Je cherchais simplement des conseils sur les meilleures pratiques en matière de sécurité dans cette situation :
J'ai un VPS Ubuntu (sur Azure) qui fait tourner quelques sites web. Ces serveurs sont assez renforcés pour la sécurité. Je les ai mis en place. Je suis le seul développeur à avoir travaillé sur ces sites et j'ai le seul login SSH avec des privilèges sudo. Si je voulais fournir un plan d'urgence au cas où quelque chose de terrible m'arriverait (par exemple, je meurs), mon client, qui n'a AUCUNE capacité à gérer le serveur lui-même, peut demander à un autre développeur (actuellement inconnu) de prendre le relais.
Laquelle des propositions suivantes serait la meilleure ?
[1] Créer un autre utilisateur avec les mêmes privilèges que moi et le partager avec l'agence.
[1A] L'authentification par clé publique est-elle préférable à un simple nom d'utilisateur et à un mot de passe ? Par exemple, si je crée un compte et que je le donne à quelqu'un d'autre, la clé est-elle inutile ?
[2] Ne rien faire, et demander au développeur d'urgence de réinitialiser les connexions des utilisateurs, et éventuellement d'interrompre brièvement le site web, avec le compte racine via le panneau de contrôle Azure dans le cas peu probable de ma mort prématurée (parce qu'il y a finalement moins de vulnérabilités potentielles si aucun autre détail de compte ne circule dans des communications non sécurisées).
Merci d'avance pour vos suggestions.
