Éliminer les mots de passe codés en dur
Pour les communications Application-to-Application ou Application-to-Database qui se produisent sans intervention humaine, normalement, les entreprises définissent les autorisations d'accès dans une application (par exemple l'application 'A') et codent en dur les mots de passe pour accéder à l'application 'A' dans les scripts ou les incorporent dans l'application appelée (par exemple l'application 'B').
Ces mots de passe codés en dur posent un problème de sécurité majeur car les utilisateurs malveillants pourraient facilement les déchiffrer et provoquer une intrusion.
Password Manager Pro offre des moyens efficaces pour éliminer les mots de passe codés en dur. Si vous avez des applications dans votre infrastructure qui nécessitent la connexion à d'autres applications en utilisant un mot de passe, elles peuvent interroger PMP pour récupérer le mot de passe. Une application (par exemple l'application A) prendrait contact avec PMP pour le mot de passe qui permet d'accéder à une autre application (par exemple l'application B). Après obtention du mot de passe, 'A' contacterait 'B' et tout cela sans intervention humaine.
De cette façon, les mots de passe application-to-application (A-to-A) peuvent également suivre les bonnes pratiques de gestion de mot de passe comme la rotation périodique, sans avoir à faire les mises à jour manuellement. La même procédure peut être utilisée pour la gestion des mots de passe d'application à base de données (A-to-DB).
PMP fournit des APIs de gestion des mots de passe avec lesquelles toute application d'entreprise ou script en ligne de commande peut interroger PMP et récupérer des mots de passe pour se connecter avec d'autres applications ou bases de données.