Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Aanbevelingen voor een veilig paswoordbeheer? Cloud Password Manager? met 2FA?

18-05-2015, 09:51 door Anoniem, 2 reacties
In onze huidige bedrijf waar ik sinds kort deel van uitmaak word nu gewerkt met excel sheets met wachtwoorden. Ik voel me hier niet al te prettig bij wat betreft security. Tevens werkt dit niet al te handig.

Ik vroeg me af of iemand hier een oplossing weet. Is een cloud password manager een idee? Nadeel lijkt me dat je dan alsnog met een single point of failure zit.
Reacties (2)
18-05-2015, 12:50 door Anoniem
Het liefst gebruik je geen password manager en sla je de wachtwoorden nergens op.

Op het bedrijf waar ik werk is gekozen om gebruik te maken van KeePass. Over dit programma heb ik nog nergens gelezen dat het gehackt zou zijn, dus het lijkt me wel een oké password manager. Zorg er echter wel voor dat de "Master Key", ofwel de key die je gebruikt om je wachtwoorden te bereiken, voldoende complexiteit heeft en dat deze nergens is opgeslagen (dus ook niet uitwisselen via de mail). Het liefst schrijf je dit wachtwoord ook niet op een blaadje, want er hoeft tegenwoordig maar een documentaire over het bedrijf waar je werkt gemaakt te worden en het is afgelopen.
18-05-2015, 15:48 door Anoniem
Maak geen gebruik van cloud password managers. gebruik Keepass of iets dergelijks dat alle wachtwoorden in een centraal bibliotheekbestand op een netwerk share opslaat en laat iedereen dat ene bestand openen. zet er een goed wachtwoord op en verbied mensen om dat wachtwoord ergens op te schrijven/op te slaan.

Als je een cloud-tool gebruikt worden al je accounts opgeslagen ergens op een datacentrum van iemand waar je geen invloed op hebt en heb je ook totaal geen inzicht wie er toegang heeft tot je wachtwoorden. als je het lokaal (of op een netwerk share) opslaat, ben je een stuk veiliger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search