Zabezpečení účtů a hromadné přístupu – jak zjistit, kdo byl přihlášený?

30. 6. 2017 12:13:57

Zdravím všechny, v práci máme problém s přístupem k internetovým aplikacím, kde více lidí přistupuje pomocí jediného email a hesla... = a nemáme v toto případě šanci, jak zjistit, kdo udělal tohle, kdo smazal tohle ad...

Moje představa je že se zaměstnanec přihlásí svým jménem k aplikaci (webová služba), kde bude mít určitá práva k přihlášení k hromadnému účtu a pokud má právo přiděleno automaticky ho aplikace přihlásí... Sice to není to pravé ořechové, ale aspoň bych mohl z logu té apky zjistit, kdo byl přihlášen a kdo ne...

Našel jsem jen jeden projekt a to je Portadi.com, který koupila společnost OneLogin a ten teď testuju.

Chci se ale zeptat jestli vás nenapadá nějaká jiná možnost?

P.S: keepass a další peněženky na hesla znám ale neřeší můj problém...

30. 6. 2017 12:13:57

https://webtrh.cz/diskuse/zabezpeceni-uctu-a-hromadne-pristupu-jak-zjistit-kdo-byl-prihlaseny/#reply1287720

Tomáš Faldyna

(54 hodnocení)

1. 7. 2017 09:19:48

Jmeno a heslo je asi nejlepsi varianta kterou zvolit. Pak muzes kazdemu udelovat prava a logovat co chces ... kdo, kdy, co, vlozil / upravil / smazal.

Pokud ma kazdy clovek svuj komp na kterem dela, mozna by se dal pouzit nejaky one-click unikatni odkaz do zalozky (web.cz/login/nejakyunikatniretezec), ktery by cloveka okamzite prihlasil - vyhodou je rychlost a zadne prihlasovaci udaje - nevyhodou mozna prenositelnost kdekoliv, kterou bys musel podchytit (hlidat zmenu ip?)

1. 7. 2017 09:19:48

https://webtrh.cz/diskuse/zabezpeceni-uctu-a-hromadne-pristupu-jak-zjistit-kdo-byl-prihlaseny/#reply1287719

Malcánek Jan

(4 hodnocení)

1. 7. 2017 09:47:38

Bacha na to, že OneLogin měl teďka únik dat, včetně možnosti rozšifrovat data. Nějak hlouběji jsem to nezkoumal, ale pokud jim opravdu utekly data, tak to není moc věrohodná služba.

Problém bude asi to, že používáte ve firmě aplikace, které jsou omezeny na počet uživatelů a proto u různí uživatelé používají stejný email a heslo. V tomto případě je asi nejlepší připlatit si za více uživatelů v aplikaci (pokud je to možné), nebo přejít na jiné aplikace, které podporují více uživatelů.

1. 7. 2017 09:47:38

https://webtrh.cz/diskuse/zabezpeceni-uctu-a-hromadne-pristupu-jak-zjistit-kdo-byl-prihlaseny/#reply1287718

Michal ZOBEC

10. 7. 2017 07:01:40

a proč i když s tím máte pořád potíže používáte jen jeden společný účet? ve firmě, když vám tam někdo ze srandy něco pomaže tak z toho budete mít škodu a ještě nebudete vědět kdo to udělat a koho postihovat a proč ... kvůli lenosti? bezpečnost hadra ...

10. 7. 2017 07:01:40

https://webtrh.cz/diskuse/zabezpeceni-uctu-a-hromadne-pristupu-jak-zjistit-kdo-byl-prihlaseny/#reply1287717

Pro odpověď se přihlašte.

Přihlásit