Esistono molte forme di rappresentazione:
- Sudo in * nix
- Rappresentazione dell'applicazione (
send as
in Exchange) - Qualsiasi utente privilegiato (helpdesk) che accede come utente in modo da non rivelare la password
- Amministratore RunAs in Windows
Sto cercando un sistema di autenticazione, che a sua volta, definisce una sequenza di passaggi per:
- registra tutti i tentativi di impersonificazione validi
- Assicura la visualizzazione di tali tentativi al proprietario dell'account
- Il proprietario dell'account accetta passivamente o li contrassegna come sospetti.
In un certo senso, questo potrebbe essere codificato come RFC, in modo simile a come viene segnalato lo spam UCE o alla segnalazione DMARC.
Il mio obiettivo è portare questa logica in un sistema di autenticazione proprietario, mantenere il formato di registrazione lo stesso e, se possibile, tracciare e aggiornare la disposizione di ogni tentativo.
Non sto cercando di rielaborare la ruota qui, e penso che qualche lavoro precedente dovrebbe esistere.