Come passare le credenziali al cliente

3

Quando si installa l'applicazione sul server del client alla fine del progetto, come fornire la password dell'amministratore al client? (Sulla carta, per parola?) Il cliente potrebbe non essere molto tecnico, quindi la creazione di password potrebbe essere difficile per lui.

E dovrei conservare altre / stesse credenziali di amministratore per il supporto successivo?

    
posta Szel 01.06.2018 - 10:03
fonte

3 risposte

3

Prenderò in considerazione la possibilità di fornire una password temporanea che l'amministratore deve modificare dopo aver effettuato l'accesso la prima volta. Inoltre è necessario assicurarsi che questa password temporanea venga utilizzata solo dall'amministratore.

In questo modo eviterai possibili violazioni e anche i possibili costi di invio della password via posta.

    
risposta data 01.06.2018 - 10:44
fonte
2

In realtà dovresti farli digitare la password come parte di uno script di installazione.

Se non è possibile e supponendo che tu sia fuori sede, vorrei fare una condivisione dello schermo dove:

  • Il tuo remoto alla macchina e accedi
  • Controllo manuale al cliente sul sito
  • Il cliente cambia la password senza dirti di cosa si tratta.
  • Chiedi al cliente di disconnettersi e riaccenderlo per confermare che funziona.

Supponendo

  • sei un bravo attore,
  • la tua connessione è sicura,
  • le password sono contrassegnate come speciali sullo schermo
  • e verifichi che il cliente sia il cliente

Quindi la nuova password non è stata inviata attraverso Internet e hai confermato la rimozione della vecchia password

    
risposta data 01.06.2018 - 12:14
fonte
1

A seconda di come ti paranoici sulla password fuori strada, le e-mail potrebbero non essere abbastanza sicure. Spesso non è possibile fornire alcuna garanzia su come l'e-mail è protetta in transito. Le soluzioni di messaggistica istantanea (Skype ecc.) Crittografano il traffico, quindi spesso presentano un'opzione più sicura.

Un'alternativa potrebbe essere servizi di tipo "dropbox" (il concetto, non la compagnia), che forniscono un download unico di un file ( link , ad esempio).

Non terrei la password dopo averla inviata (anzi, a seconda della tua area di business, questo potrebbe essere dettato dalle normative), ma aggiungo funzionalità di reimpostazione della password al sistema.

    
risposta data 01.06.2018 - 12:14
fonte

Leggi altre domande sui tag