Управление паролями

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Управление паролями» — новости   · газеты   · книги   · ученые   · JSTOR ( апрель 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Существует несколько форм программного обеспечения, которое помогает пользователям или организациям лучше управлять паролями :

• Предназначен для использования одним пользователем:
  • Программное обеспечение менеджера паролей используется отдельными лицами для организации и шифрования множества личных паролей с использованием одного входа в систему. предполагает использование ключа шифрования Это часто также . Менеджеры паролей также называются кошельками паролей .
• Предназначен для использования несколькими пользователями/группами пользователей:
  • Программное обеспечение для синхронизации паролей используется организациями для того, чтобы разные пароли в разных системах имели одинаковое значение, когда они принадлежат одному и тому же человеку.
  • Программное обеспечение для самостоятельного сброса пароля позволяет пользователям, которые забыли свой пароль или активировали блокировку злоумышленника, пройти аутентификацию с использованием другого механизма и решить свою проблему самостоятельно, не обращаясь в службу ИТ-поддержки.
  • Программное обеспечение корпоративного единого входа отслеживает приложения, запущенные пользователем, и автоматически заполняет идентификаторы входа и пароли.
  • в Интернет Программное обеспечение единого входа перехватывает доступ пользователей к веб-приложениям и либо вставляет информацию аутентификации в поток HTTP(S), либо перенаправляет пользователя на отдельную страницу, где пользователь проходит аутентификацию и направляется обратно на исходный URL-адрес.
  • Управление привилегированными паролями (используется для защиты доступа к общим привилегированным учетным записям).

Управление привилегированными паролями — это тип управления паролями, используемый для защиты паролей для идентификаторов входа с повышенными привилегиями безопасности. Чаще всего это делается путем периодической замены каждого такого пароля на новое случайное значение. Поскольку для работы пользователей и автоматизированных программных процессов эти пароли необходимы, привилегированные системы управления паролями также должны хранить эти пароли и предоставлять различные механизмы для безопасного и надлежащего раскрытия этих паролей. Управление привилегированными паролями связано с управлением привилегированными удостоверениями .

Существует три основных типа привилегированных паролей. Они используются для аутентификации:

В системах Unix и Linux пользователь root представляет собой привилегированную учетную запись. В Windows эквивалентом является Администратор. В базах данных SQL эквивалентом является sa. Как правило, большинство операционных систем, баз данных, приложений и сетевых устройств включают административный вход, используемый для установки программного обеспечения, настройки системы, управления пользователями, применения исправлений и т. д. В некоторых системах разным пользователям назначаются разные привилегированные функции, что означает что есть более привилегированные учетные записи, но каждая из них менее мощная.

В операционной системе Windows служебные программы выполняются либо в контексте системы (с очень привилегированными правами, но без пароля), либо в контексте учетной записи пользователя. Когда службы запускаются от имени несистемного пользователя, менеджер управления службами должен предоставить идентификатор входа и пароль для запуска служебной программы, чтобы учетные записи служб имели пароли. В системах Unix и Linux init и inetd могут запускать служебные программы от имени непривилегированных пользователей, не зная их паролей, поэтому службы обычно не имеют паролей.

Часто одно приложение должно иметь возможность подключаться к другому для доступа к службе. Типичным примером этого шаблона является ситуация, когда веб-приложение должно войти в базу данных, чтобы получить некоторую информацию. Эти соединения между приложениями обычно требуют идентификатора входа и пароля, а также этого пароля.

Система управления привилегированными паролями защищает привилегированные пароли посредством:

• Периодическая смена каждого пароля на новое случайное значение.
• Хранение этих значений.
• Защита хранимых значений (например, с помощью шифрования и реплицированного хранилища).
• Обеспечение механизмов раскрытия этих паролей различным типам участников системы:
  • ИТ-администраторы.
  • Программы, запускающие службы (например, диспетчер управления службами в Windows).
  • Приложения, которые должны подключаться к другим приложениям.

Система управления привилегированными паролями требует обширной инфраструктуры:

• Механизм планирования смены пароля.
• Разъемы для различных видов систем.
• Механизм обновления различным участникам новых значений паролей.
• Обширный аудит.
• Зашифрованное хранилище.
• Аутентификация для сторон, желающих получить значения паролей.
• Контроль доступа и авторизация для принятия решения о целесообразности раскрытия пароля.
• Реплицированное хранилище гарантирует, что сбой оборудования или авария на объекте не приведут к потере данных.

• Менеджер паролей
• Список менеджеров паролей
• Усталость паролей
• Токен безопасности
• Смарт-карта