Cofre de Senhas

Resumo

Por definição, senhas são informações pessoais e intransferíveis e, por isso, não podem ser compartilhadas.

A Solução

Mas, na prática, nem sempre é o que acontece… por exemplo, para a administração de servidores que suportam os sistemas de uma empresa, diversas atividades exigem o uso de usuários administrativos, os quais não ficam restritos a um único usuário. Dessa forma, temos um cenário de risco bastante grande, pois se trata de um usuário/acesso privilegiado, porém em posse de várias pessoas, ou seja, um usuário genérico e compartilhado perde-se a possibilidade de rastrear quem estava em posse daquele acesso em um determinado incidente.

Dessa forma, a solução de Cofre de Senhas ou de gerenciamento de usuários privilegiados visa dar nome a esses acessos, de uma maneira segura, autorizada e auditada. Mesmo que o acesso continue sendo realizado através de uma conta genérica administrativa o cofre garante e vincula que o acesso no horário e no servidor específico era de determinada pessoa da equipe com sua devida autorização e muitas vezes, dependendo da política aplicada, o usuário nem precisa ter a posse da senha, utilizando funcionalidades de acesso automático nas aplicações. Junto a isso, é possível adicionar o recurso de gravação de sessão, onde cada interação do usuário na aplicação, seja com o teclado ou mouse, é gravado para fins de auditoria.