@瞌睡虫
2年前 提问
1个回答

企业使用密码管理器有什么风险吗

帅末
2年前

企业使用密码管理器的风险:

  • 所有敏感数据集中在一处:如果发生数据泄露,可能需要耗费大量时间来阻断所有支付选项,并更改所有账户的密码,而这些时间足够攻击者造成重大破坏。

  • 备份并非总是可行:如果服务器出现故障,用户将唯一的希望寄托在提供商身上,期待他们已经制作了备份副本,如果用户将存储库在一台设备上保持离线状态,这种风险会成倍增加。同样地,将自己的备份保存在未受保护的磁盘驱动器或保护不佳的云服务上也无济于事。

  • 并非所有设备都足够安全:黑客利用相同的漏洞便能在一次攻击中获取用户的所有登录信息。如果用户设备感染了恶意软件,密码管理器也可能会被黑。在这种情况下,用户输入主密码会被记录下来,从而使网络犯罪分子获得对存储数据的完全访问权限。这就是密码管理器用户应该首先投资保护他们所有的设备以降低风险的原因所在。

  • 不使用生物特征认证:生物识别身份验证是增加额外安全防护层的好方法。如果用户将密码管理器配置为请求指纹或面部扫描,那么有人侵入存储库的机会就会变得非常渺茫。而且,触摸指纹扫描仪也比输入主密码容易得多。

  • 糟糕的密码管理器:如果一款密码管理器具有较弱的加密功能,提供的功能很少,并且用户反馈很差的话,就不应该再使用它。

  • 忘记主密码:在用户是唯一知道主密码的人,同时密码管理器没有重置功能的情况下,可能需要逐个恢复每个登录。或者,可以将主密码(或提示)存储在某个物理上安全的地方,例如保险箱。