Come gestire le password aziendali quando si impiegano freelancer temporanei?

1

Vengo da una società di marketing che ora ha un team di sviluppo, di cui faccio parte. Abbiamo avuto il compito di trovare alcuni liberi professionisti che possono entrare e lavorare quando io e l'altro sviluppatore siamo fuori, in vacanza, malati, ecc. Ora, in queste circostanze, non vogliamo che i freelance facciano domande tutto il giorno e quindi una Guida per gli sviluppatori è stata considerata una buona idea. Comunque ..

Come gestiamo il controllo della password per questi freelance?

  • Fornendo loro le password di root per tutto ciò che abbiamo funzionato? Questa scelta non è supportata da noi.
  • Creare un nuovo utente per ogni sito web richiederebbe anche molto tempo. Non solo, ma anche i servizi a pagamento o l'accesso ai servizi dei nostri clienti richiederebbero un nuovo accesso, creando costi e complicando i client di alto profilo per alcuni accessi che non dovrebbero essere infastiditi.

In quale altro modo chiunque gestisce le password per i freelance temporanei? Tentare di fidarsi di loro o passare attraverso la seccatura di creare accessi temporanei?

O c'è una terza opzione che non abbiamo ancora considerato?

    
posta 11.06.2013 - 18:16
fonte

2 risposte

2

Conosco determinate utility di gestione password (1Password, LastPass, ecc.), è possibile abilitare la condivisione delle password di gruppo, in modo da poter condividere le password con altri membri, ma non necessariamente consentire loro di accedere direttamente alle password. Sono sicuro che se qualcuno ci provasse abbastanza da essere in grado di accedere alla password stessa, è comunque un modo valido per gestire l'accesso alle password in questo modo.

Aggiungendo a questo, se hai un libero professionista che poi se ne va, puoi cambiare la password nel tuo punto centralizzato, e tutti gli altri utenti che hanno ancora accesso saranno in grado di usare la nuova password condivisa come se nulla fosse cambiato, e assicurarsi che l'ex libero professionista non è più in grado di accedere a quei siti sicuri.

    
risposta data 11.06.2013 - 19:18
fonte
3

In quella situazione in cui la creazione di account utente è proibitiva o impossibile (nel caso di alcuni dispositivi hardware) il mio approccio è di avere i nomi utente / password necessari memorizzati in buste sigillate (che non possono essere viste attraverso). In questo modo vedranno solo ciò di cui hanno bisogno e quando tornerai saprai quali password hanno visto e così potrai resettare e configurare una nuova busta per la prossima volta.

Nota: - Questo è solo qualcosa che dovresti usare se devi assolutamente a proposito, se puoi creare account dovresti sempre e dove possibile il tuo account admin / root non dovrebbe essere il tuo account 'utente' - anche per te stesso!

    
risposta data 11.06.2013 - 18:35
fonte

Leggi altre domande sui tag