Inuits leverantör ManageEngine adderar ny funktionalitet till ADSelfService Plus, en integrerad lösning för Active Directory självbetjäning för lösenordshantering och single sign-on. Nu erbjuder lösningen multifaktorautentisering (MFA) för Outlook på webben (OWA) och Exchange admin center (EAC)-inloggningar för att på så sätt erbjuda ett extra lager säkerhet för Exchange-miljöer.
När lugnet börjat lägga sig efter larmrapporterna om Heartbleed-buggen är det dags att på allvar utvärdera rutinerna för hur vi hanterar lösenord i den egna organisationen. Här delar vi med oss av några tips på hur du kan stärka säkerheten i grunden genom att noggrant granska och revidera hur ni lagrar, delar och använder lösenord i organisationen.
Svaret på denna fråga skiljer sig från vem du frågar. Alla sitter med sina problem och säkerhetsfrågorna skiljer sig åt. Ett klassiskt knep för att höja säkerheten är att bygga flera lager av säkerhet och hoppas att skyddet blir lite bättre med varje lager. Jag tycker att säkerheten skall göras så enkel och begriplig som möjligt för att annars är risken stor att säkerheten blir för komplex.
I en artikelserie kommer vi ta upp problematiken med delade systemlösenord, vilka säkerhetshot det skapar och ge svar på frågan: Hur man delar systemlösenord utan att göra avkall på säkerheten?
Detta whitepaper tar upp problemet med spridning av administrativa lösenord och särskilt delade administrativa lösenord och servicekonton. Avslutningsvis ges det en checklista på vad organisationer skall tänka på när de inför en effektiv lösenordshantering.