» »

Varovanje uporabniških imen in gesel v poslovnem okolju?

Varovanje uporabniških imen in gesel v poslovnem okolju?

slitkx ::

Kako v primerih, ko nimate neposrednega vpliva na varnostno politiko, varujete osebne dostopne podatke?

starfotr ::

Edina pravilna izbira je password manager.

slitkx ::

In če nimaš admin pravic za nameščanje?
Boš vse vrgel v plugin? (Pa mimogrede, sistemci imajo dostop do mašin.)
In, nadalje, password managerji imajo na vhodu skupno geslo. Če je to pozabljeno/izgubljeno, si v riti.

starfotr ::

Vneseš v pass manager, imaš plugin v brskalniku ali pa celo sam brskalnik, ki ima funkcionalnost.

Lahko si narediš firefox račun, če imaš firefox, v chromu je tudi ta možnost...

Če imaš lastpass, si lahko narediš izvoz vsega. Si natisneš in shraniš nekam, v en sef ali nekam...

Ni izgovorov za neuporabo. Je samo lenoba.

Mnogo bolje, kot post it listki na monitorju.

Saul Goodman ::

slitkx je izjavil:

In če nimaš admin pravic za nameščanje?
Boš vse vrgel v plugin? (Pa mimogrede, sistemci imajo dostop do mašin.)
In, nadalje, password managerji imajo na vhodu skupno geslo. Če je to pozabljeno/izgubljeno, si v riti.


in, kaj bi rad povedal? password manager je še vedno go-to orodje za upravljanje z gesli danes. random geslo za vsako storitev, naključno generiran. lahko imaš lokalnega na USB kot je keepassxc in ga prenasaš okoli, ne rabiš admin pravic. če imajo admini na tvojem računalniku keylogger, ti pač poberejo master password. in potem jih ovadiš policiji. lahko imaš bitwarden, ki je oblačen in ga odklepaš v kombinaciji z 2-stopenjsko avtentikacijo. če pozabiš eno glavno geslo, si pač zabit. zapiši si ga in ga skrij doma pod povšter, če imaš težave s spominom.

ne pa spraševat o rešitvah in v isti sapi drekat po password managerjih. tej so pač edini pravilni odgovor. sicer se pa v osebne storitve ne prijavljaj na službenem računalniku, temveč na telefonu / lastnem laptopu, kjer imaš v kontroli hardware in network (dostopna točka na mobitelu), če te skrbi nadzor lokalnega informatika.

Zgodovina sprememb…

slitkx ::

Nimam shranjeno po listkih.
A ko sem se s sodelavcem pogovarjal o metodah in tudi kriptiranju podatkov, je dejal, da je znotraj podjetja točno določeno, kaj se lahko uporablja za kriptiranje, čeprav je to morda v primerjavi z drugimi rešitvami slaba izbira.
Ne moreš kar nečesa nameščati, kar se ti zdi OK, pa ni požegnano.

Osebno pa imam o password managerjev pomisleke, ker je vse odvisno od generalnega gesla.

* Saul Goodman, brzdaj se.

Z osebnimi U/P niso mišljene privat zadeve, temveč dostop do sistemov, na katerih ima vsak zaposleni svoj account. Ponekod so pa skupni accounti.

Zgodovina sprememb…

  • spremenil: slitkx ()

d3m1g0d ::

Tudi jaz sem za password manager. Toplo priporočam KeePassXC, ki se ga da kot portable aplikacijo namestiti na ključek in ga nositi naokrog. Na računalnik ti ni treba namestiti ničesar. Je tudi program za Android, se pravi, da z OTG adapterjem lahko to uporabljaš tudi na telefonu. Kar sem prebral, je enkripcija precej huda in prilagodljiva, tu ne bi smelo biti težav. Priporočam, da se izogibaš online managerjem, kot so LastPass ali Dashlane, ker s tem daješ svoja gesla v varnost tretji osebi, ki z njimi lahko dela, kar ji paše.
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!

Saul Goodman ::

slitkx je izjavil:

Nimam shranjeno po listkih.
A ko sem se s sodelavcem pogovarjal o metodah in tudi kriptiranju podatkov, je dejal, da je znotraj podjetja točno določeno, kaj se lahko uporablja za kriptiranje, čeprav je to morda v primerjavi z drugimi rešitvami slaba izbira.
Ne moreš kar nečesa nameščati, kar se ti zdi OK, pa ni požegnano.

Osebno pa imam o password managerjev pomisleke, ker je vse odvisno od generalnega gesla.

* Saul Goodman, brzdaj se.

Z osebnimi U/P niso mišljene privat zadeve, temveč dostop do sistemov, na katerih ima vsak zaposleni svoj account. Ponekod so pa skupni accounti.


a si ti prišel vprašat, al povedat kaj je najboljša rešitev? pol pa si shrani v excel in daj na desktop gesla.xls, da bo lažje zlorabit. sem ti že povedal, keepassxc ne rabiš nameščat, ker ga imaš lahko nameščenega na usb, prav tako ne rabiš admin pravic, da si svoj password vault odpreš. če imaš pomisleke glede generalnega gesla, pol pa buh pomagej, ane. password managerje uporabljajo tudi v drugih poslovnih okoljih, če so dovolj zrela. v slovenskih firmah pa vidiš marsikaj.

Zgodovina sprememb…

slitkx ::

Zadevo sem odprl, da dobim predloge. Predloge pa lahko daš tudi brez tega, da se delaš norca in obenem še žališ.
Da, Saul Goodman, leti nate.

Lp.

SeMiNeSanja ::

slitkx je izjavil:

Zadevo sem odprl, da dobim predloge. Predloge pa lahko daš tudi brez tega, da se delaš norca in obenem še žališ.
Da, Saul Goodman, leti nate.

Lp.

Mogoče si pa sam kriv ?

Kakorkoli že - če imaš pomisleke, se pogovori z nadrejenimi, odpri temo na kolegijih.

Več kot očitno ti nisi ne vodstvo, ne IT v podjetju, zato sama izvedba varnostne politike ni tvoja naloga. Seveda pa lahko s tistimi, ki se jih to tiče o tem diskutiraš.

Varnostne politike niso zadeva, ki se jo enkrat zapiše in potem veljajo za večno, kot npr. biblija. Bistvo varnostnih politik je periodična 'prevetritev'. Določene reči se izkažeji za neživljenjske, nepraktična in jih je potrebno izboljšati. Pojavljajo se nove tehnologije, pa je treba kaj dodati. Itd itd.

V tem procesu pa je potreben input. Se pravi, da moraš svoje zamisli in pomisleke posredovati ustreznim osebam, ki bodo potem razmislile o tem, če bi bilo treba kaj spremeniti....ali pa ti zgolj kakšno zadevo dodatno razložiti, mogoče celo za cel oddelek izvesti kakšno šolanje...

To, če tebi neka določena metoda kriptiranja ne diši, je bolj ali manj tvoj problem, razen če imaš konkretne razloge, zakaj v podjetju uporabljene rešitve niso primerne. Toda ravno tako ima mogoče nasprotna stran (IT) svoje argumente, zakaj se uporablja določeno rešitev, ne pa neko drugo?

Definitivno se ne da vsem željam ustreči. Ti se greš za neke programčke, čistilka bi mogoče drugo čistilo, kolega drug WC papir.... kolegica pa bi mogoče raje imela Appla na mizi, kot nek HP ali Lenovo prenosnik?

Zagotovo ima vsakdo svoje razloge, zakaj mu diši eno, ne pa drugo. Toda naloga podjetja ni ugoditi prav vsaki individualni želji. Praviloma bi moral zmagati največji skupni imenovalec. Žal pa je ta pre-pogosto ekonomika.

slitkx ::

SeMiNeSanja je izjavil:

slitkx je izjavil:

Zadevo sem odprl, da dobim predloge. Predloge pa lahko daš tudi brez tega, da se delaš norca in obenem še žališ.
Da, Saul Goodman, leti nate.

Lp.

Mogoče si pa sam kriv ?



S čim natančno?
Postavil sem vprašanje in na kratko podal pomislek. Z moje strani ni bilo nikakršnega pametovanja.

GrX ::

d3m1g0d je izjavil:

Priporočam, da se izogibaš online managerjem, kot so LastPass ali Dashlane, ker s tem daješ svoja gesla v varnost tretji osebi, ki z njimi lahko dela, kar ji paše.

Gesla so enkriptana. Če je master password dovolj močan težko počnejo kar se jim zahoče.

Invictus ::

Kar se tiče gesel v poslovnem okolju, je edina rešitev Active Directory in Single-Sign-On...

Bi pričakoval, da v tem času to že deluje povsod, ampak žal ne...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Saul Goodman ::

slitkx je izjavil:

Zadevo sem odprl, da dobim predloge. Predloge pa lahko daš tudi brez tega, da se delaš norca in obenem še žališ.
Da, Saul Goodman, leti nate.

Lp.


predloge si dobil, ampak si se delal norca iz njih. uporabljaj beležnico. lp

BlaY0 ::

slitkx je izjavil:

In če nimaš admin pravic za nameščanje?

Saj ni treba zadeve namestit tja kamor nimaš pravic. Namesti ga v svoj home folder, tam valjda imaš pravice za pisanje ane.

Invictus je izjavil:

Kar se tiče gesel v poslovnem okolju, je edina rešitev Active Directory in Single-Sign-On...

Bi pričakoval, da v tem času to že deluje povsod, ampak žal ne...

SSO tam kjer ni dobre varnostne politike je toliko bolj "nevaren"...

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

Invictus ::

Varnostna politika je pač mnogo več kot samo hranjenje gesel.

To, kar sprašuje OP, je pač malo naivno razmišljanje...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

d3m1g0d ::

GrX je izjavil:

d3m1g0d je izjavil:

Priporočam, da se izogibaš online managerjem, kot so LastPass ali Dashlane, ker s tem daješ svoja gesla v varnost tretji osebi, ki z njimi lahko dela, kar ji paše.

Gesla so enkriptana. Če je master password dovolj močan težko počnejo kar se jim zahoče.

Če verjameš, je pa res. Raje imam bazo podatkov na ključku, kot pa na ameriških strežnikih.
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )

Oddelek: Novice / Varnost
7020867 (17186) SeMiNeSanja
»

shranjevanje gesel v windows

Oddelek: Informacijska varnost
193022 (2141) Saul Goodman
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648562 (34981) Pero_SLO
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost
339272 (6468) PARTyZAN
»

Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )

Oddelek: Novice / Zasebnost
5829424 (26043) antonija

Več podobnih tem