ShareOTP
Oturum açÜcretsiz başlayın

Endüstriler

Yüksek hızlı mühendislik ekipleri için paylaşılan 2FA.

ShareOTP tarayıcı tabanlı TOTP erişimi sağlar, böylece ekipler telefonlara, ekran görüntülerine veya tohum bilgilerine ihtiyaç duymadan hızlı bir şekilde yanıt verebilir.

Ücretsiz başlayın

Bu Endüstrinin Neden ShareOTP'ye İhtiyacı Var?

  • Büyük ekiplerin bulut, CI/CD ve yönetici konsollarında 2FA erişimine ihtiyacı vardır.
  • Çağrı üzerine rotasyonlar, olaylar sırasında anında erişim gerektirir.
  • Birden fazla ürün ve ortam, karmaşık erişim sınırları oluşturur.
  • Güvenlik ekiplerinin hassas sistemlere kimin eriştiğine dair açık kanıtlara ihtiyacı var.
  • Birleşmeler ve yeniden yapılanmalar ekipler arasında hızlı erişim değişiklikleri gerektirir.
  • Cihaz tabanlı 2FA, yanıtı yavaşlatır ve tek hata noktaları oluşturur.

ShareOTP Nasıl Yardımcı Olur?

  • Ekiplerin engellenmeden kalması için 2FA'yı kontrollü bir kasada merkezileştirin.
  • Temiz sınırlar için kasaları ürüne, ekibe veya ortama göre ayırın.
  • Rol tabanlı erişim, yönetici eylemlerinin güvenilir sahiplerle sınırlı olmasını sağlar.
  • Anında iptal, yeniden düzenleme veya işten çıkarma sırasında hızlı değişiklikleri destekler.
  • Denetim günlükleri her kod erişim olayına ilişkin görünürlük sağlar.
  • Tarayıcı öncelikli erişim, kişisel cihazlara bağımlılığı ortadan kaldırır.

Temel Özellikler (Sektöre Özel)

Ekip ve ortam kasaları

Açıklık sağlamak amacıyla erişimi ürüne, ekibe veya ortama göre ayırın.

Rol tabanlı erişim

Hesapları kimlerin ekleyebileceğini, paylaşabileceğini ve yönetebileceğini kontrol edin.

Üyeler için tohum maruziyeti yok

Kullanıcılar yalnızca kodları görür, arkalarındaki tohumu asla görmez.

Denetim günlükleri

Ekipler arasında kod görünümlerini, kopyalarını ve erişim değişikliklerini kaydedin.

Anında iptal

Rol değişiklikleri sırasında erişimi hemen kaldırın.

En az ayrıcalıklı paylaşım

Genel erişim yerine hesap başına erişim verin.

Yalnızca yönetici hesabı düzenlemeleri

Hassas değişiklikleri güvenilir sahiplerle sınırlı tutun.

Tarayıcı tabanlı erişim

Cihaz aktarımı veya ekran görüntüleri olmadan kodlara erişin.

2FA Tarafından Korunan Ortak Hesaplar / Araçlar

AWS
Google Cloud Platform
Microsoft Azure
Okta
Google Workspace Admin
Microsoft 365 Admin
GitHub
GitLab
PagerDuty
Datadog
Sentry
Cloudflare
Terraform Cloud
Snowflake
Jira
Slack Admin

Önerilen Kurulum

  1. Bir çalışma alanı oluşturun ve en az iki yönetici sahibi tanımlayın.
  2. Ürün yelpazesine veya ortama göre kasalar oluşturun.
  3. SRE, Güvenlik, Platform ve Ürün Mühendisliği gibi gruplar oluşturun.
  4. Açık bir adlandırmayla yönetici ve üretim hesapları ekleyin.
  5. Erişimi gruba göre paylaşın ve yönetici araçlarını kısıtlı tutun.
  6. Hesapları ortama ve kritikliğe göre etiketleyin.
  7. Olaylardan sonra çağrı üzerine erişim inceleme sürecini ayarlayın.
  8. Ayrılma veya ekip değişiklikleri sırasında erişimi derhal iptal edin.

Güvenlik ve Kontrol

  • Aktif olmayan şifreleme, saklanan sırları korur.
  • Erişim denetimleri, rol ve hesaba göre en az ayrıcalığı zorunlu kılar.
  • Denetim izleri kod görünümlerini, kopyalarını ve erişim değişikliklerini yakalar.
  • Standart kullanıcılara tohum maruziyeti yok; yalnızca dönen kodları görürler.
  • Hızlı erişimin iptali, erişimi saniyeler içinde kaldırır.
  • Kodlar otomatik olarak dönüşümlü olarak çalışır ve programa göre sona erer.
  • Görüntü yüklemelerini önlemek için tarayıcıda QR kod çözme gerçekleşir.

İş Akışı Örneği

Üretim kesintisi yaşanır ve çağrı üzerine SRE'nin bulut konsoluna erişmesi gerekir. Birincil hesap sahibi başka bir saat diliminde uyuyor. SRE, ShareOTP'yi açar, Üretim kasasını seçer ve mevcut kodu ortaya çıkarır. Telefon onayı beklemeden hizmeti yeniden başlatıyorlar. Güvenlik daha sonra konsola tam olarak kimin ve ne zaman eriştiğini doğrulamak için denetim günlüğünü inceler. Otopsi sırasında grup izinleri güncellenerek erişim sıkılaştırılır. Ekip, kontrolden ödün vermeden hızını koruyor.

İtirazlar ve Cevaplar

Kullanıcılar tohumu görüyor mu?

Hayır. Standart kullanıcılar yalnızca dönen kodları görür, çekirdeği asla görmez. Hesapları kimlerin yönetebileceğini yöneticiler kontrol eder.

Ya birisi ayrılırsa?

Yöneticiler erişimi hemen iptal eder ve kullanıcı artık kodları alamaz. Denetim izleri erişim geçmişini korur.

Erişimi ekibe/istemciye göre sınırlayabilir miyim?

Evet. Erişimi ekibe, ürüne veya ortama göre segmentlere ayırın ve belirli hesapları gerektiği gibi paylaşın.

Mobilde çalışıyor mu?

Evet. ShareOTP bir mobil tarayıcıda çalışır ve aynı izinleri takip eder.

Ne kadar hızlı kurabiliriz?

Hesap hacmine bağlı olarak birçok ekip bir saatten kısa sürede yayında olur. QR veya Base32 aracılığıyla hesap eklemek hızlıdır.

Peki ya müteahhitler?

Sınırlı erişime sahip yüklenicileri davet edin ve sözleşme biter bitmez iptal edin.

Her takıma ihtiyaç duydukları 2FA erişimini risk almadan verin.

Kuruluşunuz genelinde kod erişimini merkezileştirin, kontrol edin ve denetleyin.

Ücretsiz başlayın