Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Narzędzia do zarządzania hasłami LastPass

Data publikacji: 26-06-2018 Autor: Konrad Kubecki
Klient usługi LastPass to...

Konieczność stosowania silnych haseł to oczywistość, o której wiedzą wszyscy. W rzeczywistości dobre praktyki przegrywają z nawykami, słabą pamięcią oraz przyklejonymi na monitorze karteczkami. Sprawę pogarsza fakt, że nie zarządzamy aplikacjami dostawców zewnętrznych, u których posiadają konta nasi użytkownicy. W jaki sposób wymusić stosowanie silnych haseł do serwisów, które są poza kompetencjami firmowego działu IT?

Wymuszanie używania silnych haseł jest zazwyczaj stosowane w przypadku systemów zarządzanych przez własny zespół IT. Odpowiednia długość hasła, obecność znaków specjalnych, cyfr i dużych liter, wygasanie haseł po określonym czasie to standard, który stosuje większość firm. To także standard, który łatwo zaimplementować przy użyciu obiektów GPO usługi katalogowej.

 
Znacznie trudniej zadbać o bezpieczeństwo, jakość i cykliczne zmiany haseł, które użytkownicy stosują do logowania do serwisów oraz aplikacji webowych znajdujących się poza kontrolą wewnętrznego IT. Platforma zakupowa, dostęp internetowy do kont bankowych, serwisy służące do zamawiania towarów u kontrahentów czy wreszcie PIN do służbowej karty kredytowej. W jaki sposób dopilnować, aby dostęp do  większości wspomnianych stron internetowych nie opierał się na jednym, słownikowym haśle?
 
Rozwiązaniem jest wprowadzenie polityki zarządzania hasłami i wdrożenie narzędzia, które zadba o bezpieczne przechowywanie haseł w szyfrowanym sejfie oraz na bieżąco będzie analizować ich jakość. Jednym z dostępnych na rynku rozwiązań realizujących powyższe zagadnienia jest LastPass, występujący w kilku edycjach, m.in.: Free, Teams i Enterprise.
 
> Edycja darmowa
 
LastPass Free Password Manager to dodatek instalowany do przeglądarki internetowej lub aplikacja na urządzenia mobilne. Jego głównym celem jest przechowywanie loginów i haseł do formularzy na stronach internetowych. Może zatem posłużyć jako wirtualny sejf dla poświadczeń do logowania do webowych paneli administracyjnych związanych z różnymi usługami i serwerami aplikacyjnymi, zarówno wewnętrznymi, jak i zewnętrznymi. To także miejsce do przechowywania poświadczeń niezbędnych do kontaktu ze wsparciem producentów oprogramowania i sprzętu komputerowego.
 
Może się również przydać zwykłym użytkownikom, wspierając logowanie do aplikacji biznesowych z interfejsem webowym, poczty elektronicznej, a także do kont posiadanych u dostawców i usługodawców zewnętrznych. Jeszcze inna kategoria informacji, jakie mogą być przechowywane przy użyciu opisywanej usługi, dotyczy kodów dostępu do budynków, alarmów oraz sejfów.
 
Aplikacja umożliwia także tworzenie i przechowywanie notatek. Istnieją nawet gotowe szablony, typowe dla różnych rodzajów informacji. Szablony to zbiór pól, w które można wpisać konkretny typ danych. Dostępnych szablonów jest wiele, a przykładowe pozwalają na wpisywanie danych kontaktowych, namiarów na bazy danych, informacji o kontach bankowych i kartach kredytowych, kluczy SSH, parametrów sieci Wi–Fi oraz licencji na oprogramowanie.
 
Funkcją nieco mniej administracyjną, a bardziej użytkową jest możliwość zapisania w LastPass Free danych do formularzy, wypełnianych podczas zakupów w internecie. Dane adresowe, numery telefonów, numery kart płatniczych to niektóre z informacji, które można przechowywać w sejfie i które zostaną automatycznie dopasowane do formularzy zakupowych na różnych stronach internetowych.
 
Powyższe elementy, tj. hasła, notatki, dane do formularzy mogą być udostępniane innym osobom. Realizuje to karta o nazwie Centrum Udostępniania. Służy ona do współdzielenia pomiędzy wieloma osobami zasobu zawierającego poświadczenia oraz sekretne notatki. Poprzez centrum konfigurowany jest folder, który wybrani użytkownicy zauważą na swoich kontach po zalogowaniu się do usługi. Możliwe jest nadawanie różnych poziomów uprawnień do współdzielonego folderu. Osoba tworząca folder wybiera elementy, które się w nim znajdą, oraz rodzaj dostępu dla poszczególnych osób. Można nadać uprawnienia administratora, tylko odczyt oraz zadecydować o widoczności haseł. Do udostępnienia wymagany jest adres e–mail odbiorcy, na który trafia powiadomienie.
 
Po instalacji LastPass, podczas pierwszego logowania do wybranego serwisu webowego, np. usługi poczty elektronicznej, LastPass zaproponuje zapisanie poświadczeń w swojej bazie. Przy kolejnym logowaniu pola loginu i haseł zostaną już przez niego uzupełnione.
 
[...]
 
Specjalista ds. utrzymania infrastruktury i operacji. Zajmuje się problematyką budowy, utrzymania i zarządzania centrami przetwarzania danych oraz koordynowaniem zmian dotyczących krytycznej infrastruktury IT

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"