说到企业密码管理,多数网管想到的是他们自己账号的密码,或是企业用来登入网络、数据库与电子邮件的密码。但其实还有另一些密码与企业网络的核心安全习习相关--这些密码十分重要敏感,而做安全控管的却时常疏忽。

任何企业网络的骨干架构,都是许多的服务器、网络设备与掌管安全或其它功能的设备所连接,构成企业内部的网络-或说构成整个企业的神经系统。每一天,负责系统、网络或信息安全的管理者都会登入网络里的各台重要机器,进行例行维护、故障修复或安装最新修补程序。

目前的企业对于教育使用者密码使用的正确观念,避免将密码贴在随手可见之处都付出了不少努力,也采用一些工具程序,来帮使用者选用复杂而不会显而易见的密码,同时也时常改变密码。当然,这些相同的预防措施必须运用在具管理权限的账号上,然而由于这些账号更加重要,需要更高层级的安全保护,所以更应该使用更多的安全措施。

有时一些管理账号的密码会被几个人所共享。举例来说,有些简单的网络设备只支持一个管理账号,或是工作人员在下班后想要马上解决问题。这些情况都会让管理员账号的密码变得广为人知,而往往无法按照所要求的周期来时常更改。另外,在紧急或数据复原等情况下都需要管理员权限,所以也需要一个可靠的密码管理政策,可以在这些敏感状况下正确提供所需的密码。

虽然网管本身十分小心,但只要这些密码经手愈多人或愈久没改,就愈可能造成安全漏洞。但另一方面,为了将企业网络随时保持最佳状态,企业往往又需要在任何时候都能立刻存取所有资源,这常常会导致系统的入侵漏洞,可说是一个两难的处境。