LastPassマスターアカウントを共有しても安全ですか?
サービスアカウントに LastPass Enterprise を使用していることがわかりました。 (チーム全体がアクセスする必要のあるデータベースとWebアプリケーション)以前使用していた方法よりも安全であるように思えたため、すぐにチームを切り替えました-すべてのパスワードを暗号化ファイルに保存し、暗号化された電子メールまたは共有フォルダーで渡す。私たちはすぐにを見つけました。LastPassのパスワード共有機能を無効にしました。それを使用する全体の理由。代わりに、(関連付けられた電子メールアドレスを使用して)単一のチームアカウントを作成し、LastPassへのログインに使用するすべてのパスワードを教えてくれました。 OK、それはうまくいくと思いますが、何らかの理由で不安になります-少なくとも、LastPassが組織またはチーム内の共有を制限できる場合、これを行うのは無意味だと感じます。
私たちのチームは単一のアカウントとマスターパスワードを共有していますが、個々のアカウントを使用するよりも安全ではありませんか?
また、企業が共有機能を無効にする理由もある種興味深いのですが、おそらくそれだけは回答できません。
安全性が大幅に低下します。パスワードが入力された、パスワードで保護されたファイルに相当するものがあります。
このリソースにアクセスできる全員:
- 正当な必要性の有無にかかわらず、すべてのパスワードが含まれている
- 保存されているパスワードを故意または誤って変更し、他のすべてのユーザーを混乱させる(遅延させる)可能性がある
さらに、チームの誰かが退職した場合は、マスターパスワードを変更し、残りのすべてのユーザーを新しい資格情報で更新する必要があります。ユーザーがスキップされるか、更新を見逃した場合、ユーザーはロックアウトされます。
ユーザーごとの制御により、これらすべての問題が解決されます。あなたはできる:
- 適切なパスワードを承認された人々と共有する
- パスワードへの読み取り専用アクセスを提供する
- 残りのユーザーに影響を与えることなく、パスワードリポジトリへの単一ユーザーのアクセスを取り消す