複数のリモートシステムへの資格情報をどのように管理しますか?
私たちはヘルスケア業界にソフトウェアを提供するベンダーであり、私たちのアプリケーションは顧客のインフラストラクチャでローカルにホストされています。そのため、ソフトウェアのサポートを提供できるようにするために、VPNアクセスが提供されています。スタッフのメンバーがHIPAAで保護された情報を見る可能性があるリスクを考えると、ほとんどすべてのお客様は、各ユーザーに独自の資格情報とパスワードを与えることを主張しています。これにより、エージェントが接続する必要のある各サイトのユーザー名とパスワードを記憶しようとする大混乱が発生する可能性があります。
以前にこの問題に遭遇したことがありますか。また、チーム間でこれをどのように管理していますか。それらをすべて書き留めて、必要な場合を除いて金庫にロックする以外に、これを管理するための最良の方法がわかりません。私はLastPassのようなものを研究してきましたが、プラグインがパスワードを挿入しようとすることを望んでいるようです。
どんな考えでも大歓迎です。
KeePassを使用しているのは、最もユーザーフレンドリーなようです。私には、暗号化のチャック・ノリス、ブルース・シュナイアーから間違いなくより安全な代替手段であるパスワード・セーフを使用している同僚がいます。これらの製品は両方とも暗号化されたデータベースを持っています。
これらのリモート接続を実際に管理する限り、同僚と私はRoyalTSを使用しました。完全に無料の製品ではありませんが、最大10の接続を無料で提供します。また、接続ファイルDB全体で暗号化を行います。このアプリケーションはSSH接続も行いますが、SSHおよびTelnet接続にはPuTTYを使用します。