Синхронизация паролей - Password synchronization

Синхронизация паролей это процесс, обычно поддерживаемый таким программным обеспечением, как менеджеры паролей, с помощью которого пользователь поддерживает один пароль для нескольких IT системы.[1]

При условии, что все системы обеспечивают соблюдение взаимно совместимых стандартов паролей (например, в отношении минимальной и максимальной длины пароля, поддерживаемых символов и т. Д.), Пользователь может выбрать новый пароль в любое время и использовать тот же пароль для своих учетных записей для входа в разные страны. множественные связанные системы.

Если разные системы имеют несовместимые стандарты относительно того, что может храниться в поле пароля, пользователь может быть вынужден выбрать более одного (но все же меньше, чем количество систем) паролей. Это может случиться, например, когда максимальная длина пароля в одной системе меньше минимальной длины в другой, или когда одна система требует использования знака препинания, а другая запрещает это.

Синхронизация паролей - это функция некоторых управление идентификацией системы и считается более простым в реализации, чем корпоративный единый вход (SSO), поскольку обычно не требуется развертывание клиентского программного обеспечения или необходимость в активной регистрации пользователей.

Использует

Синхронизация паролей упрощает для ИТ-пользователей вспоминание паролей и, таким образом, управление их доступом к нескольким системам, например, в корпоративной сети.[1] Поскольку им нужно запомнить только один или максимум несколько паролей, пользователи с меньшей вероятностью забудут их или запишут, что приведет к меньшему количеству звонков в службу поддержки ИТ и меньшим шансам для коллег, злоумышленников или воров получить неправомерный доступ. Благодаря надлежащей осведомленности о безопасности, автоматизированному применению политик и обучению пользователей можно побудить или заставить их выбирать более надежные пароли поскольку им нужно помнить меньше.

Безопасность

Если единый синхронизированный пароль скомпрометирован (например, если он угадан, раскрыт, определен криптоанализ от одной из систем, перехваченных на незащищенном пути связи, или если пользователь социально спроектирован для сброса его до известного значения), все системы, использующие этот пароль, уязвимы для неправомерного доступа. В большинстве Единая точка входа и решений для хранилищ паролей, компрометация основного или главного пароля (другими словами, пароля, используемого для разблокировки доступа к отдельным уникальным паролям, используемым в других системах), также ставит под угрозу все связанные системы, поэтому эти два подхода аналогичны.

В зависимости от используемого программного обеспечения, синхронизация пароля может быть запущена путем изменения пароля в любой из синхронизируемых систем (независимо от того, инициировано ли оно пользователем или администратором) и / или пользователем, инициирующим изменение централизованно через программное обеспечение, возможно, через Интернет. интерфейс.

Некоторые системы синхронизации паролей могут копировать хэши паролей из одной системы в другую, где алгоритм хеширования одинаков. Как правило, это не так, и требуется доступ к паролю в виде открытого текста.

Ролики

Два процесса, которые выдают синхронизированные пароли, показаны на следующих анимациях, размещенных поставщиком программного обеспечения Hitachi ID Systems:1

Рекомендации

  1. ^ а б Хорш, Мориц; Хюлсинг, Андреас; Бухманн, Йоханнес (15.06.2015). "PALPAS - Синхронизация без паролей". Цитировать журнал требует | журнал = (помощь)