Secure password sharing

Se nella tua azienda devi scambiare delle credenziali come fai? Con iterni o esterni?

Credenziali singole o massive durante un progetto? Vediamo un caso pratico.

Con chi devi condividere?

Una differenza è valutare se le credenziali siano da condividere solo internamente oppure anche all'esterno dell'organizzazione. Nel caso in cui siano da condividere solo internamente potrebbe essere più semplice il processo rispetto all'altro caso. 

Hai già sentito parlare di Single Sign On? 

Quali credenziali è necessario condividere?

Stiamo parlando di ambienti di formazione e training, magari al primo avvio (quindi senza dati) oppure sistemi produttivi attività da tempo?

Anche questo aspetto è rilevante. La criticità è dettata dai dati ai quali una persona ha accesso. Se accedo ad un sistema di test o di sandbox, sono i dati di quel sistema a dettare la criticità. 

In questo caso a mio avviso si possono utilizzare degli strumenti di distribuzione delle credenziali interni (mail o excel). È un problema se anche qualcuno entra a nome di un altro?

Evidentemente no, anzi in alcuni casi è necessario. Ad esempio se devo testare un flusso che dovrà svolgere l'approvatore (ma in questo momento per le più disparate ragioni non è disponibile la persona per svolgere il test) dovrà farlo qualcun'altro a nome suo.

Nei progetti solitamente i test vengono svolti da un sottoinsieme del personale aziendale. E questo sottoinsieme spesso controlla flussi che riguardano tutta l'azienda o almeno quelli principali.

Quali strumenti è possibile utilizzare?

Alcuni strumenti sul mercato presenti sono ad esempio i seguenti: Password Pusher 

Oppure Bitwarden

Ma non sono certo gli unici. Questi strumenti permettono di condividere un collegamento sicuro dove è presente la password, può essere copiata direttamente oppure inserita una data di scadenza ad esempio. Così come è possibile attivare anche ulteriori funzionalità.

Nel caso in cui sia necessario condividere massivamente delle credenziali?

Può essere utile nel caso di progetti dove bisogna far arrivare le credenziali via mail ad un numero di persone elevato.

In questo caso è possibile utilizzare le funzionaltà native di Microsoft Excel e Word. Ovvero

1. Creare un database excel contenente le colonne di interesse (nel nostro caso ad esempio Nome e Cognome completo, UserID SAP, mail e password
   
2. Creare in Microsoft Word una bozza per il testo della mail
   
3. Selezionare la funzionalità di utilizzo di un database esistente (come sorgente dati) in questo caso da Excel (vedi punto 1) "Selezionare destinatari" -> Usa un elenco esistente...
   
4. Inserire le variabili nel testo, recuperate dall'excel per fare in modo che ad ogni mail arrivino i dati corretti
   
5. Si può verificare, tramite il pulsante "Anteprima risultati" il risultato con i valori anziché le variabili
   
6. Infine è possibile tramite il pulsante "Finalizza e unisci" decidere la modalità di invio, in questo caso via mail
   
7. Dove è possibile decidere se invare tutto o parte dell'elenco, la tipologia della mail (HTML o meno) e l'oggetto della mail stessa
   

Premendo "OK" le mail saranno inviate usando l'account della persona connessa ad office in quel momento.