V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abelyao
V2EX  ›  问与答

请教公司(团队)账号的密码一般都怎么保管?权限控制上有什么技巧?

  •  1
     
  •   abelyao · 2015-05-04 11:36:30 +08:00 · 2577 次点击
    这是一个创建于 3491 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以公司(或团队)名义注册的一些账号,例如:微博、邮箱、微信公众平台、企业号、又拍云、甚至包括域名注册商的账号密码、域名的管理密码,这些密码一般都是怎么保存的呢?保管在什么地方?

    因为为了避免一个泄漏,其它都被猜测出来,所以所有账号的密码全部是独立随机生成的,这样的好处是没有规律,但管理和使用却非常麻烦。

    想请教各位,无论是自己创业的、或是在工作中有过类似的,都能指点一下。

    另外,不想限制太死,希望部分人可以共享部分账号的密码,例如:开发组的人都可以登录又拍云,方便开发,诸如此类的,那么权限上有什么管理方式?

    再者,最安全的角度来说,是否应该定期更换这些账号的密码?由什么角色的人来管理比较好?
    14 条回复    2015-05-04 17:07:27 +08:00
    oott123
        1
    oott123  
       2015-05-04 12:24:27 +08:00 via Android
    我开个脑洞:写脚本自动随机更新密码,人员要用的时候去平台请求,请求超时(比如3小时后)自动重置密码…
    abelyao
        2
    abelyao  
    OP
       2015-05-04 12:37:13 +08:00
    @oott123 http://36kr.com/p/201561.html ,在36氪看到了这篇报道,相对来说我觉得最大的优点是可以记录某人在某时获取了某个密码,但说到这种方式,国内一些安全性比较高的平台,输入密码是有安全控件的,这种情况能自动填充密码吗?
    popbones
        3
    popbones  
       2015-05-04 12:43:08 +08:00 via iPhone
    这个需要流程和管理,软件只是工具,听说过遇到过无数次xxx账户yyy注册的,但是已经联系不到ta了
    abelyao
        4
    abelyao  
    OP
       2015-05-04 12:45:27 +08:00
    @popbones
    是的,为了避免这种情况,所以需要管理方案,而工具是辅助这个方案更方便推行的重点
    shakoon
        5
    shakoon  
       2015-05-04 12:49:32 +08:00
    双人保管,一人记住一半,两人在时才能登录
    abelyao
        6
    abelyao  
    OP
       2015-05-04 12:59:49 +08:00
    @shakoon 不太现实…
    cxe2v
        7
    cxe2v  
       2015-05-04 13:44:00 +08:00   ❤️ 3
    @shakoon 让我想起了这个段子
    刚才我去ATM取钱,前面有一对夫妻。妻子对丈夫说:“我要输密码了,你起开”,丈夫退到一边去了。我心想,这女人好强势啊,说明女人管账啊!只听到滴滴三声过后,妻子转身对丈夫说:“好了,我输完了,该你输后三位了”!哎呦,我去,真开眼,原来是互相制约互相监督啊~~高!
    后来:丈夫先按了3次退格键,然后输入了6位密码~~我整个人都呆了,高手在人间啊!!!
    DearTanker
        8
    DearTanker  
       2015-05-04 14:15:58 +08:00
    @cxe2v 笑~
    efi
        9
    efi  
       2015-05-04 14:37:55 +08:00 via Android
    LDAP
    Active Directory
    shakoon
        10
    shakoon  
       2015-05-04 14:42:50 +08:00
    @abelyao 怎么不现实,我某几任东家亲历,而且据我所知还有不少这么干的公司
    YAFEIML
        11
    YAFEIML  
       2015-05-04 17:00:23 +08:00
    @cxe2v 这个段子看了好多次了,一直没有评论环境,疑问是女的听不到响了9次吗?
    wy315700
        12
    wy315700  
       2015-05-04 17:01:25 +08:00
    @oott123 ISP骨干网就是这么做的。下面的操作员需要操作的时候要先向上级主管申请密码,每个密码只能用一次。
    cxe2v
        13
    cxe2v  
       2015-05-04 17:04:36 +08:00
    @YAFEIML 这个不清楚,我记得还有一截,是她老婆后头反应过来,说,别人输密码都输6下,你TM得按9下,上次老娘输520你能取出来,这次老娘输的123你TM得也能取出来,快说,到底怎么回事
    YAFEIML
        14
    YAFEIML  
       2015-05-04 17:07:27 +08:00
    @cxe2v 俩二货。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2811 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:51 · PVG 13:51 · LAX 21:51 · JFK 00:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.