Auch Profis machen Fehler. Mitunter
sind Admins ständig mit erweiterten
Rechten eingeloggt, auch wenn sie
nur die normalen Funktionen des
Dienstes nutzen – ziemlich riskant!
Fehlbedienungen oder XSS-Angriffe
haben dann fatale Folgen.
Stattdessen besser separate Admin-
Accounts verwenden, die nur für
Admin-Aufgaben verwendet werden
können – oder jede Admin-Aktivität
separat authentifizieren lassen.
Auch Profis machen Fehler. Mitunter
sind Admins ständig mit erweiterten
Rechten eingeloggt, auch wenn sie
nur die normalen Funktionen des
Dienstes nutzen – ziemlich riskant!
Fehlbedienungen oder XSS-Angriffe
haben dann fatale Folgen.
Stattdessen besser separate Admin-
Accounts verwenden, die nur für
Admin-Aufgaben verwendet werden
können – oder jede Admin-Aktivität
separat authentifizieren lassen.
