Andrei Chira

Blog personal

Cum să share-uiești parole în siguranță

Ca proprietar de site trebuie să împarți datele de acces cu diverși oameni: programatori, designeri, SEO-iști, operatori de suport de la firma de hosting etc.

O situație pe care am întâlnit-o foarte des este trimiterea parolelor de la cPanel sau WordPress prin mail, messenger sau facebook, lucru care nu este deloc recomandat din motive de securitate.

Poți ajunge la un moment dat să nu mai știi exact cine mai are acces și cine nu, câți oameni mai știu parolele și nu e o situație prea safe.

Aici intră în scenă LastPass.

LastPass este o unealtă gratuită de gestionare a parolelor care funcționează ca extensie de browser iar în varianta premium are și o aplicație de mobil.

Are mai multe funcționalități interesante printre care și share-uirea datelor de acces la un site. Ambele părți implicate trebuie să aibă conturi LastPass.

Deci, de exemplu, dacă vrei să-mi dai mie acces la wp-admin, mă întrebi ce adresă de mail am pe contul meu de LastPass, apoi intri în contul tău de LastPass și în dreptul site-ului la care vrei să-mi dai share găsești un buton (iconiță) de share. Dai click pe iconiță, introduci adresa mea de mail și apeși butonul Share.

Mie îmi vine pe mail invitația de share, o accept și când accesez interfața de administrare a site-ului tău mi se completează automat userul și parola, fac click pe Login și am intrat.

Mie nu îmi apare în niciun moment parola ta, nicăieri nu apare în clar parola deci poți share-ui accesul cu oricâte persoane fără nicio problemă.

Când nu mai dorești ca o persoană să aibă acces, îi revoci share-ul din LastPass și gata.

Probabil că sunt și alte unelte de acest tip, noi, la Simplenet, folosim varianta asta cu LastPass de aproape 2 ani și e foarte ok.

securitate-bicicleta

7 răspunsuri

  1. Avatar Darius

    Chiar daca nu apare parola in clar aia nu inseamna ca parola nu e stocata in clar in codul HTML. Trebuie doar sa ii schimbi tipul inputului din password in text. :)

    1. Avatar Andrei Chira
      Andrei Chira

      Nu cred ca apar datele autocompletate din formulare in codul sursa al paginii.

  2. Avatar Dan

    Nu stiu, au sediul in Virginia, cam problematic ;-)

    1. Avatar Andrei Chira
      Andrei Chira

      :)

  3. Avatar Luxian

    Și noi folosim LastPass la lucru, dar numai intern (avem în mentenanță zeci de site-uri, și e mai simplu să share-uim parolele cu un cont premium de LastPass – fiecare are cont personal, dar de pe contul premium share-uim câteva foldere de parole ).

    Nu știu cum merge faza cu share-uit din LastPass, însă în setup-ul nostru poți vedea foarte simplu parola în interfața de administrare de la LastPass. Plus că mai există și funcția de Copy password în caz că vrei să te loghezi cu un browser care n-are plugin sau chestii de genul.

    Și dacă nici astea nu merg, cred că e foarte simplu de aflat parola cu metoda sugerată de Darius sau chiar din Network inspector/Chrome.

    Chiar mi-a plăcea să faci un follow up care să susțină sau să infirme afirmația că nu apare nicăieri în clar parola.

    1. Avatar Andrei Chira
      Andrei Chira

      Din câte știu eu, nu se poate vedea parola nici din interfața LastPass decât dacă cel care ți-a sharuit-o a bifat că poți s-o vezi. În sursa paginii nu apare dar varianta lui Darius merge, adică dai Inspect Element și schimbi la input din password în text și îți apare parola în clar.

  4. Avatar Cătălin Corozanu
    Cătălin Corozanu

    Oricum ar fi, eu unu n-am încercat până acum așa ceva, dar cel mai probabil o să încerc, totuși clienții cu care lucrez eu sunt în mare parte firme, și abia știu să intre în mail, dacă îi mai pun să facă și cont pe LastPass, deja îi bag într-o mare încurcătură.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *