Ho fatto alcuni thread / domande qui, ma nessuno di loro parlava concretamente dell'implementazione concreta dei metodi di autorizzazione di due uomini. Ho letto una ragionevole quantità di idee e "perché" ma ora sto cercando i modi migliori per implementarle.
Per darti un contesto: A e B lavorano nel team admin devOps / sytem che gestisce l'infrastruttura per alcune società. Entrambi decidono che è una buona idea avere un'autenticazione a due mani in cui entrambi dovrebbero eseguire un qualche tipo di attività di autorizzazione per ottenere / concedere l'accesso.
Ho letto diversi modi per farlo, ad esempio: 1. Entrambi gli amministratori hanno una parte della password che funzionerebbe solo quando la digitano. 2. Generazione di token che non rivelerebbe i veri segreti e verrebbe distrutta dopo X ore di utilizzo.
Voglio implementarlo nel caso uno di noi impazzisca e decida di cancellare i sistemi. Qualsiasi suggerimento è apprezzato. Il caso d'uso sarebbe principalmente per AWS.
Grazie!