Вы используете универсальный пароль для клиентских сайтов?

от автора

В наше время существуют тысячи IT-компаний и студий, создающих сайты. У сайтов практически всегда есть админка, пароль от которой передаётся клиенту. Часто для аккаунта компании создаётся внутренний пароль. «Свой» интерфейс (аккаунт) может иметь повышенные привилегии, «Клиентский» — пониженные, это не важно.
Это может быть проект на RoR или сайт на Битрикс — неважно. А ведь клиентов может быть много. Кто-то может использовать один универсальный пароль на всю компанию, просто чтобы не помнить множество разных паролей, кто то нет. Теоретически, подход «общих» паролей может сыграть злую шутку — бывший сотрудник, знавший такой пароль, может неплохо попортить жизнь. Иногда поступают так: придумывают систему генерации пароля на основе домена. Но это не решает проблему уволенного сотрудника. А иногда просто хранят всё в каком-либо KeePass.
Сейчас в первую очередь обращаюсь к тем, кто создаёт сайты и web-проекты c административными интерфейсами для клиентов. Внимание, вопрос:

А у вас пароль к административному интерфейсу проектов клиентов один и тот же?

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Проголосовало 2 человека. Воздержалось 3 человека.

ссылка на оригинал статьи http://habrahabr.ru/post/188024/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *