共享LastPass主帐户安全吗？

Question

我刚刚发现我的公司开始使用LastPass企业作为服务帐户。(我们整个团队需要访问的数据库和web应用程序)我立即将我的团队切换到它，因为它似乎比我们以前使用的方法更安全--将所有密码存储在一个加密的文件中，并通过加密的电子邮件或共享文件夹传递它。我们很快发现我们公司已经禁用了LastPass的密码共享功能，我认为这是使用它的全部原因。相反，他们创建了一个单独的团队帐户(带有相关的电子邮件地址)，并告诉我们登录LastPass的密码使用。好吧，我想这是可行的，但出于某种原因，它让我感到不安--至少当LastPass可以将共享限制在一个组织或团队内时，它会让我觉得这样做是荒谬的。

是我们的团队共享一个帐户和主密码比使用单个帐户更安全吗？

还有一种奇怪的原因，为什么一家公司会禁用共享功能，但也许只有他们才能回答这个问题。

Answer 1

它就不那么安全了。您有相当于一个密码保护文件填充密码。

访问此资源的每个人：

• 是否包含所有密码，无论它们是否有合法需要
• 可能恶意或错误地更改任何存储的密码，并混淆(延迟)所有其他用户。

此外，当您的团队中有人离开时，需要更改主密码，所有剩余的用户都需要使用新的凭据进行更新。如果用户被跳过或错过更新，则将其锁定在外。

每个用户控件解决了所有这些问题。您可以：

• 与认可人员共享适当的密码
• 提供对密码的只读访问
• 撤销单个用户对密码存储库的访问，而不影响其他用户