Отрасли
Отправляйте исправления, не дожидаясь звонка по телефону.
ShareOTP хранит двухфакторную аутентификацию клиента в общем хранилище браузера, чтобы инженеры могли быстро получить доступ к облачным инструментам и инструментам написания кода — без снимков экрана или раскрытия исходных данных.
Почему этой отрасли нужен ShareOTP
- Клиентские облачные консоли и инструменты CI/CD требуют двухфакторной аутентификации почти для каждого входа в систему.
- Множество клиентов и сред генерируют запросы постоянного доступа.
- Дежурным инженерам необходим немедленный доступ в нерабочее время.
- Подрядчикам и специалистам необходим контролируемый доступ, который можно быстро отозвать.
- Специальный обмен информацией через чат или менеджеры паролей создает риск и путаницу.
- Клиенты ожидают подтверждения контроля доступа и возможности проверки.
Как помогает ShareOTP
- Централизуйте клиентскую двухфакторную аутентификацию в хранилище, чтобы инженеры могли быстро разблокировать себя.
- Раздельный доступ для клиента и среды, чтобы избежать межпроектных ошибок.
- Используйте доступ на основе ролей, чтобы только потенциальные клиенты могли добавлять учетные записи или делиться ими.
- Мгновенно лишайте подрядчиков доступа по окончании обязательств.
- Журналы аудита предоставляют подтверждение того, кто и когда получал доступ к конфиденциальным учетным записям.
- Доступ через браузер устраняет зависимость от личных устройств.
Основные характеристики (с учетом отраслевых требований)
Разделение клиентского хранилища
Держите учетные записи каждого клиента изолированными для чистой передачи и четких границ.
Папки среды
Организуйте производство, постановку и контроль качества, чтобы предотвратить ошибки.
Ролевой доступ
Ограничьте управление учетными записями доверенными потенциальными клиентами.
Никакого риска для участников
Инженеры видят только вращающиеся коды, а не начальные числа.
Журналы аудита
Отслеживайте просмотры кода и получайте доступ к изменениям для обеспечения соответствия требованиям клиентов.
Мгновенный отзыв
Немедленно закрывайте доступ при смене персонала.
Совместное использование на уровне аккаунта
Предоставляйте доступ только к инструментам, необходимым для проекта.
Доступ с приоритетом через браузер
Получайте коды без совместного использования устройства или снимков экрана.
Общие учетные записи/инструменты, защищенные 2FA
Рекомендуемая настройка
- Создайте рабочее пространство и назначьте двух администраторов для резервирования.
- Создайте хранилище для каждого клиента и разделите его по средам.
- Создайте группы, такие как Backend, DevOps, QA и Project Leads.
- Добавьте учетные записи облака, CI/CD и мониторинга с понятными именами.
- Делитесь только необходимыми учетными записями с каждой группой.
- Отметьте учетные записи по среде и проекту для быстрого поиска.
- Пригласите подрядчиков с ограниченным доступом и четкой датой окончания.
- Отмените доступ немедленно после закрытия контракта.
Безопасность и контроль
- Шифрование неактивных данных защищает хранящиеся секреты.
- Элементы управления доступом обеспечивают минимальные привилегии для каждой роли и учетной записи.
- Журналы аудита отображают коды журналов, копируют и обновляют доступ.
- Никакого воздействия семян на обычных пользователей; они видят только вращающиеся коды.
- Быстрый отзыв доступа удаляет доступ за считанные секунды.
- Коды меняются автоматически и срок их действия истекает по расписанию.
- Декодирование QR происходит в браузере, поэтому изображения не загружаются.
Пример рабочего процесса
Производственному объекту клиента требуется срочное исправление ситуации в нерабочее время. Дежурному инженеру необходим доступ к Cloudflare и AWS, оба защищены двухфакторной аутентификацией. Они открывают ShareOTP, выбирают клиентское хранилище и показывают текущие коды. Исправление отправляется быстро, не дожидаясь чьего-либо телефона. Позже руководитель проекта просматривает журнал аудита, чтобы подтвердить доступ во время инцидента. Когда подрядчик завершает спринт, его доступ немедленно аннулируется. Клиент получает быстрый ответ без длительного доступа.
Возражения и ответы
Видят ли пользователи семя?
Нет. Обычные пользователи видят только коды, а начальное число остается скрытым. Администраторы контролируют, кто может добавлять учетные записи или делиться ими.
Что, если кто-то уйдет?
Мгновенно отмените доступ, и они больше не смогут получать коды. Журналы аудита сохраняют записи о предыдущем доступе.
Могу ли я ограничить доступ для команды/клиента?
Да. Совместное использование по клиентскому хранилищу и по конкретным учетным записям с помощью групп. Это обеспечивает соответствие доступа потребностям проекта.
Работает ли он на мобильном телефоне?
Да. ShareOTP работает в мобильном браузере с теми же разрешениями и элементами управления.
Как быстро мы сможем его настроить?
Большинство команд могут начать работу менее чем за час, в зависимости от количества аккаунтов. Добавление через QR или Base32 выполняется быстро.
А как насчет подрядчиков?
Пригласите их с ограниченным доступом и отзовите его, как только работа будет завершена.
Обеспечьте бесперебойную работу клиентов с помощью безопасной общей двухфакторной аутентификации.
Предоставьте инженерам быстрый доступ, не раскрывая секреты семян.