Responsabilidade, registro e acompanhamento.
Temos lutado com a administração por alguns anos. O CEO e o Presidente se recusaram a mudar de senha por anos, e todos os caras de TI que vieram e foram há mais de 7 anos conheciam suas senhas.
Mesmo que você "confie" em todos, é muito perigoso que várias pessoas que não são mais funcionários tenham acesso a contas poderosas. Deixe sozinho que todos eles saibam que os outros conhecem as senhas, e seria seguro usá-las.
Nós pregamos aos usuários repetidamente para nunca compartilharem suas senhas, nem mesmo conosco, nunca. Este é o começo para evitar "Social Hacking" Quantos dos seus usuários dariam sua senha para alguém ligando e dizendo que eles são um dos novos caras de TI?
Se realmente precisarmos estar em uma conta de usuário para fazer algo, faremos login e usaremos a espingarda ou alteraremos a senha. Assim que alteramos a senha, somos responsáveis por sua conta e eles não são mais responsáveis até recebermos uma nova senha, com a conta marcada de que o usuário deve alterar a senha no próximo login.
Isso preserva o registro e o rastreamento. Com tudo de ruim, ilegal e antiético que os usuários podem fazer na internet. Se eles podem culpar muitos outros que conhecem suas senhas, isso pode gerar muitos problemas.
Agora, estamos trabalhando para eliminar todos os logins de conta compartilhada, como computadores compartilhados. Se precisarmos de um, essa conta tem direitos muito limitados e nenhum acesso à Internet.
Existe uma razão pela qual as senhas são tão importantes. Eles não são apenas para proteger seus dados, eles estão lá para proteger você e seus usuários, etc. Não é difícil encontrar ou discutir exemplos. Jogue as conversas na sua cabeça. "Todos sabiam da minha senha, e um deles entrou no meu computador, leu o e-mail da minha amante e disse à minha esposa" Há muitas possíveis considerações de privacidade além da segurança.
Brian
p.s. tentando muito não ser argumentativo. Embora eu não tenha respondido a pergunta, fiz editoriais contra fazer o que é sugerido. Eu também recomendo não dizer coisas como esta, citação da pergunta - "EDIT: Alguém pode realmente responder a pergunta? Obrigado, eu não preciso de nenhuma pista de auditoria, eu vou saber todas as senhas e os usuários não podem mudá-los e eu continuará a fazê-lo. Isto não é para hackear! "
- Isso faria com que você fosse removido do seu trabalho como administrador do sistema em muitas e muitas empresas.
- Uma atitude como essa também pode impactar qualquer oportunidade de trabalho futura para você. Eu imediatamente eliminaria qualquer pessoa que estivesse se candidatando a um trabalho de administração do sistema em nossa empresa se eu os pesquisasse no Google e descobrisse que eles haviam feito essa pergunta.
- Estou me esforçando muito para imaginar que tipo de cenário precisaria e apoiar isso. Um escritório apenas para famílias de 3-4 pessoas, talvez. Eu podia ver essa atitude sendo predominante em um cenário religioso, mas mesmo assim ninguém é perfeito e pode cometer erros.
- Se isso for excessivamente argumentativo ou pejorativo, sinta-se à vontade para editar ou remover os arquivos.