Менеджерам выдаются аккаунты к форумам, социалкам, как защитить аккаунты? Создание гейта или..?

Question

[Shing]

Есть форумы, социалки с аккаунтами принадлежащими компании.

Эти аккаунты выдаются менеджерам, которые работают на удаленке, текучка и т.д. Встает вопрос защиты аккаунтов.


Не везде есть смена пароля через email подтверждение.


Как защитить аккаунты от их пользователей, менеджеров?

Можно сделать какой-то гейт-сайт или плагин для браузера, чтобы наш гейт уже логинился, а не сам пользователь.


Есть идеи как технически это можно реализовать?

Answer 1

[sledopit]

1. топорное решение, работает не везде и достаточно геморройное: привязываете ко всем аккам мобильники компании и радуетесь жизни, а манагерам выдаёте только пароли.
+: относительная простота реализации
— : нужно много действующих номеров; вероятно, не все соцсети поддерживают такую привязку; решение нельзя автоматизировать

2. Втыкаете куда-нибудь линукс/бзд (либо многопользовательскую[==поддерживающие одновременные мультилогины] винду), в нём на каждого нового манагера создаёте пользователя и vnc сессию на этого пользователя с голым браузером, самостоятельно логинитесь, везде где необходимо и запоминаете пароль. Манагерам выдаёте только доступ к их личной vnc сессии.
+: легко автоматизируется; не зависит от возможностей соцсетей
— : человекочасы на первоначальную реализацию; содержание подобного гейта.
Если манагерам выдать инструкцию по пользованию vnc в картинках, не думаю, что они не справятся. Поэтому за минус не считаю.
имхо, реализовать 2 гораздо проще, чем писать плагины для браузера.

Comments

[Роман Мисюрев]

Опять же ничего не помешает манагеру поменять пароль на учетку в социалке и др.

[sledopit]

А разве для смены пароля не нужно ввести текущий, который во втором случае манагеру предусмотрительно никто не сообщил?

[Роман Мисюрев]

Хм… Ваша правда, я че-то затупил. Тогда мой вариант с менеджером паролей вообще можно за 5 минут замутить и без вложений.

[sledopit]

А разве пароль от менеджера паролей не даёт доступа к паролю от аккаунта и, как следствие, возможности смены пароля? (:

[Роман Мисюрев]

Так я и говорю, что надо поискать менеджер с распределением прав (если такие вообще есть). Что-то типа: чтение, изменение, полный доступ :)

[trollsid]

Если говорить про linux то в KDE KWallet умеет держать под одной учеткой несколько бумажников с паролями, но разделения по правам в нем вроде бы нет, хотя возможно можно как то настроить.

Answer 2

[Роман Мисюрев]

Как вариант, можно подыскать менеджер паролей (типа Lastpass), в нем сохранить пароли на аккаунты, а манагерам давать уже учетные данные к службе паролей. Только надо найти такую, где можно разделять права.
Но в такой схеме я все равно не вижу препятствий к ручной смене пароля на акк. :(

Answer 3

[Сергей Соколов]

Если вы рассматриваете вариант с гейт-сайтом, то, видимо, не планируете гипер-гибкость и универсальность, а готовы заточить решение под определённые форумы и соц. сети, если я правильно понял.
Может, написать программу-клиент, содержащую браузер, и умеющую ограничивать список посещаемых ссылок, например, запрещая смену пароля?
При запуске обращалась бы к вашему серверу за пачкой паролей для менеджера N.

Comments

[Shing]

Хотя бы под несколько самых популярных платформ.
Думал уже так сделать, запретить урлы где происходит смена информации регистрационной.