Как защитить аккаунт компании в соц сетях?

Question

[dayld]

Всем привет!
У компании есть страницы на vk, fb и так далее. Соответственно есть логин и пароль от аккаунта.
Интересует, есть ли на рынке решение, для того, чтобы сотрудник не знал пароль, а допустим только пин от токена.

Видел решение Рутокен WEB, однако он не работает без серверной допилки, соответственно не будет работать в vk.
И интересно, как в таких случаях делаете Вы?

Answer 1

[Sanes]

Вконткте можно добавлять администраторов.

Answer 2

[xmoonlight]

Сервис промежуточной авторизации - должен быть у Вас 100%.
Сессию - можно отдать, только тогда, когда будете уверены, что сотрудник не сможет поменять текущий пароль без знания старого и/или пин-кода в SMS, который приходит на мобилу (для подтверждения при важных операциях в аккаунте).

Проще - использовать хранилище сессий (плагин для FireFox):
https://addons.mozilla.org/en-US/firefox/addon/ses...
И затем расшарить сессию в общий доступ для компов.

Когда сотрудник захочет зайти - он просто переходит по ссылке и он уже будет автоматом авторизован в соц.сети (да и где угодно).

Также, можно разделить:
1. Создать разные сессии и положить файл каждой сессии в отдельную папку с разграниченным доступом.
2. Создать копии одной сессии в папках с разграниченным доступом.

Т.е. фактически: файл сессии здесь и будет токеном.

Answer 3

[Николай Турнавиотов]

Обычно для этого есть двухфакторная авторизация - пока не придет смска на телефон директора - не сменишь ты пароль. А вообще, не знаю насчет гугль/фейсбук, я думаю, что официальное письмо от компании в офис мейл.ру/яндекс/вконтакт поможет вернуть угнанный пароль.