Jak na sdílení přístupu bez poskytnutí hesla?

Nasdílet přístup se nemusí rovnat předání hesla – o tom svědčí služba AccessURL.

ikona střetu black hat a white hat

Pro Instaluj.cz SEO specialista a copywriter Daniel Beránek:

Jak nasdílet přístup bez prozrazení hesla?

Sdílení přístupu ať už k jakýmkoliv službám je ošemetná záležitost. Navíc mnohdy ani nemáme na vybranou a musíme sdílet heslo, neboť daný účet nenabízí škálovaný přístup. Otázkou tedy je, jak nechat přistupovat nejbližší, známé a kolegy k naším službám, aniž bychom jim prozradili heslo?

Sdílet přístup je lákává záležitost. Poprosit kolegu o odeslání emailu, který už nestíháme dokončit. Nechat si od kamaráda půjčit přístup do účtu nějakého prémiového obsahu. Zaúkolovat polovičku, aby vyřídila ty a ty platby.

Má to jen jeden háček – sdílení a prozrazení hesla, které je v bezpečí jen do té míry, do jaké důvěřujeme danému člověku a jeho schopnostem nakládat s citlivými údaji, která by se optimálně neměla rovnat schopnosti zapomenout papírek s přihlašovacím jménem, heslem kdesi napospas. 

Dočasné heslo

Jedním způsobem řešení je dočasné heslo. To znamená:

  • vytvořit dočasné heslo; 
  • předat ho určenému uživateli; 
  • poté, co daný uživatel dokončí, co má, opět změnit heslo.

Nevýhodami tohoto postupu je zdlouhavost, zabezpečení předávání hesla, zdlouhavé ukončování procesu.

Doplněk AccessURL

Další možností je využití prohlížeče Google Chrome a jeho doplňku AccessURL. Ten najdeme v Internetovém obchodě Chrome a několika prostými kroky přidáme do prohlížeče. Poté se stačí přihlásit do cílové služby, odkliknout ikonku rozšíření a zvolit, za jak dlouho má vypršet platnost přístupu.

AccessURL pak vygeneruje jedinečný odkaz, který je třeba předat uživateli, kterému předáváme přístup. Ten musí mít rovněž instalovaný doplněk AccessURL. Po vložení odkazu do prohlížeče se na pozadí zobrazí přistupovaná služba a nabídka přímého přístupu do této služby, kterou příjemce odsouhlasí pomocí Get access to…

AccessURL v momentě vytváření odkazu pro sdílení uloží cookies vázané na spojení k cílové služby a ty pak použije pro předávaný přístup. Uživatel tak de facto předává přímo svůj přístup k dané službě.

Výhodou AccessURL je možnost nastavení délky platnosti přístupu, zprostředkování celé seance komunikací zašifrovanou AES standardem a snadnost používání. Výhodou AccessURL oproti vytváření dočasných hesel je pak možnost tyto výstupu vytvářet mnohonásobně opakovaně.

Zdroje