新入社員のオンボーディング認証情報を共有する

問題

新入社員のオンボーディングでは、従業員が安全な社内ツールにアクセスする前に、複数の認証情報をメールでシェアすることが多い。これらの初期パスワード、VPN設定、サービスのログイン情報は、HRの受信トレイや転送されたスレッドに残る暗号化されていないウェルカムメールに入っている。パスワード変更前に新入社員のメールアカウントが侵害された場合、シェアされたすべての認証情報が露出する。

Vaulted のサポート内容

Vaultedはオンボーディング認証情報をクライアントサイドでAES-256-GCMを使って暗号化し、閲覧後に期限切れとなる自己消滅リンクを生成する。各認証情報バンドルごとに異なる閲覧回数制限と有効期限を設定できる。ゼロ知識アーキテクチャにより、初日のアクセス詳細が平文でサーバーに存在することは決してない。

手順

1. 初期認証情報またはアクセス詳細をVaultedに貼り付ける
2. オンボーディングのタイムラインに合わせた閲覧回数制限と有効期限を設定する
3. 入社日前に新入社員に暗号化リンクを送る
4. 相手がリンクを開いて認証情報を保存し、リンクは自己消滅する