Quais são os argumentos a favor e contra uma política de rede em que o administrador do sistema conhece senhas de usuários? [fechadas]

Um administrador de sistema deve ser capaz de acessar todos os arquivos de um usuário, a menos que eles estejam criptografados, caso em que a senha do Windows do usuário não ajudará. Ter o sistema sabendo as senhas significa que você nunca pode saber se um usuário fez alguma coisa, ou um administrador de sistemas, o que poderia causar muitos problemas se você entrar em uma disputa. As senhas teriam que ser armazenadas em algum lugar, o que significa que há o potencial de serem perdidas. Por fim, os usuários acharão mais difícil lembrar uma senha que não criaram.

Os profissionais são que não há necessidade de redefinir as senhas, mas você terá que lembrar os usuários delas. Também facilita o login nas contas dos usuários, mas fora do teste ou do diagnóstico de um problema, isso não é necessário, e você pode obter as senhas caso a caso.

Não há realmente nenhum motivo para fazer isso, isso cria muitos problemas, sem nenhum ganho real.

Não há justificativa. Um administrador de sistema pode alterar a senha, se necessário, mas não deve saber ou armazená-la.

Existem apenas contra.

E quanto à minha informação pessoal que espero que o RH mantenha em sigilo?

Descobrir onde eu moro, porque eu peguei o seu lugar de estacionamento ... postando meu salário na internet ... passando informações para um ex .. pornografia enviada por e-mail para a gerência tem meu nome anexado ...

Eu ficaria surpreso se uma empresa tivesse essa política registrada.

Não misture autenticação e autorização.

Uma senha prova ao sistema quem você é (autenticação)

As permissões de membros do grupo e do sistema de arquivos normalmente dicam o que você pode fazer (autorização).

Para conceder ao administrador confiável acesso a arquivos que são de propriedade de outra pessoa, você aumenta o nível de autorização deles. Você não permite que eles efetuem login como se fossem a outra pessoa.

Os administradores sempre podem alterar a senha de um usuário. Eles não têm motivos para saber a senha do usuário. Se houver um problema ou o usuário estiver ausente e outra pessoa precisar de acesso aos arquivos, um gerente poderá solicitar que a senha seja alterada para o dia e o usuário poderá definir sua senha novamente na próxima vez que entrar.

Há um benefício nos administradores que tentam quebrar as senhas dos usuários para evitar que senhas fracas sejam usadas.

Como outros já observaram aqui: Não há uma boa razão para que a TI saiba a senha do usuário, em vez disso, o acesso à senha do usuário pode ter uma situação negativa em algumas formas.

Além do que já foi dito , se você precisar saber uma senha é a senha do administrador local para a máquina (ou root) e a senha mestra de criptografia para o Sistema. Qualquer coisa que tenha a ver com perfis de usuários deve ser considerada fora dos limites, a menos que haja uma solicitação administrativa para consultar esses arquivos (existem ferramentas para isso)

Tenha em mente que, se você optar por ter escrito combinações de nome de usuário / senha, terá uma lista muito importante. Perder essa lista, ou, pior ainda, ter alguém copiando essa lista sem você saber que uma cópia foi feita, seria um grande problema. E você realmente não quer que em um arquivo um disco em algum lugar, o que seria a solução comum.

Esta é uma das muitas razões pelas quais uma pessoa não anota senhas em texto puro.

A responsabilidade é o problema.

Se os usuários forem questionados sobre a atividade realizada a partir de seu login, eles terão uma saída automática se for um procedimento operacional padrão que outra pessoa possa acessar em sua conta sem antes alterar a senha.

Não corra o risco de perder a responsabilidade de seus administradores de sistema e / ou seus usuários.

Não vejo prós.

Eu vou sair um pouco na tangente.

Não existe ninguém que seja 100% ético aos olhos do RH, portanto você deve assumir que o administrador sempre tem acesso às senhas do usuário.

Se você acha que o administrador não pode fazer isso porque ele não tem as habilidades, por favor, substitua-o por alguém que tenha.

Portanto, ter uma política que o administrador não deve ter acesso às senhas do usuário é um desperdício de políticas e & Documento de procedimentos, uma vez que não poderia ser aplicado. Na melhor das hipóteses, oferece uma falsa sensação de segurança, e esse é o pior tipo de segurança.

Tudo dentro de mim diz "Não!"

Se você acha que precisa, provavelmente não entende as ferramentas e autorizações disponíveis para você como administrador de sistema, como apontado nas outras respostas.

Deixe-me também falar sobre o Código de Ética do SAGE .

Edit: Foi idéia do gerente? De qualquer forma, alguma educação está em ordem: você sabe o que pode e o que não pode ser feito, técnica, legal e eticamente; para gerenciamento, para que você e eles possam desenvolver uma política que atenda às necessidades de negócios; e para os usuários, para que eles saibam o que podem esperar.

Para manter os sistemas, os administradores precisam ter a capacidade de fazer qualquer coisa - acessar arquivos, alterá-los, etc. Portanto, é necessário que um administrador tenha acesso a qualquer arquivo, mas não precisa ser as senhas dos usuários.

Para mim, vejo apenas negativos para ter senhas de pessoas - a perda de responsabilidade é a principal delas. Se eu não tiver a senha de ninguém, não posso acessar rotineiramente seus arquivos ou e-mails, não posso fingir ser eles e fazer algo em seus nomes. O presidente da nossa empresa costumava querer que tivéssemos sua senha para que pudéssemos trabalhar facilmente em seu sistema, mas depois de muita tentativa eu o convenci a mudá-la e NÃO nos dizer o que era.

Não consigo pensar em uma situação provável em que um administrador precise de algo além da capacidade de alterar uma senha para acessar arquivos em uma emergência. Isso e temporariamente conhecer as senhas das pessoas sempre foi o suficiente. Nos casos em que precisávamos fazer algum trabalho em um PC como pessoa, poderíamos obter sua senha e depois alterá-la ou alterá-la e fazer com que ela fosse alterada novamente.

Resposta centrada no servidor.

Em um empregador anterior, a equipe administrativa não tinha senhas definidas. Usamos apenas a autenticação SSH. Depois de trabalhar lá, me tornei um grande crente em dois esquemas de autenticação de fator, como um certificado de cliente protegido por senha ou chave (como uma chave SSH ou certificado de cliente SSL).

A desvantagem de informar ao administrador todas as senhas é que ele pode sair da organização e levar todos os dados adiante. Mas o mesmo pode acontecer com dados localizados em compartilhamentos de rede.

Não importa o que você fizer, não armazene as senhas dos usuários em texto simples. Como em "ligue para nós se você esquecer sua senha". Isso é um não-ir. O usuário receberá uma nova senha ao aparecer no helpdesk pessoalmente e será forçado a alterar sua senha antes do primeiro login.

Para obter informações realmente confidenciais, sugiro que os usuários tomem medidas adicionais, como PGP ou Truecrypt, mas devem ser informadas explicitamente que seus dados não podem ser recuperados por seus administradores confiáveis.

Se o gerenciamento se preocupar com a possibilidade de os administradores espiarem todos os documentos, eles devem fazer o trabalho do administrador de sistema. Um administrador do sistema deve ter uma confiança quase completa.

Eu não vi isso mencionado aqui, mas eu apenas tirei as respostas. Muitos usuários usam as mesmas senhas para TUDO. Se você tem sua senha de rede, então é provável que você tenha a senha do e-mail pessoal, photobucket, facebook, o que for.

Eu acho que é uma má ideia. Um administrador de sistemas nocivo pode causar muitos problemas.

Eu tenho tendência contra a política onde sysadmin deve saber a senha. Deve basear-se em caso a caso. Sempre que, como pessoa de TI, precisamos da senha do usuário para fazer o trabalho, devemos solicitá-lo e aconselhá-lo a alterá-lo assim que terminarmos nosso trabalho. E a TI não deve armazenar senhas em nenhum formato.

No entanto, eu também tenho que admitir que em algum momento ter uma folha de senha é muito útil, muito muito útil.

Os computadores de trabalho fornecem privacidade de pessoas que não estão autorizadas a acessar as informações do proprietário armazenadas nelas. Os funcionários não têm privacidade ao usar o equipamento de um empregador, e é por isso que o banner de logon diz que todas as atividades podem ser monitoradas a qualquer momento, com ou sem justa causa.

(Se você não tem esse banner de logon, corra - não ande - para o seu conselho corporativo o mais rápido possível, porque é realmente uma boa idéia.)

No entanto, essa é outra questão. Eu não acho que posso dizer qualquer coisa que não tenha sido dito em outra resposta, embora eu ache que precisa ser explicitamente declarado que uma senha é um identificador individual e, portanto, qualquer senha deve ser conhecida exatamente por uma pessoa; senhas de conta do administrador genérico etc. devem ser armazenadas em um cofre e alteradas após cada uso.

Também pode haver obrigações legais em termos de proteção de dados, uso de informações pessoais e assim por diante. É verdade que como administrador não há nada técnico para me impedir de alterar a senha de um usuário e acessar sua conta, mas eu sempre obtenho a autorização escrita do gerente de RH (o gerente da pessoa não é bom o suficiente) antes fazendo isso.

O grande para mim é a confiança. Se você tem o poder supremo, você está em uma posição onde todos, desde o mais baixo grunhido até o CEO, têm que confiar em você para não abusar dele. Independentemente da realidade por trás dele, qualquer coisa que ajude a reforçar essa confiança tornará as coisas muito mais fáceis para você. Então, tornando bem conhecido que "nós não sabemos suas senhas e não podemos acessar sua conta sem alterar suas senhas (caso em que você vai saber sobre isso)" é uma coisa boa.

Por que você está redefinindo a senha de alguém quando alguém está ausente e outra pessoa quer / precisa do trabalho? quase todas as pessoas armazenam dados não relacionados ao trabalho em suas contas nos dias de hoje. Você deve mover apenas os dados necessários de seu espaço e colocá-los no espaço que pertence ao usuário que o requer.