La forma más segura para que múltiples usuarios publiquen en una sola cuenta de red social

Navega tus respuestas
7

Supongamos que tengo un equipo u organización que administra una sola cuenta de Twitter y una única página de Facebook. Los diferentes usuarios deben poder publicar contenido en la misma cuenta. ¿Cómo puedo minimizar el riesgo de que esta cuenta se vea comprometida?

En mi opinión, el escenario ideal sería (1) usuarios múltiples con permisos de publicación y ningún usuario con permisos de administrador, combinado con (2) publicaciones en la cuenta de manera indirecta, a través de un servicio que solo se puede usar para publicar pero No cambiar la configuración.

Puedo lograr esto con Twitter: la cuenta nunca se usa desde ningún navegador o aplicación. La contraseña se almacena en un lugar seguro fuera de línea. Cada usuario ha configurado una cuenta de Tweetdeck y ha asociado la cuenta de Twitter con ella. De esta manera, pueden publicar en Twitter, pero no pueden cambiar la contraseña de Twitter original o cualquier otra configuración. Si alguien no autorizado obtiene acceso a la cuenta de tweetdeck de cualquier miembro del equipo, el peor resultado posible sería tweets. Si se hackea la cuenta de twitter original, o se olvida la contraseña, se realiza la recuperación habitual de la cuenta. Como la cuenta original se usa solo de manera indirecta, de hecho es menos insegura que una cuenta que se usa con frecuencia.

Este enfoque también ayuda en el caso de atropellado por un autobús : el correo electrónico utilizado para la cuenta de Twitter es una cuenta de correo electrónico que pertenece a la organización, por lo que obtener información de recuperación de la cuenta es trivial.

No se me ocurre un enfoque similar en Facebook (u otras redes sociales donde hay un perfil secundario vinculado a un perfil personal. Creo que Google Plus también se comporta de esa manera).

En Facebook, al menos un usuario debe ser administrador de una "página". Las credenciales de administrador están vinculadas a la cuenta personal de uso diario. Si esta cuenta personal está comprometida, la página entera está comprometida. Múltiples usuarios pueden ser administradores, pero solo se multiplicarán los riesgos, ya que un solo administrador puede eliminar a todos los demás administradores.

Combine esto con la inmensa cantidad de malware y ataques xss dirigidos a facebook, así como pantallas de inicio de sesión falsas y ataques de ingeniería social.

1) ¿Mi suposición y enfoque para publicar en Twitter es correcto o defectuoso? 2) Si (1) es correcto, ¿cómo proceder sobre la publicación en FB?

    
pregunta That Brazilian Guy 15.03.2013 - 16:29
fuente

4 respuestas

4

En este caso, no intentaría implementar mi propia solución por plataforma, ya que existen herramientas diseñadas específicamente para administrar el acceso de los equipos a las cuentas de redes sociales. HootSuite , por ejemplo, tiene una serie de funciones de administración de equipos. Todo lo que tienes que hacer en ese momento es administrar el acceso a HootSuite, no a Twitter y FaceBook, y en cualquier otro lugar donde tengas cuentas. Para otras opciones que no sean HootSuite (que yo no uso personalmente, por lo que no puedo responder), intente realizar una búsqueda usando un término como "herramientas de gestión de mercadeo en redes sociales para equipos" o algo similar.

    
respondido por el Xander 15.03.2013 - 16:41
fuente
3

Recomendaría tener un solo usuario autorizado para realizar la publicación real y servir como proxy para todos los demás. Esto le permite evitar colisiones (dos de los carteles publican lo mismo casi simultáneamente). Para prepararse para la desaparición prematura de ese usuario específico, una copia de seguridad de las contraseñas se guarda en un lugar seguro (preferiblemente, en una caja fuerte).

Un secreto que es compartido por más de dos personas ya no es un secreto, así que no compartas contraseñas.

    
respondido por el Tom Leek 15.03.2013 - 16:36
fuente
2
  

¿cómo proceder sobre la publicación en FB?

Agregando a otras respuestas, me gustaría decir que incluso con las páginas de Facebook tiene algunas opciones adicionales, como tener un content creator o un moderator para su página.

  • Estas personas pueden publicar en nombre de la página o pueden actuar como moderadores
  • No tienen permiso para administrar roles de administrador. No pueden eliminar otros administradores.

este enlace le dará más detalles sobre los diferentes tipos de administradores de páginas de Facebook y las cosas que pueden / no pueden hacer. .

    
respondido por el Shurmajee 20.03.2013 - 06:00
fuente
1

Primero, debes entender que fb o twitter o cualquier otra red social NO se crea con el concepto de RBAC.

Todas las funciones que ha mencionado en su pregunta se combinan con las funciones RBAC (por ejemplo, privilegios para editar / agregar, solo lectura, etc.).

Hay soluciones (por ejemplo, twitterdock) que mencionó usted mismo, pero sé que muchas empresas de relaciones públicas tienen una página de facebook como página alternativa de su sitio web, y permiten que un hombre / función haga toda la tarea de administración del sitio.

    
respondido por el Saladin 17.03.2013 - 18:24
fuente

Lea otras preguntas en las etiquetas

Las aplicaciones web terminan cadenas en null-byte ¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?