Table des matières:
Définition - Que signifie le compte orphelin?
Un compte orphelin est un compte d'entreprise disposant des autorisations d'accès aux données sensibles ou aux systèmes internes mais n'appartenant pas à un utilisateur légitime spécifique. Ces types de comptes d'utilisateurs peuvent constituer un handicap important pour les entreprises.
Techopedia explique le compte orphelin
Les experts soulignent que divers types de comptes orphelins incluent les comptes Active Directory et OpenLDAP, mais caractérisent également plus largement ces comptes comme des comptes laissés par une partie en transition. La pratique de la gestion de l'accès aux identités a beaucoup à voir avec la prévention de l'utilisation non autorisée des comptes orphelins.
Supposons qu'une personne en position élevée ou dans un service sensible quitte une entreprise et que son compte ne soit pas désactivé. Ce compte dormant peut être utilisé comme compte orphelin si des tiers non autorisés y ont accès. D'une certaine manière, un compte orphelin est très similaire à une clé de maison errante qui est laissée après qu'une propriété a changé de mains. Cette clé peut être utilisée pour un accès non autorisé - un compte orphelin dans un système d'entreprise peut être utilisé de la même manière.
