Absicherung eines einzelnen Passworts mit einem weiteren Faktor um Admin Lücke zu verhindern
Hintergrund: User A speichert ein kritisches Passwort in seinem persönlichen Bereich, damit auch wirklich niemand an dieses Passwort kommt. Er hat seinen Zugang zu Password Secure mit einem zweiten Faktor abgesichert.
Der Account von User A ist aus der Active Directory importiert.
Admin B ist Domänen Admin und hat Zugang zum lokalen Admin des Password Safes. Er kann also das Passwort von User A mithilfe seines Domänen Admins ändern. Der lokale Admin des Password Safes kann den zweiten Faktor von User A zurücksetzten. Somit wäre Admin B in der Lage sich Zugang zum Persönlichen Bereich von User A zu verschaffen.
Ein weiterer Faktor auf dem Passwort Eintrag, der durch Berechtigungen davor geschütz ist angepasst zu werden, könnte dieses Problem lösen und Admin B vom Zugriff ausschließen.