共享凭据本身就有风险,而一旦共享凭据离开保险库,问题会更严重,因为你很快就失去了它到底扩散到哪里、谁手里还留着副本的可见性。
基于保险库的共享至少能提供访问控制、审计记录、轮换流程,以及在人员或供应商变动后进行体面清理的机会。
一段密钥只要以明文形式进入聊天窗口,就会开始累积不可见的副本。那也是控制开始衰减的起点。
现场笔记 04
共享密钥一旦进入聊天工具,控制权就开始流失
团队密码离开保险库,进入截图、文档或消息以后,控制和撤销都会立刻变难。
现场笔记 04
团队密码离开保险库,进入截图、文档或消息以后,控制和撤销都会立刻变难。
共享凭据本身就有风险,而一旦共享凭据离开保险库,问题会更严重,因为你很快就失去了它到底扩散到哪里、谁手里还留着副本的可见性。
基于保险库的共享至少能提供访问控制、审计记录、轮换流程,以及在人员或供应商变动后进行体面清理的机会。
一段密钥只要以明文形式进入聊天窗口,就会开始累积不可见的副本。那也是控制开始衰减的起点。