為什麼這個產業需要 ShareOTP
- 顧問管理許多客戶端管理控制台,每個控制台都需要 2FA。
- 現場和遠端技術人員需要在停電期間快速存取。
- 隨著專案的開始和結束,客戶存取權限經常發生變化。
- 當帳戶所有者無法聯繫時,基於裝置的 2FA 會造成延遲。
- 客戶期望明確的存取控制和責任。
- 透過電子郵件或聊天共享程式碼會帶來風險和混亂。
ShareOTP 如何提供協助
- 將客戶端 2FA 集中在共用保管庫中,以便技術人員可以快速解決問題。
- 客戶單獨訪問以保持邊界清晰。
- 基於角色的存取可確保只有潛在客戶才能新增或更改帳戶。
- 當專案結束或技術人員離開時立即撤銷存取權限。
- 審核日誌為客戶報告提供了清晰的存取記錄。
- 基於瀏覽器的存取消除了對個人設備的依賴。
主要特性(產業客製)
客戶金庫分離
保持每個客戶的帳戶隔離並按網站或位置進行組織。
基於角色的訪問
將敏感帳戶變更限制為受信任的潛在客戶。
技術人員無需接觸種子
技術人員只看到程式碼,而不是背後的秘密。
審核日誌
追蹤每個客戶端的程式碼視圖、副本和存取變更。
即時撤銷
當人員配置發生變化時,立即刪除存取權限。
帳戶級共享
僅授予對票證所需的系統的存取權限。
瀏覽器優先訪問
從任何位置存取代碼,無需共享設備。
清除標記
按系統類型標記帳戶以加快搜尋速度。
受 2FA 保護的常用帳戶/工具
Microsoft 365 Admin
Microsoft Azure
Google Workspace Admin
Okta
Duo Admin
Cisco Meraki
Fortinet
Palo Alto Networks
VMware vCenter
Ubiquiti UniFi
ConnectWise
Autotask
NinjaOne
Datto RMM
Veeam
Jira Service Management
推薦設定
- 創建一個工作區並分配兩名管理員領導。
- 為每個客戶建立一個保險庫,並按站點或位置標記。
- 建立現場技術群組、網路群組、安全群組和幫助台群組。
- 透過 QR 或 Base32 新增客戶端管理員帳戶。
- 僅與每個群組共用所需的帳戶。
- 按系統類型標記帳戶以便快速搜尋。
- 邀請具有有限存取權限和明確結束日期的分包商。
- 專案結束後立即撤銷存取權限。
安全與控制
- 靜態加密可以保護儲存的秘密。
- 存取控制按角色和帳戶強制執行最低權限。
- 審計追蹤記錄代碼視圖、副本和存取變更。
- 標準使用者不會接觸到種子;他們只看到旋轉代碼。
- 快速存取撤銷會在角色變更後立即刪除存取權限。
- 代碼會自動輪換並過期。
- QR 解碼在瀏覽器中進行,因此不會上傳圖像。
工作流程範例
客戶端的防火牆發生故障,技術人員需要存取管理控制台。帳戶所有者正在傳輸中,無法提供代碼。技術人員開啟 ShareOTP,選擇用戶端程式庫,並顯示目前的 2FA 程式碼。無需電話交接即可快速解決問題。顧問領導者查看審核日誌以確認票證的存取權限。項目結束後,分包商的存取權限於當天被撤銷。客戶保持控制並獲得明確的責任。
反對意見與答复
使用者看到種子嗎?
不會。標準使用者只能看到程式碼,種子仍然是隱藏的。管理員控制誰可以管理帳號。
如果有人離開怎麼辦?
管理員立即撤銷存取權限,使用者無法再檢索程式碼。審計追蹤保留訪問歷史記錄。
我可以限制團隊/客戶的訪問嗎?
是的。透過客戶端庫和使用群組的特定帳戶共享。
它可以在手機上使用嗎?
是的。 ShareOTP 在具有相同權限的行動瀏覽器中運作。
我們能以多快的速度進行設定?
大多數諮詢團隊都會在一小時內上線,具體取決於帳戶數量。透過 QR 或 Base32 增加速度很快。
那麼承包商呢?
邀請存取權限有限的承包商,並在專案結束後立即撤銷。
在不影響客戶安全的情況下提供更快的服務。
集中並控制每個客戶端的 2FA 存取。