Un approccio consiste nell'utilizzare password temporanee e un'applicazione di gestione delle password. Il processo potrebbe funzionare come:
- Un amministratore invia una richiesta di accesso a un server per una determinata finestra temporale
- Un amministratore separato approva questa richiesta
- Con la richiesta approvata, dall'inizio della finestra temporale il primo amministratore può ora accedere a una password temporanea per il server
- L'amministratore si collega come al solito, usando la password temporanea
- Alla fine della finestra temporale, la password temporanea viene automaticamente reimpostata su un nuovo valore
Ho visto sistemi come questo, ma tutti hanno usato degli script su misura, basati su un sistema di gestione delle richieste esistente. Non so da nessuna parte, puoi semplicemente scaricare un'applicazione del genere.
Ovviamente, una volta che l'amministratore ha la password temporanea, ha accesso con una sola mano al server. Se hai bisogno della regola dei due uomini per tutto il percorso - che ci devono essere due amministratori seduti su un computer per eseguire il lavoro - questo approccio non funzionerà.
Una variante su questo ho visto è che un token ID sicuro è detenuto dallo staff operativo. Quando l'amministratore deve accedere al server, fornisce una password (che solo loro conosce) e telefona allo sportello operativo per ottenere il codice dal token ID sicuro. Non sono convinto che questa soluzione sia una buona idea, ma si abitua.