Quali sono i rischi per la sicurezza di incoraggiare, supportare e consentire accessi condivisi al nostro sito web (nome utente / password)?
Questa funzione consentirebbe a un certo numero di utenti, che normalmente lavorano per la stessa organizzazione, di utilizzare un singolo accesso al sito Web ed eseguire le stesse funzioni di quel login senza ulteriori informazioni di identificazione.
Diversi utenti e alcuni degli stakeholder aziendali chiedono di supportare e incoraggiare gli accessi condivisi a uno dei nostri nuovi siti web. Non ho idea del motivo per cui lo chiedono ancora. Il sito web non ha nulla a che fare con l'industria della salute e nessuna informazione finanziaria verrà tracciata al suo interno.
Ci sono immediatamente alcuni problemi di architettura e UX che ho con questa 'funzione', ma sto cercando qualsiasi rischio / preoccupazione per la sicurezza per fare il backup dei miei altri difetti.