Serbest Çalışan veya Ajans Olarak Müşteri Giriş Bilgilerini Güvenle Paylaşma

Her serbest çalışan ve ajans aynı teslim zorunluluğuyla karşılaşır: web sitesini oluşturdunuz, hosting'i kurdunuz, e-posta hesaplarını yapılandırdınız ve sosyal medya profillerini yönettiniz. Artık proje bitti ve müşterinin tüm giriş bilgilerine ihtiyacı var.

Soru, bunları nasıl teslim ettiğinizdir. Şifreleri WhatsApp sohbetine mi yapıştırıyorsunuz? Düz metin e-postaya mı yazıyorsunuz? Hepsini paylaşılan Google Dokümanına mı koyuyorsunuz? Bu yöntemlerin her biri ciddi bir güvenlik riski oluşturur.

Güvenli Kimlik Bilgisi Paylaşım İlkeleri

1. Bölünmüş Teslimat

Kullanıcı adını ve şifreyi asla aynı kanaldan göndermeyin.

2. Geçici Erişim

Kimlik bilgilerini kalıcı olarak paylaşmayın. Süresi dolan yöntemler kullanın.

3. En Az Yetki

Gerekli minimum erişim seviyesini verin.

Senaryoya Göre Güvenli Yöntemler

WordPress Yönetici Hesabı Teslimi

Önerilen iş akışı:

1. Müşteri için yeni WordPress yönetici hesabı oluşturun
2. Geçici şifre belirleyin
3. Geçici şifreyi LOCK.PUB şifre korumalı not ile paylaşın (24 saat son kullanma)
4. Not linkini e-posta ile, not şifresini telefon veya ayrı mesajla gönderin
5. Müşteriye ilk girişte şifreyi değiştirmesini söyleyin
6. Kendi yönetici hesabınızı devre dışı bırakın veya silin

Sosyal Medya Hesapları

Çoğu sosyal medya platformu şifre paylaşımını gerektirmeyen rol tabanlı erişim sunar.

• Instagram: İş hesabı > Ayarlar > Roller > Partner ekle
• Facebook: Sayfa Ayarları > Sayfa Rolleri > Yönetici ekle
• YouTube: Marka Hesabı ayarları > Yönetici ekle

Doğrudan şifre paylaşımı kaçınılmazsa, süreli güvenli not kullanın.

Müşteri Teslimi İçin LOCK.PUB Kullanma

LOCK.PUB serbest çalışan/ajans kimlik bilgisi teslimi senaryosu için özellikle uygundur.

Nasıl Çalışır

1. LOCK.PUB'da şifre korumalı not oluşturun
2. Giriş bilgilerini girin
3. Erişim şifresi ve son kullanma süresi belirleyin (örn. 24 saat)
4. Not linkini müşteriye e-posta ile gönderin
5. Erişim şifresini telefon veya ayrı bir kanaldan paylaşın

Neden Kimlik Bilgisi Paylaşımı İçin İşe Yarar

• Otomatik son kullanma -- Kimlik bilgileri sonsuza dek sohbet günlüğünde kalmaz
• Şifre kapısı -- Tek başına link içeriğe erişmek için yeterli değil
• Erişim takibi -- Müşterinin kimlik bilgilerini görüntüleyip görüntülemediğini doğrulayabilirsiniz
• Hesap gerektirmez -- Müşterinin nota erişmek için hesap oluşturması gerekmez

Müşteri Teslim Kontrol Listesi

• CMS / web sitesi yönetici hesabı
• Hosting panel kimlik bilgileri
• Alan adı kayıt şirketi hesabı
• FTP / SSH erişim bilgileri
• E-posta hesabı yapılandırması
• Sosyal medya hesap erişimi (rol transferi)
• Üçüncü parti API anahtarları (ödeme, analitik, vb.)
• SSL sertifika bilgileri
• DNS yapılandırma dokümantasyonu
• CDN veya önbellek hizmeti kimlik bilgileri

Sonuç

Şifreleri WhatsApp veya e-posta ile göndermek kullanışlıdır, ancak hem siz hem de müşteriniz için kalıcı güvenlik açıkları oluşturur. Bölünmüş teslimat, geçici erişim yöntemleri ve en az yetki prensibini kullanarak kimlik bilgisi açığa çıkma riskini önemli ölçüde azaltırsınız.

Bir sonraki müşteri tesliminiz için LOCK.PUB'da şifre korumalı not oluşturun -- son kullanma belirleyin, linki paylaşın ve müşterinizin bilgilere eriştiğini doğrulayın.

Gizli Not Oluştur →