在我们的办公室(我相信还有很多其他办公室),我们会访问各种网站,并倾向于与我们的团队共享一个帐户。例如,我们与 Ebay 共享凭据,并每隔几周更改一次以保持一定的安全感。但是,我们知道这不允许对重大更改承担任何类型的责任。
经过一番讨论,我们想尝试管理如何为可能不提供子帐户的网站分发凭据。有没有聪明而安全的方法可以做到这一点?如果有,你会怎么做?
答案1
以下是有点疯狂的想法,但可以满足以下要求:
创建一个简单(但安全!)的系统,保存所有不同服务的密码。让每个人都可以单独访问该系统。系统为用户请求访问的服务提供密码。每当用户请求某个网站(例如 eBay)的密码时,该请求都会被记录下来。用户将获得当前的 eBay 密码,和随机生成的新密码。然后,无论用户是否决定使用该服务,都必须立即将 eBay 密码更改为新密码。
这样,用户 A 就需要对从她获得密码到请求新密码这段时间内所做的任何事情负责。当用户 B 请求密码时,她会获得用户 A 知道的相同密码,但 B 随后需要承担责任,因此必须立即更改密码以拒绝用户 A 访问。
应该存储密码的完整历史记录,以便管理员在某些用户不更改密码的情况下访问该服务。
当然,这绝不是万无一失的。在密码更改之前,用户 A 有一段短暂的时间可以访问服务,而 B 则真正要负责。此外,如果 B 请求密码,做了一些不正当的事情,然后将密码更改为完全不同的密码,她可以合理地声称 A 更改了密码,而 B 获得的密码从一开始就不起作用。但我不认为这种活动在你的案例中是一个问题。
答案2
显然,理想的情况是每个人、每件事都有单独的帐户。
如果这不可能的话,我认为你应该指定一个人作为“密码保管员”,也许是管理职位的人。该人可以记录所有密码,将其借给有需要的员工,然后当员工用完后,密码保管员可以更改密码。
这样,您就拥有了安全性和责任感,如果发生不愉快的事情,密码保管者就知道当时谁有权访问该帐户。
答案3
当然,最好的办法是拆分账户;通常责任部分只是钱,方法的一部分是允许使用“附加”信用卡的不同账户,所有卡都属于一个账户。这对银行来说通常是免费的。他们通常允许您为每个账户设置不同的信用额度。
但请记住,承担责任的方法是让每个用户抓住自己的帐户密码,以便其他人不知道,并且这允许最好的问责制。
答案4
取决于你们需要多紧密以及你们彼此信任的程度。当我在办公室工作时(几乎所有的开发人员都是这样),即使多个人知道大多数密码,对我来说也不是问题 - 更重要的是每个人都能找到他们需要的密码。
为此,我们使用了联网的共享密码数据库应用程序 - 具体来说是 Password Manager XP:
你的范围可以锁定不止每个数据库 - 而现实情况是,这是一个你对哪个组的信任程度的问题,你几乎需要从另一端来考虑 - 你需要做什么,并决定然后去寻找能让你实现愿望的工具。
(因为我的办公室里挤满了开发人员,所以我们没有锁定太多设备,因为我希望他们能够绕过任何不需要花费很大力气去维护的安全措施)。