Os especialistas de TI recomendam a adoção de uma política de segurança madura para padronizar as práticas de gerenciamento de senhas. Uma política de segurança de TI abrange vários aspectos, como:
O Password Manager Pro permite que você crie controles adequados com várias opções para ajudar a implementar uma política uniforme em toda a organização. Além de eliminar senhas fracas, as políticas de senha também atendem aos requisitos de conformidade.
O Password Manager Pro vem com três políticas predefinidas: baixa, média e alta segurança. Cada política tem um nível de gravidade especificado em termos de comprimento de senha, requisitos alfanuméricos, mistura de maiúsculas e minúsculas, prazo de validade da senha e reutilização de senha antiga. Você também pode personalizar sua própria política de senhas em conformidade com a política de TI da organização.
O gerador de senhas integrado pode produzir senhas que estejam em conformidade com as políticas de senha definidas. Todos os campos de entrada de senha no Password Manager Pro têm o gerador ao lado dele, por meio do qual a política padrão definida do sistema será usada para gerar senhas, a menos que seja instruído de outra forma.
O Password Manager Pro permite definir períodos de validade para suas senhas, definindo um prazo para elas. Quando esse prazo é atingido, as senhas são redefinidas automaticamente. Por exemplo, se você definir 90 dias como o prazo de validade da senha na política de senhas personalizada, as senhas dos recursos serão automaticamente redefinidas a cada 90 dias.
Para controlar senhas compartilhadas e seu acesso, os administradores podem configurar um mecanismo de solicitação-liberação para o fluxo de trabalho de recuperação de senha. A ativação dessa configuração exige que os usuários que precisam de acesso a uma senha que já foi compartilhada com eles gerem uma solicitação com o administrador. A senha ficará disponível para uso somente se o administrador aprovar a solicitação.
Após a aprovação, o usuário obtém apenas acesso temporário por um período especificado. Após o período especificado, a senha será anulada e o usuário perderá o acesso. Para evitar tentativas de acesso não autorizado no futuro, a senha será redefinida automaticamente após o uso temporário. Isso elimina qualquer possibilidade de os usuários obterem acesso impróprio aos recursos de TI.
Para maior segurança, os administradores podem impedir a recuperação de senhas de texto sem formatação. Depois que essa restrição de exibição de senha for imposta, os administradores autorizados poderão compartilhar as credenciais de conta desejadas sem revelar suas senhas.
As senhas não podem ser fornecidas a qualquer um que as solicite. Portanto, você pode exigir um motivo confiável antes de autorizar o acesso. As trilhas de auditoria capturarão o motivo fornecido. Além disso, você também pode integrar seu sistema de emissão de tickets ao Password Manager Pro para validar solicitações de serviço relacionadas ao acesso privilegiado. Esta configuração permite que os usuários insiram uma ID de ticket válida ao solicitar acesso.
Alertas instantâneos podem ser configurados para eventos, como solicitações de acesso, inclusão de novas e expiração de senhas e enviados para destinatários selecionados quando eles ocorrem. O Password Manager Pro fornece várias opções de notificação, como alertas de e-mail, mensagens syslog e armadilhas SNMP.
