Modo più sicuro per la pubblicazione di più utenti su un singolo account di social network

Naviga le tue risposte
7

Supponiamo che io abbia una squadra o un'organizzazione che gestisce un singolo account Twitter e una singola pagina Facebook. Utenti diversi devono poter pubblicare contenuti nello stesso account. Come posso ridurre al minimo il rischio che questo account venga compromesso?

A mio parere, lo scenario ideale sarebbe (1) più utenti che hanno autorizzazioni di pubblicazione e nessun utente con autorizzazioni di amministratore, combinato con (2) la registrazione all'account indirettamente, tramite un servizio che può essere utilizzato solo per postare ma non modificare le impostazioni.

Posso raggiungerlo con Twitter: l'account non viene mai utilizzato da nessun browser o app. La password è archiviata in un luogo sicuro offline. Ogni utente ha creato un account Tweetdeck e associato l'account Twitter ad esso. In questo modo possono pubblicare su Twitter, ma non possono modificare la password originale di Twitter o altre impostazioni. Se qualcuno non autorizzato ottiene l'accesso all'account tweetdeck di qualsiasi membro del team, il peggior risultato possibile sarebbe tweets. Se l'account Twitter originale viene violato o la password dimenticata, si verifica il normale recupero dell'account. Poiché l'account originale viene utilizzato solo indirettamente, è in effetti meno sicuro di un account utilizzato di frequente.

Questo approccio aiuta anche nel caso di colpito da un autobus : l'email utilizzata per l'account Twitter è un account e-mail appartenente all'organizzazione, quindi ottenere informazioni sul recupero dell'account è banale.

Non mi sembra un approccio simile su Facebook (o altri social network in cui esiste un profilo secondario collegato a un profilo personale. Penso che anche Google Plus si comporti in questo modo)?

In Facebook, almeno un utente deve essere amministratore di una "pagina". Le credenziali di amministratore sono collegate all'account personale di uso quotidiano. Se questo account personale viene compromesso, l'intera pagina viene compromessa. Più utenti possono essere amministratori, ma rischi multipli, poiché un singolo amministratore può rimuovere tutti gli altri amministratori.

Combina questo con l'immenso numero di attacchi malware e xss rivolti a Facebook, oltre a schermate di accesso false e attacchi di social engineering.

1) La mia ipotesi e approccio alla pubblicazione su twitter è corretto o imperfetto? 2) Se (1) è corretto, come procedere per postare su FB?

    
posta That Brazilian Guy 15.03.2013 - 16:29
fonte

4 risposte

4

In questo caso, non proverei a caricare la mia soluzione per piattaforma, poiché ci sono strumenti progettati specificamente per gestire l'accesso del team agli account dei social media. HootSuite , ad esempio, ha un numero di funzioni di gestione del team. Tutto quello che devi fare a quel punto è gestire l'accesso a HootSuite, non a Twitter e FaceBook e in qualsiasi altro luogo in cui potresti avere account. Per le opzioni diverse da HootSuite (che non uso personalmente, quindi non posso garantire), prova una ricerca utilizzando un termine come "social media marketing tools for team" o qualcosa di simile.

    
risposta data 15.03.2013 - 16:41
fonte
3

Suggerirei che un singolo utente abbia il diritto di eseguire la pubblicazione effettiva e di fungere da proxy per tutti gli altri. Ciò gli consente di evitare le collisioni (due dei poster che pubblicano la stessa cosa quasi contemporaneamente). Per prepararsi alla scomparsa prematura di quell'utente specifico, un backup delle password viene tenuto in un luogo sicuro (preferibilmente in una cassastrong).

Un segreto condiviso da più di due persone non è più un segreto, quindi non condividere le password.

    
risposta data 15.03.2013 - 16:36
fonte
2

how to proceed about posting to FB?

Aggiungendo ad altre risposte vorrei dire che anche con le pagine di Facebook hai alcune opzioni aggiuntive come avere content creator o moderator per la tua pagina.

  • Queste persone possono pubblicare per conto della pagina o possono agire come moderatori
  • Non dispongono dell'autorizzazione per gestire i ruoli di amministratore. Non possono rimuovere altri amministratori.

questo link ti fornirà maggiori dettagli su diversi tipi di amministratori di pagine Facebook e cose che possono / non possono fare .

    
risposta data 20.03.2013 - 06:00
fonte
1

In primo luogo, dovresti capire che fb o twitter o qualsiasi altro sito di social networking NON è fatto con il concetto di RBAC.

Tutte le funzioni che hai menzionato nella tua domanda attraversano gli stagni per le funzioni RBAC (ad esempio i privilegi per modificare / aggiungere, leggere solo ecc.)

Ci sono soluzioni alternative (ad es. twitterdock) che hai menzionato tu stesso, ma so che molte aziende di pubbliche relazioni hanno pagine di Facebook come pagine alternative del loro sito Web e consentono a un solo utente / ruolo di svolgere tutte le attività di gestione del sito.

    
risposta data 17.03.2013 - 18:24
fonte

Leggi altre domande sui tag

PUT vs. POST per l'aggiornamento della password Dati personalizzati nel certificato SSL