Lavoro in un istituto finanziario e stiamo pianificando un protocollo sulla protezione degli accessi. Dopo un sacco di discussioni, freniamo la domanda: come garantire che gli accessi (utenti, password, token ...) siano davvero sicuri e solo la persona giusta ce l'ha?
Come garantire che questa persona non cambierà l'accesso (ad esempio la password di un servizio) senza il permesso di un superiore?
E molte, molte domande su password, accessi ...
Non voglio reinventare la ruota, quindi mi piacerebbe sapere quale protocollo è seguito da grandi aziende per proteggere il loro accesso e creare elevazioni per loro.