Un enfoque es usar contraseñas temporales y una aplicación de administración de contraseñas. El proceso podría funcionar como:
- Un administrador envía una solicitud de acceso a un servidor para una ventana de tiempo específica
- Un administrador independiente aprueba esta solicitud
- Con la solicitud aprobada, desde el inicio de la ventana de tiempo, el primer administrador ahora puede acceder a una contraseña temporal para el servidor
- El administrador inicia sesión normalmente, usando la contraseña temporal
- Al final de la ventana de tiempo, la contraseña temporal se restablece automáticamente a un nuevo valor
He visto sistemas como este, pero todos utilizaron algunos scripts a medida, basados en un sistema de gestión de solicitudes existente. No sé dónde pueda descargar una aplicación de este tipo.
Por supuesto, una vez que el administrador tiene la contraseña temporal, tiene acceso con una sola mano al servidor. Si necesita la regla de dos hombres todo el camino, que debe haber dos administradores sentados en una computadora para realizar el trabajo, este enfoque no funcionará.
Una variante de esto que he visto es que el personal de operaciones posee un token de ID seguro. Cuando el administrador necesita iniciar sesión en el servidor, proporciona una contraseña (que solo ellos saben) y también llama al departamento de operaciones para obtener el código del token de identificación seguro. No estoy convencido de que este acuerdo sea una buena idea, pero se acostumbra.