这是一个创建于 3481 天前的主题,其中的信息可能已经有所发展或是发生改变。
以公司(或团队)名义注册的一些账号,例如:微博、邮箱、微信公众平台、企业号、又拍云、甚至包括域名注册商的账号密码、域名的管理密码,这些密码一般都是怎么保存的呢?保管在什么地方?
因为为了避免一个泄漏,其它都被猜测出来,所以所有账号的密码全部是独立随机生成的,这样的好处是没有规律,但管理和使用却非常麻烦。
想请教各位,无论是自己创业的、或是在工作中有过类似的,都能指点一下。
另外,不想限制太死,希望部分人可以共享部分账号的密码,例如:开发组的人都可以登录又拍云,方便开发,诸如此类的,那么权限上有什么管理方式?
再者,最安全的角度来说,是否应该定期更换这些账号的密码?由什么角色的人来管理比较好?
因为为了避免一个泄漏,其它都被猜测出来,所以所有账号的密码全部是独立随机生成的,这样的好处是没有规律,但管理和使用却非常麻烦。
想请教各位,无论是自己创业的、或是在工作中有过类似的,都能指点一下。
另外,不想限制太死,希望部分人可以共享部分账号的密码,例如:开发组的人都可以登录又拍云,方便开发,诸如此类的,那么权限上有什么管理方式?
再者,最安全的角度来说,是否应该定期更换这些账号的密码?由什么角色的人来管理比较好?
 |
1
oott123 2015-05-04 12:24:27 +08:00 via Android
我开个脑洞:写脚本自动随机更新密码,人员要用的时候去平台请求,请求超时(比如3小时后)自动重置密码…
|
 |
2
abelyao OP @oott123 http://36kr.com/p/201561.html ,在36氪看到了这篇报道,相对来说我觉得最大的优点是可以记录某人在某时获取了某个密码,但说到这种方式,国内一些安全性比较高的平台,输入密码是有安全控件的,这种情况能自动填充密码吗?
|
 |
3
popbones 2015-05-04 12:43:08 +08:00 via iPhone
这个需要流程和管理,软件只是工具,听说过遇到过无数次xxx账户yyy注册的,但是已经联系不到ta了
|
 |
5
shakoon 2015-05-04 12:49:32 +08:00
双人保管,一人记住一半,两人在时才能登录
|
 |
7
cxe2v 2015-05-04 13:44:00 +08:00  3
@shakoon 让我想起了这个段子
刚才我去ATM取钱,前面有一对夫妻。妻子对丈夫说:“我要输密码了,你起开”,丈夫退到一边去了。我心想,这女人好强势啊,说明女人管账啊!只听到滴滴三声过后,妻子转身对丈夫说:“好了,我输完了,该你输后三位了”!哎呦,我去,真开眼,原来是互相制约互相监督啊~~高! 后来:丈夫先按了3次退格键,然后输入了6位密码~~我整个人都呆了,高手在人间啊!!! |
 |
8
DearTanker 2015-05-04 14:15:58 +08:00
@cxe2v 笑~
|
 |
9
efi 2015-05-04 14:37:55 +08:00 via Android
LDAP
Active Directory |
Select Language