如何管理客户端的密码?当然,我所说的“客户”指的是你提供服务的人,需要你做他们的工作的人(他们的网站,他们的服务器,他们的电子邮件,或者他们通常使用的其他服务)。
每次我读到密码管理器时,我总是看到一些只涉及个人密码的例子和论点,而不是代表其他人管理的密码。我不确定是否为此使用密码管理器是一个好主意,或者是否有更好的标准实践。如果我管理100个客户的密码,而我被黑了呢?我应该告诉每个客户“对不起,我被黑了,现在我们需要更改您的电子邮件密码?”一个更好的选择是避免存储其他人的密码,但这意味着您必须在每次需要访问他们的服务时都要求客户端提供他们的密码(根据支持的类型,这可能是经常的,也可能是很少的)。许多客户可能甚至不知道(或经常忘记或丢失)他们的一些密码,例如那些需要管理他们的域名,或他们的网页面板等,所有的东西,他们从来没有接触,但这仍然是技术上“他们的东西”。
因此,我想知道是否有更好的方法、策略或实践来处理这些场景,或者通常的密码管理器“一个篮子中的所有鸡蛋”(我的鸡蛋和每个人的鸡蛋)仍然是唯一的解决方案。