Я хотел бы знать плюсы и минусы ... причины и против того, чтобы системный администратор поддерживал списки учетных записей пользователей с паролями ... и, кроме того, не позволял этим пользователям изменять свои пароли.
Я понимаю, что такие системы, как Windows, похоже, поощряют идею о том, что пользователи должны поддерживать свою собственную безопасность паролей и иметь возможность изменять свой пароль по своему желанию. Я понимаю необходимость конфиденциальности и пользователей, имеющих алиби, чтобы защитить себя в случае, если слово коллеги не согласуется с журналами системы. Но в то же время я также вижу, как некоторые люди могут оправдать сохранение паролей пользователей в файле в случае, если требуется доступ к некоторым материалам, которые пользователи могут захотеть сохранить в тайне.
Я действительно хотел бы узнать об этой идее.
Системный администратор должен иметь доступ к любым файлам пользователя, если они не зашифрованы, и в этом случае пароль пользователя Windows не поможет. Если система знает пароли, это означает, что вы никогда не узнаете, сделал ли что-то пользователь или системный администратор, что может вызвать множество проблем, если вы когда-нибудь вступите в спор. Пароли нужно будет где-то хранить, а это значит, что они могут быть потеряны. Наконец, пользователям будет труднее запомнить пароль, который они не создавали.
Плюсы в том, что нет необходимости сбрасывать пароли, но вам придется напоминать о них пользователям. Это также упрощает вход в учетные записи пользователей, но, помимо тестирования или диагностики проблемы, в этом нет необходимости, и вы можете получить пароли в каждом конкретном случае.
На самом деле нет никаких причин для этого, это создает много проблем без реальной выгоды.
Нет оправдания. Системный администратор может изменить пароль при необходимости, но он не должен знать или хранить его.
Есть только минусы
Как насчет моей личной информации, которую я ожидаю от HR?
Выяснить, где я живу, потому что я взял их парковки ... размещение моя зарплата в Интернете ... передачу информации экс .. по электронной почте порно с управлением присоединил мое имя ...
Я был бы удивлен, если бы у компании была записана такая политика.
Не путайте аутентификацию и авторизацию.
Пароль подтверждает системе, кто вы (аутентификация)
Членство в группе и разрешения файловой системы обычно определяют, что вы можете делать (авторизация).
Чтобы предоставить доверенному администратору доступ к файлам, которые принадлежат кому-то другому, вы повысите его уровень авторизации. Вы не позволяете им входить в систему, как если бы они были другим человеком.
Администраторы всегда могут изменить пароль пользователя. У них нет причин знать пароль пользователя. Если есть проблема или пользователь отсутствует, а кому-то еще нужен доступ к файлам, то менеджер может попросить изменить пароль на день, и пользователь может восстановить свой пароль, когда он в следующий раз войдет.
Есть преимущество в том, что администраторы пытаются взломать пароли пользователей, чтобы предотвратить использование слабых паролей.
Имейте в виду, что если вы собираетесь записывать комбинации имени пользователя и пароля, у вас есть очень важный список. Потерять этот список или, что еще хуже, попросить кого-нибудь скопировать этот список без вашего ведома, что копия была сделана, было бы большой проблемой. И вы действительно действительно не хотите, чтобы это было где-то в файле, на каком-то диске, что было бы обычным решением.
Это одна из многих причин, по которым пароли не записываются открытым текстом.
Как уже отмечали здесь другие: у ИТ-отдела нет веских причин знать пароль пользователя, вместо этого доступ к паролю пользователя может в некоторых формах послужить отрицательной ситуацией.
В дополнение к тому, что уже было сказано, если вам действительно нужно знать пароль, это пароль локального администратора для машины (или root) и главный пароль шифрования для System. Все, что связано с профилями пользователей, следует считать запрещенным, если нет административного запроса на запрос этих файлов (для этого есть инструменты).
Все внутри меня говорит «Нет!»
Если вы думаете, что вам это нужно, то вы, вероятно, не понимаете инструменты и авторизации, доступные вам как системному администратору, как указано в других ответах.
Позвольте мне также указать вам на Кодекс этики SAGE.
Изменить: это была идея менеджера? В любом случае некоторое образование в порядке: для себя, чтобы вы знали, что можно, а что нельзя делать с технической, правовой и этической точек зрения; для руководства, чтобы вы и они могли разработать политику, отвечающую потребностям бизнеса; и для пользователей, чтобы они знали, чего им ожидать.
Подотчетность - вот вопрос.
Если пользователей когда-либо спрашивают об активности, проводимой с их входа в систему, они автоматически выходят, если это стандартная рабочая процедура, когда кто-то другой может войти в их учетную запись без предварительной смены пароля.
Не рискуйте потерять ответственность ваших системных администраторов и / или ваших пользователей.
Не вижу плюсов.
Я собираюсь немного отклониться от темы.
Дело в том, что если администратор на 100% этичен, не имеет значения, знает ли он пароли пользователей, точно так же, если администратор не на 100% этичен, то не имеет значения, знает ли он пароль. У него есть root, он может получить пароль без ведома остальных. (Помните, он - root, правитель машины. На этой машине он ничего не может сделать, включая очистку журналов, блокировку портов, запуск любых инструментов, которые он хочет, и т. Д.)
В глазах HR нет никого, кто был бы этичен на 100%, поэтому вы должны исходить из того, что администратор всегда имеет доступ к паролям пользователей.
Если вы думаете, что администратор не может этого сделать, потому что ему не хватает навыков, замените его / ее тем, кто умеет.
Таким образом, наличие политики, согласно которой администратор не должен иметь доступа к паролям пользователей, является пустой тратой печатных документов о политике и процедурах, поскольку ее невозможно обеспечить. В лучшем случае он предлагает ложное чувство безопасности, а это наихудший вид безопасности.
Я не видел, чтобы об этом здесь упоминалось, но я только бегло просмотрел ответы. Многие пользователи используют одни и те же пароли для ВСЕГО. Если у вас есть их сетевой пароль, то, скорее всего, у вас есть пароль для их личной электронной почты, фотошопа, facebook и т. Д.
Думаю, это плохая идея. Системный администратор-мошенник может доставить много неприятностей.
Обратной стороной того, чтобы сообщить администратору все пароли, является то, что он / она может выйти из организации и забрать с собой все эти данные. Но то же самое может произойти с данными, находящимися в сетевых папках.
Что бы вы ни делали, не храните пароли пользователей в виде обычного текста. Например, «позвоните нам, если забудете пароль». Это недопустимо. При личном обращении в службу поддержки пользователю будет назначен новый пароль, и он будет вынужден изменить свой пароль перед первым входом в систему.
Для получения действительно конфиденциальной информации я предлагаю пользователям принять дополнительные меры, такие как PGP или Truecrypt, но при этом следует прямо сказать, что их данные не могут быть восстановлены их доверенными системными администраторами.
Если руководство беспокоится о том, что администраторы могут просматривать каждый документ, они должны работать с системным администратором самостоятельно. Системный администратор должен иметь почти полное доверие.
Ответ, ориентированный на сервер.
У предыдущего работодателя у администраторов не было паролей. Мы использовали только SSH-аутентификацию. Поработав там, я стал большим сторонником двухфакторных схем аутентификации, таких как защищенный парольной фразой клиентский сертификат или ключ (например, SSH-ключ или SSL-сертификат клиента).
Чтобы поддерживать системы, администраторам нужна возможность делать что угодно - получать доступ к файлам, изменять их и т. Д. Таким образом, у администратора должен быть способ доступа к любому файлу, но не обязательно, чтобы пользователи пароли.
Для себя я вижу только отрицательные стороны наличия паролей людей - главным из них является потеря ответственности. Если у меня нет чьего-либо пароля, я не могу постоянно получать доступ к их файлам или электронной почте, я не могу притворяться ими и делать что-то от их имени. Президент нашей компании хотел, чтобы у нас был его пароль, чтобы мы могли легко работать с его системой, но после долгих попыток я убедил его изменить его и НЕ рассказывать нам, что это было.
Я не могу представить себе вероятную ситуацию, когда администратору понадобится что-то большее, чем возможность изменить пароль, чтобы он мог получить доступ к файлам в чрезвычайной ситуации. Это и временно всегда было достаточно знать пароли людей. В случаях, когда нам приходилось поработать на ПК в качестве человека, мы либо получали их пароль, а затем меняли его, либо мы меняли его и заставляли их менять его обратно.
Рабочие компьютеры обеспечивают конфиденциальность от лиц, не имеющих права доступа к хранящейся на них информации о владельце. Сотрудники не имеют права на конфиденциальность при использовании оборудования работодателя, поэтому на вашем баннере для входа в систему указано, что все действия можно отслеживать в любое время, с указанием причины или без нее.
(Если у вас нет такого баннера для входа в систему, бегите - не ходите - к своему корпоративному консультанту как можно скорее, потому что это действительно хорошая идея.)
Однако это другой вопрос. Я не думаю, что могу сказать что-либо, что не было сказано в другом ответе, хотя я думаю, что нужно явно указать, что пароль - это физическое лицо идентификатор, а значит, любой пароль должен знать ровно один человек; общие пароли учетной записи администратора и т. д. должны храниться в сейфе и изменяться после каждого использования.
Я настроен против политики, согласно которой системный администратор должен знать пароль. Это должно быть основано на каждом конкретном случае. Всякий раз, когда нам, как ИТ-специалисту, требуется пароль пользователя для выполнения работы, мы должны запрашивать его и посоветовать пользователю изменить его, как только мы закончим свою работу. И ИТ-специалисты не должны хранить пароли в любом формате.
Тем не менее, я также должен признать, что иногда иметь лист паролей очень удобно, очень-очень удобно.
Также могут быть юридические обязательства в отношении защиты данных, использования личной информации и т. Д. Правда, как администратору нет ничего технического, что могло бы помешать мне изменить пароль пользователя и получить доступ к его учетной записи, но я всегда получал написано авторизация от менеджера по персоналу (собственный менеджер человека недостаточно), прежде чем делать это.
Для меня главное - это доверие. Если вы обладаете высшей властью, вы находитесь в положении, когда каждый, от простейшего ворчания до генерального директора, должен доверять вам и не злоупотреблять ею. Независимо от того, что за этим стоит, все, что помогает укрепить это доверие, значительно облегчит вам жизнь. Так что заявить о том, что «мы не знаем ваших паролей и не можем получить доступ к вашей учетной записи без изменения паролей (в этом случае вы об этом узнаете)» - это хорошо.
Почему вы сбрасываете чей-то пароль, когда кого-то нет рядом, а другой человек хочет / нуждается в работе? в наши дни почти каждый человек хранит в своих аккаунтах данные, не связанные с работой. Вы должны перемещать только необходимые данные из их пространства и помещать их в пространство, принадлежащее пользователю, которому они нужны.