Trabajo en una institución financiera y estamos planeando un protocolo sobre protección de acceso. Después de mucha discusión, entramos en la pregunta: ¿cómo garantizar que los accesos (usuarios, contraseñas, tokens ...) sean realmente seguros y que solo la tenga la persona adecuada?
¿Cómo garantizar que esta persona no cambie el acceso (por ejemplo, la contraseña de un servicio) sin el permiso de un superior?
Y muchas, muchas preguntas sobre contraseñas, accesos ...
No quiero reinventar la rueda, así que me gustaría saber qué protocolo siguen las grandes corporaciones para proteger su acceso y crear elevaciones para ellas.