Quali sono gli argomenti a favore e contro una politica di rete in cui l'amministratore di sistema conosce le password degli utenti? [chiuso]

Mi piacerebbe conoscere pro e contro .. ragioni a favore e contro l'idea che l'amministratore di sys mantenga gli elenchi degli account utente con password .. e inoltre non consenta a quegli utenti di cambiare le loro password.

Comprendo che sistemi come Windows sembrano incoraggiare l'idea che gli utenti dovrebbero mantenere la propria sicurezza della password e avere il permesso di cambiare la propria password a piacimento. Posso apprezzare la necessità della privacy e degli utenti che dispongono di alibi per proteggersi nel caso in cui una parola dei colleghi non sia d'accordo con i registri del sistema. Allo stesso tempo, posso anche vedere come alcune persone potrebbero giustificare la presenza di password dell'utente nel caso in cui sia necessario l'accesso ad alcuni dei materiali che gli utenti potrebbero voler mantenere privati.

Mi piacerebbe davvero essere educato su questa idea.

Un amministratore di sistema dovrebbe essere in grado di accedere a tutti i file di un utente, a meno che non siano crittografati, nel qual caso la password di Windows dell'utente non sarà di aiuto. Avere il sistema a conoscenza delle password significa che non si può mai sapere se un utente ha fatto qualcosa, o un amministratore di sistema ha fatto, il che potrebbe causare molti problemi in caso di controversia. Le password dovrebbero essere archiviate da qualche parte, il che significa che c'è il potenziale per loro di perdersi. Infine, gli utenti troveranno più difficile ricordare una password che non hanno creato.

I pro sono che non è necessario reimpostare le password, ma dovrai ricordarle agli utenti. Inoltre, semplifica l'accesso agli account degli utenti, ma al di fuori del test o della diagnosi di un problema, questo non è necessario e puoi ottenere le password caso per caso.

Non c'è davvero alcun motivo per farlo, crea molti problemi, senza un vero guadagno.

Non c'è giustificazione. Un amministratore di sistema può modificare la password, se necessario, ma non dovrebbe conoscerla o archiviarla.

Ci sono solo contro.

Che dire delle mie informazioni private che mi aspetto che le risorse umane mantengano private?

Scoprire dove vivo perché ho preso il loro posto auto ... pubblicando il mio stipendio su Internet ... passando informazioni a un ex ... via email porno alla direzione ha il mio nome ...

Sarei sorpreso se un'azienda avesse una tale politica scritta.

Non confondere autenticazione e autorizzazione.

Una password dimostra al sistema chi sei (autenticazione)

Le autorizzazioni di appartenenza al gruppo e del file system in genere indicano cosa è possibile fare (autorizzazione).

Per dare a un amministratore di fiducia l'accesso ai file di proprietà di qualcun altro, aumenti il ​​suo livello di autorizzazione. Non si consente loro di accedere come se fossero l'altra persona.

Gli amministratori possono sempre modificare la password di un utente. Non hanno motivo di conoscere la password dell'utente. Se si verifica un problema o l'utente è assente e qualcun altro ha bisogno di accedere ai file, un manager può chiedere la modifica della password per il giorno e l'utente può reimpostare la password al successivo accesso.

Vi è un vantaggio negli amministratori che cercano di decifrare le password degli utenti per impedire l'utilizzo di password deboli.

Come altri hanno già notato qui: nessuna buona ragione per l'IT di conoscere la password dell'utente, invece l'accesso alla password dell'utente potrebbe servire una situazione negativa in alcuni modi.

Oltre a quanto già detto , se è necessario conoscere una password è la password dell'amministratore locale per la macchina (o root) e la password di crittografia master per il sistema. Qualsiasi cosa abbia a che fare con i profili utente dovrebbe essere considerata off-limits, a meno che non ci sia una richiesta amministrativa per interrogare questi file (ci sono strumenti per quello)

Tieni presente che se scegli di scrivere combinazioni nome utente / password, hai un elenco molto importante. Perdere quell'elenco o, peggio ancora, avere qualcuno che copia quell'elenco senza che tu sappia che è stata fatta una copia, sarebbe un grosso problema. E davvero non lo vuoi in un file un disco da qualche parte, che sarebbe la soluzione comune.

Questo è uno dei tanti motivi per cui non si scrivono le password in chiaro.

La responsabilità è il problema.

Se gli utenti vengono mai interrogati sulle attività condotte dal loro login, hanno una chiusura automatica se è la procedura operativa standard che qualcun altro può accedere al proprio account senza prima cambiare la password.

Non rischiare di perdere la responsabilità dei tuoi amministratori di sistema e / o dei tuoi utenti.

Non vedo professionisti.

Vado un po 'fuori tangente.

Il punto è che se l'amministratore è etico al 100%, non importa se conosce le password degli utenti, allo stesso modo se l'amministratore non è etico al 100%, non importa se non conosce la password. Ha root, può ottenere la password senza che nessuno lo sappia. (È root, ricorda, il righello della macchina. Non c'è niente che non possa fare su quella macchina, inclusa la pulizia dei registri, il blocco delle porte, l'esecuzione di qualsiasi strumento voglia, ecc.)

Non c'è nessuno che sia etico al 100% agli occhi delle risorse umane, quindi devi presumere che l'amministratore abbia sempre accesso alle password degli utenti.

Se ritieni che l'amministratore non possa farlo perché gli mancano le competenze, ti preghiamo di sostituirlo con qualcuno che lo fa.

Pertanto, avere una politica secondo cui l'amministratore non dovrebbe avere accesso alle password degli utenti è uno spreco di documenti stampati su procedure e politiche, dal momento che non è possibile applicarli. Nella migliore delle ipotesi offre un falso senso di sicurezza, e questo è il peggior tipo di sicurezza.

Tutto dentro di me dice "No!"

Se pensi di averne bisogno, probabilmente non capisci gli strumenti e le autorizzazioni disponibili come amministratore di sistema, come sottolineato nelle altre risposte.

Consentitemi di indicarvi anche il Codice etico SAGE .

Modifica: è stata un'idea del manager? Ad ogni modo un po 'di educazione è in ordine: per te stesso, quindi sai cosa può e non può essere fatto, tecnicamente, legalmente ed eticamente; per la gestione, così tu e loro potete sviluppare una politica che soddisfi le esigenze aziendali; e per gli utenti, così sanno cosa possono aspettarsi.

Al fine di mantenere i sistemi, gli amministratori devono poter fare qualsiasi cosa: accedere ai file, modificarli, ecc. Quindi deve esserci un modo per un amministratore di accedere a qualsiasi file, ma non deve esserlo avendo gli utenti Le password.

Per quanto mi riguarda, vedo solo aspetti negativi nell'avere le password delle persone - la perdita di responsabilità è la principale. Se non ho la password di nessuno, non posso accedere sistematicamente ai loro file o e-mail, non posso fingere di essere loro e fare qualcosa a loro nome. Il presidente della nostra azienda voleva che avessimo la sua password per poter lavorare facilmente sul suo sistema, ma dopo molti tentativi l'ho convinto a cambiarlo e NON dirci di cosa si trattasse.

Non riesco a pensare a una situazione probabile in cui un amministratore abbia bisogno di qualcosa di più della possibilità di modificare una password in modo che possano accedere ai file in caso di emergenza. Quello, e conoscere temporaneamente le password delle persone era sempre abbastanza. Nei casi in cui dovevamo fare un po 'di lavoro su un PC come persona, avremmo ricevuto la loro password e poi l'avremmo cambiata o l'avremmo cambiata e l'avremmo cambiata di nuovo.

Risposta focalizzata sul server.

In un precedente datore di lavoro, il personale dell'amministratore non aveva impostato le password. Abbiamo usato solo l'autenticazione SSH. Dopo aver lavorato lì, sono diventato un grande sostenitore di schemi di autenticazione a due fattori, come un certificato client protetto da passphrase o una chiave (come una chiave SSH o un certificato client SSL).

L'aspetto negativo di far conoscere all'amministratore tutte le password è che potrebbe lasciare l'organizzazione e portare con sé tutti quei dati. Ma lo stesso può accadere per i dati che si trovano nelle condivisioni di rete.

Qualunque cosa tu faccia, non memorizzare le password degli utenti in testo semplice. Come in "chiamaci se dimentichi la password". Questo è un no-go. All'utente verrà assegnata una nuova password quando si presenta all'helpdesk personalmente e sarà costretto a cambiare la propria password prima del primo accesso.

Per informazioni che sono veramente riservate, suggerisco agli utenti di adottare misure aggiuntive come PGP o Truecrypt, ma poi dovrebbero essere esplicitamente informati che i loro dati non possono essere recuperati dai loro amministratori di fiducia.

Se la gestione si preoccupa del fatto che gli amministratori possano sbirciare in ogni documento, allora dovrebbero far funzionare da soli l'amministratore di sistema. Un amministratore di sistema dovrebbe avere una fiducia quasi completa.

Non ho visto questo menzionato qui, ma ho solo sfogliato le risposte. Molti utenti usano le stesse password per TUTTO. Se hai la loro password di rete, è probabile che tu abbia la password per la loro e-mail personale, Photobucket, Facebook, qualunque cosa.

Penso che sia una cattiva idea. Un amministratore di sistema canaglia potrebbe causare molti problemi.

Tendo a contrastare la politica in cui sysadmin dovrebbe conoscere la password. Dovrebbe essere basato caso per caso. Ogni volta che noi come IT abbiamo bisogno della password degli utenti per fare il lavoro, dovremmo chiederli e consigliare all'utente di cambiarli una volta terminato il nostro lavoro. E l'IT non dovrebbe archiviare alcuna password in alcun formato.

Tuttavia, devo anche ammettere che a volte avere una scheda password è molto utile, molto utile.

I computer di lavoro forniscono la privacy delle persone che non sono autorizzate ad accedere alle informazioni del proprietario memorizzate su di esse. I dipendenti non hanno alcuna privacy durante l'utilizzo delle apparecchiature di un datore di lavoro, motivo per cui il banner di accesso indica che tutte le attività possono essere monitorate in qualsiasi momento, con o senza causa.

(Se non si dispone di un banner di accesso di questo tipo, eseguire - non camminare - al più presto il proprio consulente aziendale, perché è un'idea davvero buona.)

Tuttavia, questa è un'altra domanda. Non credo di poter dire nulla che non sia stato detto in un'altra risposta, anche se penso che debba essere esplicitamente dichiarato che una password è un identificatore individuale , e quindi qualsiasi password dovrebbe essere conosciuta esattamente da una persona; le password dell'account Amministratore generico ecc. devono essere archiviate in modo sicuro e modificate dopo ogni utilizzo.

Potrebbero esserci anche obblighi di legge, in termini di protezione dei dati, uso delle informazioni personali e così via. È vero, come amministratore non c'è nulla di tecnico per impedirmi di cambiare la password di un utente e accedere al suo account, ma prima di fare ciò riceverei sempre un'autorizzazione scritta dal responsabile delle risorse umane (il manager della persona non è abbastanza buono).

Quello grande per me è la fiducia. Se hai il potere supremo, sei in una posizione in cui tutti, dal grugnito più basso al CEO, devono fidarsi di te per non abusarne. Indipendentemente dalla realtà che sta dietro, tutto ciò che aiuta a rafforzare quella fiducia renderà le cose molto più facili per te. Quindi far sapere che "non conosciamo le tue password e non possiamo accedere al tuo account senza cambiare le tue password (nel qual caso lo saprai)" è una buona cosa.

Perché stai reimpostando la password di qualcuno quando qualcuno è assente e un'altra persona vuole / ha bisogno del lavoro? oggigiorno quasi ogni persona memorizza nei propri account dati non correlati al lavoro. Dovresti spostare solo i dati richiesti dal loro spazio e posizionarli nello spazio che appartiene all'utente che li richiede.