Pull to refresh

Вы используете универсальный пароль для клиентских сайтов?

Reading time 1 min
Views 9.1K
В наше время существуют тысячи IT-компаний и студий, создающих сайты. У сайтов практически всегда есть админка, пароль от которой передаётся клиенту. Часто для аккаунта компании создаётся внутренний пароль. «Свой» интерфейс (аккаунт) может иметь повышенные привилегии, «Клиентский» — пониженные, это не важно.
Это может быть проект на RoR или сайт на Битрикс — неважно. А ведь клиентов может быть много. Кто-то может использовать один универсальный пароль на всю компанию, просто чтобы не помнить множество разных паролей, кто-то нет. Теоретически, подход «общих» паролей может сыграть злую шутку — бывший сотрудник, знающий такой пароль, может неплохо попортить жизнь. Иногда поступают так: придумывают систему генерации пароля на основе домена. Но это не решает проблему уволенного сотрудника. А иногда просто хранят всё в каком-либо KeePass.
Сейчас в первую очередь обращаюсь к тем, кто создаёт сайты и web-проекты c административными интерфейсами для клиентов. Внимание, вопрос:
Only registered users can participate in poll. Log in, please.
А у вас пароль к административному интерфейсу проектов клиентов один и тот же?
28.34% Да, один (или два). Мы его помним, никому не показываем 244
36.35% Нет, каждый пароль уникальный 313
9.52% Пароль уникальный, формируется хитрой системой на основе домена (или чего то подобного) 82
3.83% Используем безпарольный способ (ключи, файлы, третья сторона, сертификаты и другая экзотика) 33
4.41% Используем тот же пароль, что и клиент 38
14.87% Каждому сотруднику — свой пароль 128
2.67% Другое (расскажите, пожалуйста, в комментариях) 23
861 users voted. 676 users abstained.
Tags:
Hubs:
+6
Comments 16
Comments Comments 16

Articles