He estado revisando algunos hilos / preguntas aquí, pero ninguno de ellos habló realmente sobre la implementación concreta de los métodos de autorización de dos hombres. He leído una cantidad razonable de ideas y "por qué", pero ahora estoy buscando las mejores maneras de implementarlas.
Para darle un poco de contexto: A y B trabajan en el equipo de administración de devOps / sytem que administra la infraestructura de alguna empresa. Ambos deciden que es una buena idea tener una autenticación de dos personas, ya que ambos deberían realizar algún tipo de tarea de autorización para obtener / otorgar acceso.
He leído sobre varias formas de hacer esto, por ejemplo: 1. Ambos administradores tienen una parte de la contraseña que funcionaría solo cuando la ingresó. 2. Generación de tokens que no revelaría los secretos reales y serían destruidos después de X horas de uso.
Quiero implementar esto en caso de que alguno de nosotros se vuelva loco y decida borrar los sistemas. Cualquier sugerencia es apreciada. El caso de uso sería principalmente para AWS.
¡Gracias!