¿Cuáles son los riesgos de seguridad de alentar, respaldar y permitir inicios de sesión compartidos en nuestro sitio web (nombre de usuario / contraseña)?
Esta función permitiría que algunos usuarios, que normalmente trabajan para la misma organización, utilicen un solo inicio de sesión en el sitio web y realicen las mismas funciones que el inicio de sesión sin más información de identificación.
Varios usuarios y algunas de las partes interesadas de la empresa nos piden que apoyemos y fomentemos el inicio de sesión compartido en uno de nuestros nuevos sitios web. No tengo idea de por qué están pidiendo esto todavía. El sitio web no tiene nada que ver con la industria de la salud y no se rastreará información financiera en él.
Inmediatamente tengo algunos problemas de arquitectura y UX que tengo con esta "característica", pero estoy buscando cualquier riesgo / preocupación de seguridad para hacer una copia de seguridad de mis otras quejas.