Protection contre la récupération de mot de passe

[mcweb34]

Bonjour à tous,

J'ai parfois dans mon activité besoin de me connecter sur les serveurs clients, ou sur l'outil d’administration de leur site afin d'effectuer des modifications.

Pour cela, la client doit me donner ses identifiants de connexion.
Bien souvent, dans un excès de confiance, le client n'hésite pas à me donner d'ailleurs tous les accès qu'il a: email, ftp, ssh, base de données...
J'ai certes besoin des accès, mais je ne veux pas que l'on puisse me reprocher quoi que se soit. De plus je conseille à mes clients de modifier les mdp après mon intervention.

Au sein de mon activité je voudrais me protéger contre cette pratique.
Je ne voudrai pas qu'en cas de problème le client m'attaque pensant que j'ai mal agis avec les mots de passe.

Savez-vous comment je peux faire cela légalement ?
Je vous remercie.

 

[mipc]

déjà pour te connecter à tes clients, passe par un VPN Crypter, en suite tu peux demander à tes clients de ne donner Accès qu'à une IP bien précise, celle de Ton VPN, à des heures bien définie, en suite conseil à tes clients un mécanisme automatiser de renouvellement de mot de passe tous les 72 jours, et aussi que les mot de passe aient un certaines niveau de Complexité du style Caractère spéciaux, différenciation de majuscule et de minuscule, une lettre après trois chiffres, une taille minimal de mot de passe.

 

[mcweb34]

Merci, mais je pense qu'ils vont me regarder avec des gros yeux.
Ils ne sont pas capable de faire cela.

Je veux juste leur faire signer un document, une décharge afin de me protéger.

 

[Leonick]

le mieux serait qu'ils te fassent créer un code d'accès sur leur serveur par leur prestataire informatique.

 

[mcweb34]

oui mais la plupart des boites n'ont pas cette compétence.

je veux simplement me couvrir via un document.

 

[Leonick]

oui mais la plupart des boites n'ont pas cette compétence.

d'où mon "par leur prestataire informatique" :wink:
parce que s'il te laisse son mdp, et qu'il y a un problème de sa faute, le jour où tu te connectes. il pourra penser, de bonne fois (ou pas) que c'est de ta faute.

 

[mipc]

de toute façon y a que le VPN et la restriction de l'IP de connexion comme solution viable.

 

[f_trt]

Si t'as une ip fixe, pas de soucis les logs et autres journaux en cas de problème te dédouanerons.
Si elle n'est pas fixe à toi de noter precisement ton adresse IP au moment de ta connection, mais bon ce sera plus embétant car c'est toi qui donnera la preuve.