Da, Saul Goodman, leti nate.

Lp.

predloge si dobil, ampak si se delal norca iz njih. uporabljaj beležnico. lp

Varnostna politika je pač mnogo več kot samo hranjenje gesel.

To, kar sprašuje OP, je pač malo naivno razmišljanje...