¿Cómo administrar las contraseñas de la empresa cuando se emplean freelancers temporales?

Navega tus respuestas
1

Soy de una empresa de marketing que ahora tiene un equipo de desarrollo, del cual formo parte. Se nos ha encomendado la tarea de encontrar algunos freelancers que puedan venir y trabajar cuando yo y el otro desarrollador estén fuera, en vacaciones, mal, etc. Ahora, en estas circunstancias, no queremos que los freelancers hagan preguntas todo el día , y por lo tanto una Guía del desarrollador se consideró una buena idea. Sin embargo ..

¿Cómo administramos el control de contraseña para estos freelancers?

  • ¿Darles las contraseñas de root a todo lo que hemos trabajado? Esta opción no está respaldada por nosotros.
  • Crear un nuevo usuario para cada sitio web también llevaría mucho tiempo. No solo eso, sino que los servicios pagados o el acceso a los servicios de nuestros clientes también requerirán un nuevo inicio de sesión, lo que generará costos y molestará a los clientes de alto perfil para algunos inicios de sesión que preferirían no ser molestados.

¿De qué otra manera alguien administra las contraseñas de los autónomos temporales? ¿Intenta confiar en ellos o pasar por la molestia de crear inicios de sesión temporales?

¿O hay una tercera opción que aún no hemos considerado?

    
pregunta 11.06.2013 - 18:16
fuente

2 respuestas

2

Sé que con ciertas utilidades de administración de contraseñas (1Password, LastPass, etc.), puede habilitar el uso compartido de contraseñas grupales, de modo que pueda compartir las contraseñas con otros miembros, pero no necesariamente permitirles acceder directamente a las contraseñas. Estoy seguro de que si uno se esforzara lo suficiente para poder acceder a la contraseña en sí, pero es una forma viable para que pueda administrar el acceso a las contraseñas de esa manera.

Agregando a esto, si tiene un profesional independiente que luego se retira, puede cambiar la contraseña en su punto centralizado, y todos los demás usuarios que tengan acceso aún podrán usar la nueva contraseña compartida como si nada hubiera cambiado, y asegurarse que el ex-freelancer ya no puede acceder a esos sitios seguros.

    
respondido por el kenzietech 11.06.2013 - 19:18
fuente
3

En esa situación en la que la creación de cuentas de usuario es prohibitiva o imposible (en el caso de algunos dispositivos de hardware) mi enfoque es tener los nombres de usuario / contraseñas necesarios almacenados en sobres sellados (que no se pueden ver). De esa manera solo verá lo que necesitan y cuando regrese, sabrá qué contraseñas han visto y, por lo tanto, podrá restablecer y configurar un nuevo sobre para la próxima vez.

Nota: - Esto es solo algo que debes usar si, por cierto, debes hacerlo. Si puedes crear cuentas, siempre deberías y donde sea posible, tu cuenta de administrador / raíz no debe ser tu cuenta de 'usuario', ¡ni siquiera para ti!

    
respondido por el James Snell 11.06.2013 - 18:35
fuente

Lea otras preguntas en las etiquetas

¿Es posible hacer que un IMEI detecte el tamaño de una caja de cerillas dentro de la legislación de la UE? ¿Cómo mitigo un MITM en https?