请教公司(团队)账号的密码一般都怎么保管?权限控制上有什么技巧?

2015-05-04 11:36:30 +08:00
 abelyao
以公司(或团队)名义注册的一些账号,例如:微博、邮箱、微信公众平台、企业号、又拍云、甚至包括域名注册商的账号密码、域名的管理密码,这些密码一般都是怎么保存的呢?保管在什么地方?

因为为了避免一个泄漏,其它都被猜测出来,所以所有账号的密码全部是独立随机生成的,这样的好处是没有规律,但管理和使用却非常麻烦。

想请教各位,无论是自己创业的、或是在工作中有过类似的,都能指点一下。

另外,不想限制太死,希望部分人可以共享部分账号的密码,例如:开发组的人都可以登录又拍云,方便开发,诸如此类的,那么权限上有什么管理方式?

再者,最安全的角度来说,是否应该定期更换这些账号的密码?由什么角色的人来管理比较好?
2576 次点击
所在节点    问与答
14 条回复
oott123
2015-05-04 12:24:27 +08:00
我开个脑洞:写脚本自动随机更新密码,人员要用的时候去平台请求,请求超时(比如3小时后)自动重置密码…
abelyao
2015-05-04 12:37:13 +08:00
@oott123 http://36kr.com/p/201561.html ,在36氪看到了这篇报道,相对来说我觉得最大的优点是可以记录某人在某时获取了某个密码,但说到这种方式,国内一些安全性比较高的平台,输入密码是有安全控件的,这种情况能自动填充密码吗?
popbones
2015-05-04 12:43:08 +08:00
这个需要流程和管理,软件只是工具,听说过遇到过无数次xxx账户yyy注册的,但是已经联系不到ta了
abelyao
2015-05-04 12:45:27 +08:00
@popbones
是的,为了避免这种情况,所以需要管理方案,而工具是辅助这个方案更方便推行的重点
shakoon
2015-05-04 12:49:32 +08:00
双人保管,一人记住一半,两人在时才能登录
abelyao
2015-05-04 12:59:49 +08:00
@shakoon 不太现实…
cxe2v
2015-05-04 13:44:00 +08:00
@shakoon 让我想起了这个段子
刚才我去ATM取钱,前面有一对夫妻。妻子对丈夫说:“我要输密码了,你起开”,丈夫退到一边去了。我心想,这女人好强势啊,说明女人管账啊!只听到滴滴三声过后,妻子转身对丈夫说:“好了,我输完了,该你输后三位了”!哎呦,我去,真开眼,原来是互相制约互相监督啊~~高!
后来:丈夫先按了3次退格键,然后输入了6位密码~~我整个人都呆了,高手在人间啊!!!
DearTanker
2015-05-04 14:15:58 +08:00
@cxe2v 笑~
efi
2015-05-04 14:37:55 +08:00
LDAP
Active Directory
shakoon
2015-05-04 14:42:50 +08:00
@abelyao 怎么不现实,我某几任东家亲历,而且据我所知还有不少这么干的公司
YAFEIML
2015-05-04 17:00:23 +08:00
@cxe2v 这个段子看了好多次了,一直没有评论环境,疑问是女的听不到响了9次吗?
wy315700
2015-05-04 17:01:25 +08:00
@oott123 ISP骨干网就是这么做的。下面的操作员需要操作的时候要先向上级主管申请密码,每个密码只能用一次。
cxe2v
2015-05-04 17:04:36 +08:00
@YAFEIML 这个不清楚,我记得还有一截,是她老婆后头反应过来,说,别人输密码都输6下,你TM得按9下,上次老娘输520你能取出来,这次老娘输的123你TM得也能取出来,快说,到底怎么回事
YAFEIML
2015-05-04 17:07:27 +08:00
@cxe2v 俩二货。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/188287

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX