As respostas anteriores parecem ser basicamente do tom "elas podem acessar seus arquivos de qualquer forma, então não importa se elas têm sua senha". Isso está incorreto. Muitos usuários reutilizam senhas ou as geram de acordo com um esquema óbvio (por exemplo, anexando "1" a "12" para frustrar a política de rotação de senhas da sua escola ou usando "pass-by" no StackOverflow, "pass-su" no SuperUser, etc). Se um usuário desse tipo fornecer sua senha à equipe de TI da escola, ele não estará apenas fornecendo a capacidade de acessar informações que a equipe de TI já pode acessar por meio de privilégios de administrador, mas também fornecendo acesso a outros recursos não relacionados. A equipe de TI não tem acesso de administrador nem qualquer motivo legítimo para poder acessar.
Além disso, há sempre a possibilidade de fraude e engenharia social - eu não sei sobre você, mas meus filtros de spam captam uma barreira constante de "Oi, sou da equipe do seu servidor de e-mail e preciso do nome da sua conta e senha por algum motivo ridículo ou outras "tentativas de phishing". É muito mais fácil e mais eficaz ensinar aos usuários que eles devem absolutamente nunca dar suas senhas a qualquer do que primeiro descobrir uma exceção para a equipe de TI e esperar que eles ser capaz de determinar de forma correta e consistente se eles estão lidando com a equipe de TI real ou com impostores.
Finalmente, escrever os detalhes da conta em um post-it (que provavelmente está preso à própria máquina, facilitando para qualquer passante identificar onde essas credenciais serão utilizáveis) compõe seriamente o problema, a menos que o post- ele e a máquina são mantidos em um local seguro (para que somente a equipe de TI possa ter acesso a eles) e o post-it é destruído (triturado, purgado com chamas, etc.) antes de sair da área segura.
O curso correto é que a equipe de TI não apenas pare de solicitar senhas de usuários, mas também adote a mesma abordagem do PayPal (entre outras, mas elas são as primeiras a serem lembradas) e diga aos usuários "nós vamos < em> never solicite sua senha; qualquer um que alegar ser da equipe de TI e perguntar se sua senha está mentindo, por isso não a entregue a ela ". Não há tempo como o presente para começar a ensinar bons hábitos de segurança aos alunos. Escolas, de todos os lugares, não deveriam ensinar o contrário.