Что такое менеджер паролей и безопасно ли использовать один

Кроме того, Modern SSO предоставляет им команды четкое представление о контексте каждого запроса входа в систему. Это гарантирует, что они знают идентичность каждого пользователя, IP -адрес, устройство и браузер, который они использовали, и когда и где они в последний раз вошли. Используя этот контекст, он может затем создать политики безопасности, которые приводят к правильным решениям доступа. Например, они могут объединить SSO с многофакторной аутентификацией, чтобы пометить подозрительные попытки входа в систему, и предложить пользователю другому фактору-предварительно проникновения плохих актеров, которые украли пароль от получения доступа.

Деталь интеграции

Ведущий защитный менеджер паролей и цифровое хранилище для предприятий и частных лиц.

Функциональность

Добавьте эту интеграцию, чтобы включить аутентификацию и возможности обеспечения.

Аутентификация (SSO)

• API
• События крючки
• Входящая федерация
• Встроенные крючки
• Исходящая федерация
• РАДИУС
• Самл Язык разметки защиты безопасности является открытым стандартом для обмена данными аутентификации и авторизации между поставщиком личности (IDP) и поставщиком услуг (SP), которые не требуют передачи учетных данных поставщику услуг.
• Шаблоны рабочего процесса
• Разъемы рабочих процессов
• SWA Безопасная веб-аутентификация-это система с одним знаком (SSO), разработанная Okta для предоставления SSO для приложений, которые не поддерживают проприетарные федеративные методы, SAML или OIDC.
• Oidc OpenID Connect – это расширение стандарта OAuth, который предусматривает обмен данными аутентификации между поставщиком идентификаторов (IDP) и поставщиком услуг (SP) и не требует передачи учетных данных от поставщика идентификации в приложение.
• WS-Federation

Обеспечение

• Создание создает или ссылается на пользователя в приложении при назначении приложения пользователю в Okta.
• Обновите обновления Okta Атрибуты пользователя в приложении при назначении приложения. Будущие изменения атрибутов, внесенные в профиль пользователя Okta, автоматически перезаписывают соответствующее значение атрибута в приложении.
• Поиск атрибутов Приложение может быть определена как источник истины для полного профиля пользователя или как источник истины для конкретных атрибутов в профиле пользователя.
• Деактивировать деактивирует учетную запись пользователя в приложении, когда она не назначена в Окте, или их учетная запись Окта деактивируется. Учетные записи могут быть реактивированы, если приложение переназначено пользователю в Окте.
• Sync Password Нажмите либо пароль пользователей Okta, либо случайно сгенерированный пароль в приложение. Эта функция не требуется для всех федеративных приложений, поскольку аутентификация пользователей происходит в Окте, однако некоторые приложения по -прежнему требуют пароля.
• Group Push Push Существующие группы Окта и их членство в приложении. Группы могут затем управляться в Окте, а изменения отражаются в приложении.
• Группа связывания ссылок Окта Группы с существующими группами в приложении. Упрощает адаптирование приложения для обеспечения Okta, где в приложении уже есть группы, настроенные.
• Обнаружение схемы импортируйте схему атрибута пользователя из приложения и отразить ее в профиле пользователя приложения Okta. Позволяет Okta использовать пользовательские атрибуты, которые вы настроили в приложении, которые не были включены в базовую схему приложения.
• Attribute writeback Когда приложение используется в качестве мастера профиля, можно определить конкретные атрибуты, которые будут получены из другого места, и записаться обратно в приложение. Например, профиль пользователя может поступать из Active Directory с номером телефона, полученным из другого приложения, и записанный в Active Directory.

Что такое менеджер паролей и безопасно ли использовать один?

А Менеджер пароля это приложение, которое хранит и управляет онлайн. Кроме того, менеджеры паролей облегчают доступ к приложениям и веб -сайтам, поскольку они могут автоматически вводить данные входа в систему.

Каждый, кто использует компьютер или смартфон, вероятно, знаком с переключением между различными приложениями и веб -сайтами в течение дня. Это может быть разочаровывающим, если вы не будете’Помните, какой логин использовать для какой учетной записи, и является одной из причин, по которой менеджеры паролей стали популярными. Вместо того, чтобы манипулировать несколькими входами в систему, менеджер пароля требует, чтобы люди запомнили только один пароль, чтобы получить доступ.

Теоретически, это поощряет использование более сложных паролей. Когда пользователям нужно вспомнить только один логин, они’реже используйте простые, простые в предварительных условиях пароли. Тем не менее, с помощью программного обеспечения Manager, оно’Слегка проиграть – или для хакера, чтобы получить доступ – все ваши учетные данные в одном палке. Так что, хотя многие люди и организации находят менеджеров паролей полезными, это’важно спросить, “Насколько безопасны управляющие паролями и каковы альтернативы?”

Зачем нам нужны менеджеры пароля?

Люди часто беспокоятся о том, чтобы забыть пароли – и в результате, приняли некоторые небезопасные практики для отслеживания их. В нашем будущем отчете об без пароля показано, что 34% пользователей используют одни и те же пароли для нескольких учетных записей, 26% записывают их на бумаге и 17% сохраняют их на телефоне или компьютере. Мы также обнаружили, что люди должны помнить в среднем 10 паролей каждый день – и забыть в среднем три пароли в обычный месяц.

Это не только проблема для отдельных лиц, но и бизнес, на которого они работают. Согласно отчету Verizon в 2020 году.

Использование менеджера паролей может помочь решить эти проблемы с помощью:

1. Надежно хранение и управление паролями: Диспетчер паролей гарантирует, что ваши пароли хранятся в зашифрованной базе данных, защищенной сильным основным паролем. Это помогает предотвратить несанкционированный доступ к вашим учетным данным.

2. Создание сильных, уникальных паролей: Менеджеры паролей могут генерировать сложные, случайные пароли для каждой из ваших учетных записей, устраняя необходимость придумывания и запомнить несколько уникальных паролей.

3. Автомобильный вход сведения: Менеджеры паролей могут автоматически заполнять ваши учетные данные для входа для веб -сайтов и приложений, сохраняя ваше время и снижая риск, когда KeyLoggers захватывают ваши клавишные.

4. Поощрение регулярных обновлений паролей: У некоторых менеджеров паролей есть встроенные функции, которые напоминают вам периодически обновлять ваши пароли, улучшая общую безопасность ваших учетных записей.

5. Защита от фишинговых атак: Менеджеры паролей могут помочь вам не стать жертвой фишинговых атак. Автоматически заполняя свои учетные данные для входа в систему, они гарантируют, что вы всегда входите на законное веб -сайт, а не фишинговую имитацию.

Безопасны ли управляющие паролями в использовании?

Хотя ни одна система не является полностью надежной, менеджеры паролей обычно считаются безопасными в использовании. Вот несколько причин, почему:

1. Шифрование: Менеджеры паролей используют сильные алгоритмы шифрования для защиты ваших данных. Это гарантирует, что даже если бы злоумышленники были скомпрометированы зашифрованная база данных, злоумышленникам было бы чрезвычайно трудно расшифровать пароли.

2. Основной пароль: Мастер -пароль, который вы создаете для доступа к своему менеджеру пароля, никогда не хранится на сервере провайдера. Это означает, что даже если сервер поставщика нарушен, злоумышленник не будет иметь доступа к вашему основному паролю.

3. Двухфакторная аутентификация: Многие менеджеры паролей предлагают двухфакторные параметры аутентификации, добавляя дополнительный уровень безопасности в вашу учетную запись. Это может включать в себя такие методы, как коды проверки SMS, биометрия или аппаратные токены.

4. Регулярные обновления: Провайдеры менеджера пароля регулярно обновляют свое программное обеспечение для решения любых уязвимостей безопасности. Важно, чтобы ваш менеджер паролей был в курсе, чтобы воспользоваться этими улучшениями безопасности.

5. Сильная служба безопасности: Доверенные менеджеры паролей имеют историю защиты пользовательских данных и подверглись независимым аудитам для проверки своих мер безопасности. Ищите менеджеров паролей, которые имеют хорошую репутацию и положительные отзывы.

6. Лучшие практики: Чтобы дополнительно повысить безопасность вашего менеджера пароля, следуйте передовым методам, таким как использование уникального и сильного основного пароля, обеспечение двухфакторной аутентификации и регулярное резервное копирование базы данных пароля.

Заключение

Менеджеры паролей предлагают безопасное и удобное решение для управления вашими паролями. Сохраняя свои учетные данные в зашифрованной базе данных, генерируя прочные пароли и автоматические данные входа в систему, менеджеры паролей могут значительно улучшить вашу онлайн -безопасность. Хотя ни одна система не является полностью невосприимчивой к атакм, менеджеры по паролям имеют сильный отслеживание защиты пользовательских данных. Важно выбрать авторитетного менеджера паролей, следить за лучшими практиками и регулярно обновлять свое программное обеспечение, чтобы обеспечить постоянную безопасность.

Вопросы:

1. Что такое менеджер паролей и что он делает?

Диспетчер паролей – это приложение, которое хранит и управляет онлайн -учетными данными, выступая в качестве хранилища для обеспечения безопасности паролей. Это также помогает пользователям получить доступ к веб -сайтам и приложениям путем автоматического ввода входа в систему.

2. Зачем людям нужны менеджеры по паролям?

Люди часто борются с запоминанием нескольких паролей, что приводит к небезопасной практике, таким как использование одного и того же пароля для нескольких учетных записей или записать их. Менеджеры паролей предоставляют решение, требуя, чтобы пользователи запомнили только один основной пароль и генерируя сложные пароли для отдельных учетных записей.

3. Как менеджеры паролей могут повысить безопасность онлайн?

Менеджеры паролей сохраняют и управляют паролями надежно, генерируйте прочные и уникальные пароли, данные автозаполнения и напоминают пользователям регулярно обновлять пароли. Они также могут защитить от фишинговых атак, гарантируя, что пользователи войдут в законные веб -сайты.

4. Безопасны ли управляющие паролями в использовании?

Хотя ни одна система не является полностью надежной, менеджеры по паролям обычно считаются безопасными. Они используют шифрование для защиты данных, основной пароль не хранится на серверах, и многие предлагают двухфакторную аутентификацию. Доверенные менеджеры паролей имеют хороший послужной список безопасности и регулярно обновлять свое программное обеспечение.

5. Какие лучшие практики для использования диспетчера паролей?

Некоторые лучшие практики включают использование уникального и сильного основного пароля, обеспечение двухфакторной аутентификации, регулярное обновление программного обеспечения и резервное копирование базы данных пароля.

6. Могут ли менеджеры паролей защитить от нарушений, связанных с взломом?

Менеджеры паролей могут значительно снизить риск нарушений, связанных с взломом, обеспечивая сильные, уникальные пароли и защищая от фишинговых атак. Тем не менее, ни одна система не может гарантировать полную защиту, поэтому важно оставаться бдительным и следовать дополнительным мерам безопасности.

7. Предлагают ли менеджеры пароля дополнительные функции безопасности?

Многие менеджеры паролей предлагают такие функции, как безопасное обмен паролями, безопасное хранилище ноты и возможность хранить другую конфиденциальную информацию. Некоторые также предоставляют инструменты для проверки слабых или скомпрометированных паролей и предлагают улучшения.

8. Что я должен искать при выборе диспетчера паролей?

При выборе менеджера паролей ищите доверенных провайдеров с хорошей репутацией и положительными отзывами. Рассмотрим используемые методы шифрования, доступность двухфакторной аутентификации, простоту использования, совместимость с платформой и дополнительные функции, которые могут быть важны для вас.

9. Могу ли я использовать диспетчер паролей на нескольких устройствах?

Большинство менеджеров по паролям предлагают совместимость с перекрестным устройством, что позволяет вам получить доступ к вашим паролям и сведениям в системе с несколькими устройствами, такими как компьютеры, смартфоны и планшеты. Важно выбрать диспетчер паролей, который поддерживает ваши предпочтительные устройства.

10. Что произойдет, если я забуду свой главный пароль?

По соображениям безопасности, менеджеры паролей не могут восстановить или сбросить ваш основной пароль. Если вы забудете это, вы можете потерять доступ к своим хранимым паролям. Некоторые менеджеры пароля предлагают параметры для восстановления или сброса основного пароля, но они часто требуют дополнительных мер безопасности, чтобы обеспечить доступ к данным, чтобы убедиться, что владелец учетной записи обращается к данным.

Что такое менеджер паролей и безопасно ли использовать один

Кроме того, Modern SSO предоставляет им команды четкое представление о контексте каждого запроса входа в систему. Это гарантирует, что они знают идентичность каждого пользователя, IP -адрес, устройство и браузер, который они использовали, и когда и где они в последний раз вошли. Используя этот контекст, он может затем создать политики безопасности, которые приводят к правильным решениям доступа. Например, они могут объединить SSO с многофакторной аутентификацией, чтобы пометить подозрительные попытки входа в систему, и предложить пользователю другому фактору-предварительно проникновения плохих актеров, которые украли пароль от получения доступа.

Деталь интеграции

Ведущий защитный менеджер паролей и цифровое хранилище для предприятий и частных лиц.

Функциональность

Добавьте эту интеграцию, чтобы включить аутентификацию и возможности обеспечения.

Аутентификация (SSO)

• API
• События крючки
• Входящая федерация
• Встроенные крючки
• Исходящая федерация
• РАДИУС
• Languupsion Apportion Apporting Apportion Apporting Language – это открытый стандарт для обмена данными аутентификации и авторизации между поставщиком личности (IDP) и поставщиком услуг (SP), которые не требуют передачи учетных данных для поставщика услуг.
• Шаблоны рабочего процесса
• Разъемы рабочих процессов
• SWA Secure Web Authentication-это система единого знака (SSO), разработанная Okta для предоставления SSO для приложений, которые не поддерживают проприетарные федеративные методы, SAML или OIDC.
• OIDC OpenID Connect – это расширение стандарта OAuth, который предусматривает обмен данными аутентификации между поставщиком личности (IDP) и поставщиком услуг (SP) и не требует передачи учетных данных от поставщика личности в приложение.
• WS-Federation

Обеспечение

• Создание создает или ссылается на пользователя в приложении при назначении приложения пользователю в Okta.
• Обновите обновления Okta Атрибуты пользователя в приложении при назначении приложения. Будущие изменения атрибутов, внесенные в профиль пользователя Okta, автоматически перезаписывают соответствующее значение атрибута в приложении.
• Поиск атрибутов Приложение может быть определена как источник истины для полного профиля пользователя или как источник истины для конкретных атрибутов в профиле пользователя.
• Деактивировать деактивирует учетную запись пользователя в приложении, когда она не назначена в Окте, или их учетная запись Окта деактивируется. Учетные записи могут быть реактивированы, если приложение переназначено пользователю в Окте.
• Sync Password Нажмите либо пароль пользователей Okta, либо случайно сгенерированный пароль в приложение. Эта функция не требуется для всех федеративных приложений, поскольку аутентификация пользователей происходит в Окте, однако некоторые приложения по -прежнему требуют пароля.
• Group Push Push Существующие группы Окта и их членство в приложении. Группы могут затем управляться в Окте, а изменения отражаются в приложении.
• Группа связывания ссылок Окта Группы с существующими группами в приложении. Упрощает адаптирование приложения для обеспечения Okta, где в приложении уже есть группы, настроенные.
• Обнаружение схемы импортируйте схему атрибута пользователя из приложения и отразить ее в профиле пользователя приложения Okta. Позволяет Okta использовать пользовательские атрибуты, которые вы настроили в приложении, которые не были включены в базовую схему приложения.
• Attribute writeback Когда приложение используется в качестве мастера профиля, можно определить конкретные атрибуты, которые будут получены из другого места, и записаться обратно в приложение. Например, профиль пользователя может поступать из Active Directory с номером телефона, полученным из другого приложения, и записанный в Active Directory.

Что такое менеджер паролей и безопасно ли использовать один?

А Менеджер пароля это приложение, которое хранит и управляет онлайн. Кроме того, менеджеры паролей облегчают доступ к приложениям и веб -сайтам, поскольку они могут автоматически вводить данные входа в систему.

Каждый, кто использует компьютер или смартфон, вероятно, знаком с переключением между различными приложениями и веб -сайтами в течение дня. Это может быть разочаровывающим, если вы не будете’Помните, какой логин использовать для какой учетной записи, и является одной из причин, по которой менеджеры паролей стали популярными. Вместо того, чтобы манипулировать несколькими входами в систему, менеджер пароля требует, чтобы люди запомнили только один пароль, чтобы получить доступ.

Теоретически, это поощряет использование более сложных паролей. Когда пользователям нужно вспомнить только один логин, они’реже используйте простые, простые в предварительных условиях пароли. Тем не менее, с помощью программного обеспечения Manager, оно’Слегка проиграть – или для хакера, чтобы получить доступ – все ваши учетные данные в одном палке. Так что, хотя многие люди и организации находят менеджеров паролей полезными, это’важно спросить, “Насколько безопасны управляющие паролями и каковы альтернативы?”

Зачем нам нужны менеджеры пароля?

Люди часто беспокоятся о том, чтобы забыть пароли – и в результате, приняли некоторые небезопасные практики для отслеживания их. В нашем будущем отчете об без пароля показано, что 34% пользователей используют одни и те же пароли для нескольких учетных записей, 26% записывают их на бумаге и 17% сохраняют их на телефоне или компьютере. Мы также обнаружили, что люди должны помнить в среднем 10 паролей каждый день – и забыть в среднем три пароли в обычный месяц.

Это не только проблема для отдельных лиц, но и бизнес, на которого они работают. По словам Verizon’Отчет об исследовании данных S, 81% нарушений, связанных с взломом в 2018 году, стали результатом слабых, украденных или повторно используемых паролей. И последствия нарушения могут быть катастрофическими: средняя стоимость одной украденной записи составляет 148 долл. США, в то время как общая стоимость нарушения данных составляет 3 доллара США.86 миллионов.

Имея все это в виду, это’Ясно, что людям и предприятиям нужны лучшие способы хранения своих паролей, а также лучшее понимание того, как безопасно хранить пароли.

Типы менеджеров паролей

Есть два различных типа управляющих паролями:

• Настольные управляющие паролями Предложите безопасное хранилище пароля, сохраняя данные локально на одном устройстве. С таким автономным диспетчера паролей пользователи могут’T Access Educts от любого другого устройства. Если устройство потеряно, то и пароли.
• Облачные управляющие паролями Безопасно хранить зашифрованные пароли в облаке на поставщике услуг’S сеть. Они бывают разных форм, таких как расширения браузера, настольные приложения или мобильные приложения, и позволяют пользователям доступ к своему безопасному хранилищу пароля с любого устройства.

Как работают управляющие паролями?

Пользователи, скорее всего, знакомы с облачными менеджерами паролей в своих браузерах, которые доступны для Chrome, Edge, Firefox, Safari и других. То, как вы используете диспетчер паролей, будет варьироваться в зависимости от поставщика, но, в целом, все они просят пользователей создать первичный пароль перед добавлением конкретного приложения и входа в службу и услуг.

После настройки вам нужно только войти в свой менеджер паролей, чтобы получить доступ ко всем вашим учетным записям. Ты’LL оставайтесь в системе на время компьютерного сеанса, когда выбранный вами менеджер паролей автоматически заполняет учетные данные. Тем не менее, ваш основной пароль должен быть повторно въехать каждый раз, когда вы входите на свой компьютер.

Некоторые облачные мобильные приложения позволяют пользователям войти в систему с использованием первичного пароля или биометрии, таких как отпечаток пальца или идентификатор лица. Эти менеджеры паролей также могут автоматически вводить учетные данные – так что вы не надеваете’T должен вводить сложные строки букв и чисел.

Различные типы паролей, менеджеры, работают по -разному. Например, некоторые будут шифровать данные на устройстве, прежде чем загружать его в Интернете – Don Don’T Создайте любую запись ваших паролей. Это’Важно знать, как ваш предпочтительный диспетчер паролей хранит данные, особенно при использовании автозаполнения для конфиденциальных данных, а также дополнительные функции, которые они имеют (e.г., Услуги восстановления).

Плюсы и минусы менеджеров паролей

У каждого менеджера паролей есть положительные и негативы, которые могут задуматься о том, чтобы хранить и защищать пароли. Чтобы облегчить ваш разум, мы’VE изложил плюсы и минусы устройств хранения паролей и программного обеспечения для защиты.

Плюс

• Только один пароль: Пользователи Дон’Не нужно запомнить логины для каждого приложения и службы, которые они используют – просто тот, который разблокирует их хранилище пароля.
• Генерация пароля: Многие менеджеры по паролям могут автоматически генерировать очень безопасные пароли для отдельных приложений, поэтому потеря одного учетных данных’это означает потеря их всех.
• Оповещения: Некоторое программное обеспечение для менеджера пароля может предупредить пользователей о потенциальных попытках фишинга, гарантируя, что они не имеют ясных отздоровительных электронных писем и веб -сайтов.
• Легкий доступ: Хранив и заполнять сведения о входе в систему и личную информацию, менеджеры паролей обеспечивают быстрый доступ к онлайн-учетным записям.
• Синхронизация устройства: Большинство хороших менеджеров паролей могут обмениваться информацией для входа в систему в различных операционных системах и нескольких устройствах.
• Защита: Поскольку управляющие паролями затрудняют плохие актеры красть учетные данные, они в конечном итоге защищают пользователя’S личность.

Минусы

• Администрация: В корпоративных настройках менеджеры паролей могут быть проблематичными для администраторов ИТ, которые не могут управлять тем, кто имеет доступ к этим учетным данным. Каждый пароль представляет собой потенциальную точку входа или слабое место в организации’S безопасности защиты и увеличивает поверхность атаки.
• Защита паролем: В то время как использование управляющих паролями является шагом в правильном направлении, пароли по своей природе уязвимы для фишинговых и грубых атак. Использование паролей вообще является неосторожной практикой.

Более безопасные альтернативы менеджерам пароля

Это’Важно для пользователей, чтобы оценить, достаточно ли диспетчера паролей, чтобы сохранить их наиболее конфиденциальные данные в безопасности. Если это не так’T кажутся безопасными, есть некоторые альтернативы, которые следует учитывать:

Одиночный вход (SSO)

Одиночный вход полагается на федеративную идентичность, которая разделяет атрибуты по доверенным, автономным системам. Пользователям, которым доверяют одна система, предоставляется доступ ко всем другим системам, которые имеют доверенные отношения с ней. Это устраняет необходимость передачи паролей между системами и требует, чтобы пользователи использовали только один набор учетных данных для входа в приложения, брандмауэры, VPN, Wi -Fi и многое другое. SSO также создает удобный опыт для пользователей через сильную аутентификацию.

Кроме того, Modern SSO предоставляет им команды четкое представление о контексте каждого запроса входа в систему. Это гарантирует, что они знают идентичность каждого пользователя, IP -адрес, устройство и браузер, который они использовали, и когда и где они в последний раз вошли. Используя этот контекст, он может затем создать политики безопасности, которые приводят к правильным решениям доступа. Например, они могут объединить SSO с многофакторной аутентификацией, чтобы пометить подозрительные попытки входа в систему, и предложить пользователю другому фактору-предварительно проникновения плохих актеров, которые украли пароль от получения доступа.

Без пароля

Вместо того, чтобы вводить пароль, пользователи могут проверить свою личность, используя мобильные приложения Authenticator, аппаратные токены, одноразовый код и биометрическую информацию. Это снижает вероятность фишинга, а также другие угрозы паролей, такие как Man-in-the-Middle, Man-The-The-The-The-The-The Attacks и воспроизведение, и устраняет вероятность того, что пользователи теряют или забывают свой пароль. Это также обеспечивает улучшение опыта пользователей и поднимает нагрузку из перегруженных ИТ-команд, удалив задачу с высоким обслуживанием управления паролями.

В то время как использование диспетчера паролей является шагом в правильном направлении, пароли по своей природе рискованны. Каждый – как индивидуальные пользователи, так и предприятия – необходимы в том, чтобы смотреть за пределы того, как безопасно хранить пароли, и вместо этого охватывают MFA, SSO и другие методы проверки идентификации и техники безопасности, которые позволяют им полностью избавиться от паролей.

Узнайте больше о различиях между менеджерами паролей и SSO:

Или узнайте, что нужно, чтобы пойти без пароля:

Менеджер пароля

Что такое менеджер паролей и безопасно ли использовать один?

Диспетчер паролей – это приложение, которое хранит и управляет онлайн. Кроме того, менеджеры паролей облегчают доступ к приложениям и веб -сайтам, поскольку они могут автоматически вводить данные входа в систему. Каждый, кто использует компьютер или смартфон, вероятно, знаком с переключением между…

7 июля 2020 г

Более безопасный интернет -день: 6 советов, которые помогут обеспечить безопасность ваших детей в Интернете

В Окте мы понимаем ценность обеспечения безопасности пользователей. Мы часто говорим о защите идентификаторов клиентов и рабочих мест – и о том, как это’S ценный шаг в защите вашей организации от нарушения. Но есть’еще одна демографическая группа, которая’S так же важно защитить: дети и подростки. Поскольку мир становится более цифровым включенным,…

11 февраля 2020 г

Блог безопасности

Будьте в курсе последних новостей о безопасности, исследованиях и технологий из Окты.

Блог разработчиков Окты

Последний из сообщества разработчиков Okta

Blog Auth0 Developer

Последние в сообществе организаций и разработчиков Auth0

Теги

Архив

• 57 сообщений 2023
  • 9 сообщений могут
  • 3 сообщения в апреле
  • 19 постов марта
  • 14 постов февраля
  • 12 сообщений января
  • 23 сообщения декабря
  • 31 посты ноября
  • 22 поста октябрь
  • 14 постов сентября
  • 12 постов августа
  • 9 постов июля
  • 7 постов июня
  • 7 сообщений могут
  • 4 поста апрель
  • 15 постов марта
  • 7 постов февраля
  • 10 постов января
  • 10 постов декабрь
  • 12 постов ноября
  • 20 постов октябрь
  • 10 постов сентября
  • 6 постов августа
  • 17 постов июля
  • 17 постов июня
  • 12 сообщений могут
  • 20 сообщений в апреле
  • 13 постов марта
  • 13 постов февраля
  • 15 постов января
  • 17 постов декабрь
  • 13 постов ноября
  • 30 постов октября
  • 22 сообщения сентября
  • 20 постов августа
  • 27 постов июля
  • 24 сообщения в июне
  • 18 постов май
  • 26 сообщений в апреле
  • 20 постов марта
  • 16 постов февраля
  • 12 сообщений января
  • 12 постов декабрь
  • 17 постов ноября
  • 32 поста октябрь
  • 17 постов сентября
  • 14 постов августа
  • 14 постов июля
  • 21 посты июня
  • 23 посты могут
  • 26 сообщений в апреле
  • 17 постов марта
  • 18 постов февраля
  • 19 постов января
  • 16 постов декабрь
  • 14 постов ноября
  • 22 поста октябрь
  • 13 постов сентября
  • 17 постов августа
  • 15 постов в июле
  • 16 постов июня
  • 28 сообщений может
  • 16 сообщений апреля
  • 17 постов марта
  • 8 постов февраля
  • 9 сообщений января
  • 13 постов декабрь
  • 12 постов ноября
  • 12 постов октябрь
  • 14 постов сентября
  • 16 постов августа
  • 9 постов июля
  • 12 постов июня
  • 7 сообщений могут
  • 7 сообщений в апреле
  • 7 постов марта
  • 6 постов февраля
  • 10 постов января
  • 9 постов декабрь
  • 6 постов ноября
  • 10 постов октябрь
  • 11 постов сентября
  • 15 постов августа
  • 9 постов июля
  • 12 постов июня
  • 9 сообщений могут
  • 11 сообщений в апреле
  • 10 сообщений марта
  • 8 постов февраля
  • 5 сообщений января
  • 9 постов декабрь
  • 11 постов ноября
  • 12 постов октябрь
  • 12 постов сентября
  • 9 сообщений августа
  • 9 постов июля
  • 9 постов июня
  • 7 сообщений могут
  • 6 постов в апреле
  • 6 постов марта
  • 5 постов февраля
  • 8 сообщений января
  • 6 постов декабрь
  • 5 постов ноября
  • 8 постов октябрь
  • 5 постов сентября
  • 6 постов августа
  • 8 постов июля
  • 10 постов июня
  • 2 сообщения могут
  • 5 сообщений в апреле
  • 5 постов марта
  • 5 постов февраля
  • 6 постов января
  • 6 постов декабрь
  • 4 сообщения ноября
  • 10 постов октябрь
  • 7 постов сентября
  • 6 постов августа
  • 7 постов июля
  • 5 постов июня
  • 3 сообщения могут
  • 6 постов в апреле
  • 6 постов марта
  • 5 постов февраля
  • 3 сообщения января
  • 3 поста декабрь
  • 3 сообщения ноября
  • 6 постов октябрь
  • 6 постов сентября
  • 7 постов августа
  • 6 постов июля
  • 5 постов июня
  • 3 сообщения могут
  • 7 сообщений в апреле
  • 9 сообщений марта
  • 10 сообщений февраля
  • 14 постов января
  • 8 постов декабрь
  • 10 постов ноября
  • 11 постов октябрь
  • 9 постов сентября
  • 13 постов августа
  • 3 сообщения в июле
  • 4 сообщения июня
  • 1 посты могут
  • 1 сообщения в апреле
  • 1 посты марша
  • 2 сообщения в феврале
  • 2 сообщения января
  • 1 сообщения декабрь
  • 2 сообщения в октябре
  • 2 сообщения в сентябре
  • 3 сообщения августа
  • 2 сообщения в июле
  • 2 сообщения в июне
  • 1 посты могут

  Создать стратегию для управления паролем

  Сэм только что был заперт из коробки. Он подумал, что запомнил цепочку чисел, букв и символов точно правильно, но после трех неудачных попыток его доступ был отозван, и ему нужен важный документ для крайнего срока команды, заставив его отправить запрос на сброс пароля и ждать ИТ -команды, чтобы помочь. Когда -то было намного проще, когда его пароль был той же простой фразой, который он’S всегда используется, но новые ИТ -политики требовали уникальных, более сложных паролей во всех приложениях.

  Это общий сценарий – тот, который может быть исправлен с лучшим управлением паролями в организации. Учитывая, что 81% всех нарушений, связанных с взломом, использованы либо украденные, так и/или слабые пароли, ИТ-команды правы, чтобы установить более строгие политики на место. Но на сегодня’S сотрудников там’достаточно, чтобы помнить, не нуждаясь в том, чтобы оставаться на вершине бесконечных учетных данных в нескольких приложениях и устройствах. Это означает, что сотрудники склонны к использованию простых для запоминающихся (и, следовательно, слабых) паролей, повторяющихся паролей или просто отправлять билеты на службу поддержки каждый раз, когда они забывают-огромная погрузка для ИТ-команд, которые их сбрасывают.

  Хотя пароли, безусловно, предлагают уровень защиты для защиты важных инструментов и данных, поиск надежного решения для этих производительности и головных болей в области безопасности стало критическим миссией на сегодняшний день’S Enterprises.

  Проблема с менеджерами паролей

  Менеджеры паролей действуют как центральный центр хранения для пользователя’S разнообразие имен пользователей и паролей. Хотя они помогают уменьшить количество учетных данных, которые необходимо запомнить, они арендуют’T Серебряная пуля.

  Менеджеры паролей склонны к человеческой ошибке. Забудьте о выходе в систему, используя слабый основной пароль и не внедрив такие функции, как двухфакторная аутентификация. Раскрывают защищенные пароли для риска. Кроме того, было обнаружено, что услуги управления онлайн -паролями в прошлом имели проблемы, когда серьезные недостатки поставили под угрозу безопасность паролей, которые они хранят. Таким образом, предприятия требуют сплоченной, рассматриваемой стратегии управления паролем для снижения этого риска.

  Создание основы эффективной стратегии управления паролем

  Стратегия управления паролем позволяет компаниям на любом этапе облачного путешествия оценить их текущие процессы пароля и определить, как лучше всего защитить пароли в будущем. Широкие цели стратегии управления паролем должны заключаться в обеспечении герметичной безопасности при улучшении удобства использования и снижения точек давления инфраструктуры.

  Начните с выявления и просмотра любых текущих внутренних полисов для управления паролем. Журналы службы поддержки могут разоблачить проблемы с паролем организации и раскрыть как сложности текущих политик, так и приложения, которые вызывают наибольшее количество запросов сброса. На этом этапе это’S также важно понимать, какие элементы использования, сигнализирующие о сильной адаптировании пользователя и как вы можете повысить надежность безопасности паролей, введя политики истечения срока действия.

  Согласно нашему отчету о работе за 2018 год @, типичная организация в Okta Identity Cloud обеспечивает соблюдение следующих политик пароля:

  1. Минимальная длина восьми символов
  2. По крайней мере одна строчная буква, одна буква прописного и число
  3. Максимум десять попыток пароля, прежде чем заблокировать пользователя из его / ее учетной записи
  4. Период истечения срока действия токенов восстановления устанавливается за один час
  5. Запретить любой пароль, который включает имя пользователя

  И хотя это создает сильную отправную точку, это’S только начало сильной стратегии управления паролями.

  Два простых решения для лучшей безопасности

  Cloud IAM Solutions выполняют тяжелую работу для организаций, упрощая управление паролями и предлагая множество других преимуществ, которые включают мобильную доступность, повышение производительности и возможность подключить тысячи устройств с бесчисленными приложениями безопасным и эффективным способом.

  Единое решение для регистрации может поощрять сильное принятие, предлагая непревзойденную простоту использования и простоту. Окта’S собственная единственная вход в систему делает пользовательский вход в систему на 50% быстрее, предоставляя сотрудникам одну точку доступа к каждому веб-приложения и мобильному приложению, в котором они нуждаются. Следовательно, это также уменьшает связанные с входом в систему вызовы HelpDesk на 50%.

  Второй критический компонент добавляет второй фактор. Многофакторная аутентификация (MFA) также должна быть частью каждой стратегии управления паролем. По мере того, как алгоритмы догадки пароля становятся все более и более изощренными, организациям необходимо завершить свои стратегии управления паролями, требуя прочных паролей и внедряя MFA во всех входах в систему-независимо от того, означает ли это добавление вторичного электронного письма, текста или голосового одноразового пароля (OTP) или push-уведомления через приложение, такое как Okta persify. MFA также необходим для различных правил соответствия, таких как NIST.

  Последний этап солидной стратегии пароля – это постоянный обзор и уточнение. Организации должны оценить влияние новой стратегии, регулярно выполняя проверку здоровья. Основываясь на том, какую информацию они дают, ИТ -команды могут оценить, какие болевые точки все еще существуют, и стимулировать большее принятие пользователей и общую безопасность компании.

  Ищу советы по внедрению и усыновлению в вашей команде? Скачать okta’S усыновление инструментарий здесь.

  Эффективное управление паролем на практике

  Сильная и безопасная политика управления паролем может быть проблемой для организаций любого масштаба. Определенные политики управления паролями, ориентированные на исследования, представляют собой половину битвы, но истинный успех заключается. Например, предоставив своим конечным пользователям всего один набор учетных данных, которые можно запомнить, Envision Healthcare почти исключил все сбросы паролей для своих администраторов ИТ-проблема, которая ранее стоила им 100 тысяч долларов в год.

  Реализация стратегии управления паролем на основе облака является простым. С Октой ты’запустить и работать в первый день, с каждым приложением и программой, которые вы используете для мгновенного доступного, так как все тяжелые работы уже позаботились о. Процесс так же прост, как добавление ваших приложений, добавление ваших пользователей, а затем запуск.