신규 직원 온보딩 자격 증명 공유하기

문제

신규 직원 온보딩에는 직원이 안전한 내부 도구에 접근하기 전에 이메일로 여러 자격 증명을 공유하는 경우가 많습니다. 이 초기 비밀번호, VPN 설정, 서비스 로그인은 HR 받은 편지함과 전달된 스레드에 남아 있는 암호화되지 않은 환영 이메일에 담깁니다. 비밀번호 변경 전에 신규 직원의 이메일이 침해되면 공유된 모든 자격 증명이 노출됩니다.

Vaulted가 도움이 되는 방법

Vaulted는 온보딩 자격 증명을 AES-256-GCM으로 클라이언트 측 암호화하고 열람 후 만료되는 자동 삭제 링크를 생성합니다. 각 자격 증명 묶음에 대해 서로 다른 열람 횟수 제한과 만료 기간을 설정할 수 있습니다. 제로 지식 아키텍처는 민감한 첫날 접근 정보가 어떤 서버에도 평문으로 존재하지 않음을 보장합니다.

사용 방법

1. 초기 자격 증명 또는 접근 정보를 Vaulted에 붙여 넣기
2. 온보딩 일정에 맞는 열람 횟수 제한과 만료 기간 설정
3. 입사 날짜 전에 신규 직원에게 암호화 링크 전송
4. 링크를 열어 자격 증명을 저장하면 링크가 자동 삭제됨