Compte orphelin

Définition - Que signifie le compte orphelin?

Un compte orphelin est un compte d'entreprise qui dispose des autorisations pour accéder aux données sensibles ou aux systèmes internes mais n'appartient pas à un utilisateur légitime spécifique. Ces types de comptes d'utilisateurs peuvent représenter une responsabilité importante pour les entreprises.

Definir Tech explique le compte orphelin

Les experts soulignent que divers types de comptes orphelins comprennent les comptes Active Directory et OpenLDAP, mais caractérisent également plus largement ces comptes comme des comptes laissés pour compte par une partie en transition. La pratique de la gestion de l'accès aux identités a beaucoup à voir avec la prévention de l'utilisation non autorisée de comptes orphelins.

Supposons qu'une personne occupant un poste élevé ou dans un service sensible quitte une entreprise et que son compte ne soit pas désactivé. Ce compte inactif peut être utilisé comme compte orphelin si des tiers non autorisés y ont accès. D'une certaine manière, un compte orphelin est très similaire à une clé de maison égarée laissée après qu'une propriété a changé de mains. Cette clé peut être utilisée pour un accès non autorisé - un compte orphelin dans un système d'entreprise peut être utilisé à peu près de la même manière.