Что обычно передают

Чаще всего передают доступы к CMS, панели хостинга, репозиторию, серверу, рекламному кабинету или интеграции. Для каждого доступа стоит спросить: можно ли выдать отдельного пользователя вместо общего пароля.

Если отдельный пользователь невозможен, ограничьте срок жизни секрета и заранее запланируйте смену пароля после задачи.

Безопасный сценарий

Создайте одноразовую ссылку с одним просмотром. Для внешнего подрядчика почти всегда стоит включить парольную фразу и передать ее отдельно: это снижает риск, если ссылка попадет в пересланную переписку.

В тексте секрета добавьте только необходимое: логин, пароль, адрес входа и короткую инструкцию. Не складывайте туда лишние персональные данные или историю проекта.

Офбординг доступов

После завершения работы проверьте список выданных доступов, смените общие пароли, отключите временных пользователей и удалите ключи, которые больше не нужны.

Командный процесс лучше описать заранее: кто выдает доступ, кто подтверждает завершение, кто отвечает за ротацию. Тогда безопасная передача станет привычкой, а не героическим усилием.

FAQ

Нужно ли давать подрядчику парольную фразу?

Для внешнего специалиста это хороший стандарт. Ссылку и фразу лучше отправлять разными каналами.

Что делать с доступом после проекта?

Отключить пользователя или сменить пароль. Одноразовая ссылка защищает передачу, но не заменяет отзыв прав.