Каковы аргументы за и против сетевой политики, когда системный администратор знает пароли пользователей? [закрыто]

Я хотел бы знать плюсы и минусы ... причины и против идеи о том, что администратор sys должен поддерживать списки учетных записей пользователей с паролями и, кроме того, не позволять этим пользователям изменять свои пароли.

Я понимаю, что системы, подобные Windows, похоже, поощряют идею о том, что пользователи должны поддерживать свою собственную безопасность паролей и иметь возможность менять свой пароль по своему усмотрению. Я могу оценить необходимость обеспечения конфиденциальности и пользователей, имеющих алиби, для защиты себя в случае, если слово коллеги не соответствует журналам системы. Но в то же время я также вижу, как некоторые люди могут оправдать наличие паролей пользователей в файле в случае, если требуется доступ к некоторым материалам, которые пользователи могут захотеть сохранить в секрете.

Я бы очень хотел получить образование по этой идее.

Системный администратор должен иметь возможность доступа к любым файлам, которые есть у пользователя, если они не зашифрованы, в этом случае пароль пользователя Windows не поможет. Наличие в системе информации о паролях означает, что вы никогда не сможете узнать, сделал ли пользователь что-то или системный администратор, что может вызвать много проблем, если вы когда-нибудь вступите в спор. Пароли нужно было бы где-то хранить, а это значит, что они могут быть потеряны. Наконец, пользователям будет сложнее запомнить пароль, который они не создавали.

Плюсы в том, что нет необходимости сбрасывать пароли, но вам придется напоминать пользователям о них. Это также облегчает вход в учетные записи пользователей, но вне тестирования или диагностики проблемы в этом нет необходимости, и вы можете получать пароли в каждом конкретном случае.

Там действительно нет никаких причин, чтобы сделать это, это создает много проблем, без реальной выгоды.

Там нет оправдания. Системный администратор может изменить пароль при необходимости, но он не должен знать или хранить его.

Есть только минусы.

Как насчет моей личной информации, которую, как я ожидаю, HR будет держать в секрете?

Выяснить, где я живу, потому что я взял их парковки ... размещение моя зарплата в Интернете ... передачу информации экс .. по электронной почте порно с управлением присоединил мое имя ...

Я был бы удивлен, если бы компания записала такую ​​политику.

Не путайте аутентификацию и авторизацию.

Пароль подтверждает, кто вы (система)

Членство в группах и разрешения файловой системы обычно определяют, что вы можете сделать (авторизация).

Чтобы предоставить доверенному администратору доступ к файлам, принадлежащим кому-то другому, вы повышаете уровень их авторизации. Вы не позволяете им войти, как если бы они были другим человеком.

Администраторы всегда могут изменить пароль пользователя. У них нет причин знать пароль пользователя. Если есть проблема или пользователь отсутствует, и кому-то еще нужен доступ к файлам, тогда менеджер может попросить изменить пароль в течение дня, и пользователь может установить свой пароль обратно в следующий раз, когда он находится.

Администраторы пытаются взломать пароли пользователей, чтобы предотвратить использование слабых паролей.

Как уже отмечали другие: у IT нет веских оснований для того, чтобы знать пароль пользователя, вместо этого доступ к паролю пользователя может привести к негативной ситуации в некоторых формах

В дополнение к тому, что уже было сказано , если вам нужно знать пароль, это пароль локального администратора для компьютера (или root) и мастер-пароль шифрования для Системы. Все, что связано с профилями пользователей, должно рассматриваться как запрещенное, если только нет административного запроса для запроса этих файлов (для этого есть инструменты)

Имейте в виду, что если вы хотите записать комбинации имени пользователя и пароля, у вас есть очень важный список. Потеря этого списка или, что еще хуже, то, что кто-то скопировал этот список, не зная, что копия была сделана, была бы большой большой проблемой. И вы действительно не хотите, чтобы в одном файле был какой-то диск, что было бы распространенным решением.

Это одна из многих причин, почему никто не записывает пароли в виде открытого текста.

Ответственность является проблемой.

Если пользователей когда-либо спрашивают об активности, осуществляемой с их логина, у них есть автоматический выход, если это стандартная рабочая процедура, когда кто-то другой может войти в свою учетную запись без предварительной смены пароля.

Не рискуйте потерять ответственность ваших системных администраторов и / или ваших пользователей.

Я не вижу плюсов.

Я немного уйду по касательной.

Дело в том, что если администратор на 100% этичен, то не имеет значения, знает ли он пароли пользователей, аналогично, если администратор не на 100% этичен, то не имеет значения, не знает ли он пароль. У него есть root, он может получить пароль, чтобы никто не знал. (Помните, он root, правитель машины. Он ничего не может сделать на этой машине, включая очистку журналов, блокировку портов, запуск любого инструмента, который ему нужен, и т. Д.)

Никто не является на 100% этичным в глазах HR, поэтому вы должны предположить, что администратор всегда имеет доступ к паролям пользователей.

Если вы считаете, что администратор не может этого сделать, потому что ему не хватает навыков, замените его кем-то, кто делает это.

Таким образом, наличие политики, согласно которой администратор не должен иметь доступа к паролям пользователей, является пустой тратой печатного документа «Политика и процедуры», поскольку его невозможно применить. В лучшем случае это ложное чувство безопасности, а это худший вид безопасности.

Все внутри меня говорит "Нет!"

Если вы считаете, что вам это нужно, вы, вероятно, не понимаете инструменты и полномочия, доступные вам как системный администратор, как указано в других ответах.

Позвольте мне также указать вам на Кодекс этики SAGE .

Изменить: Это была идея менеджера? В любом случае, нужно какое-то образование: для себя, чтобы вы знали, что можно и что нельзя делать, технически, юридически и этически; для управления, чтобы вы и они могли разработать политику, отвечающую потребностям бизнеса; и для пользователей, чтобы они знали, чего ожидать.

Чтобы поддерживать системы, администраторам нужна возможность что-либо делать - получать доступ к файлам, изменять их и т. Д. Поэтому у администратора должен быть способ доступа к любому файлу, но это не обязательно, когда пользователи пароли.

Для себя я вижу только отрицательные стороны в том, что у людей есть пароли - потеря ответственности является основной. Если у меня нет чьего-либо пароля, я не могу регулярно получать доступ к его файлам или электронным письмам, я не могу притворяться ими и делать что-то от их имени. Президент нашей компании хотел, чтобы у нас был его пароль, чтобы мы могли легко работать с его системой, но после долгих попыток я убедил его изменить его, а НЕ рассказывать нам, что это было.

Я не могу вспомнить вероятную ситуацию, когда администратору нужно что-то большее, чем возможность сменить пароль, чтобы он мог получить доступ к файлам в чрезвычайной ситуации. Этого и временного знания паролей людей всегда было достаточно. В тех случаях, когда нам приходилось выполнять какую-то работу на ПК как личность, мы либо получали их пароль, а затем меняли его после, либо мы меняли его и заставляли их менять его обратно.

Сервер сфокусированный ответ.

У предыдущего работодателя администратору не были установлены пароли. Мы использовали только SSH-аутентификацию. Поработав там, я стал убежденным сторонником двухфакторных схем аутентификации, таких как сертификат клиента или ключ, защищенный парольной фразой (например, ключ SSH или сертификат клиента SSL).

Недостатком того, чтобы сообщить администратору все пароли, является то, что он / она может выйти из организации и взять все эти данные с собой. Но то же самое может случиться с данными, расположенными в общих сетевых ресурсах.

Что бы вы ни делали, не храните пароли пользователей в виде простого текста. Как в «позвоните нам, если вы забыли свой пароль». Это не пойдет. Пользователю будет назначен новый пароль, когда он лично появится в службе поддержки, и будет вынужден изменить свой пароль перед первым входом в систему.

Для информации, которая является действительно конфиденциальной, я предлагаю пользователям принять дополнительные меры, такие как PGP или Truecrypt, но затем следует четко сказать, что их данные не могут быть восстановлены их доверенными системными администраторами.

Если руководство беспокоится о том, что администраторы могут заглядывать в каждый документ, они должны сами работать сисадмином. Системный администратор должен иметь почти полное доверие.

Я не видел здесь упомянутого, но я только просмотрел ответы. Многие пользователи используют одни и те же пароли для ВСЕГО. Если у вас есть сетевой пароль, то, скорее всего, у вас есть пароль для их личной электронной почты, фотобакета, Facebook, что угодно.

Я думаю, что это плохая идея. Мошенник сисадмин может вызвать много проблем.

Я склонен против политики, где системный администратор должен знать пароль. Это должно быть основано на каждом конкретном случае. Всякий раз, когда мы, как ИТ-специалисты, нуждаемся в пароле пользователей для выполнения работы, мы должны спрашивать их и советовать пользователю изменить их, как только мы закончим нашу работу. И ОНО не должно хранить пароли в любом формате.

Тем не менее, я также должен признать, что иногда наличие пароля очень удобно, очень удобно.

Рабочие компьютеры обеспечивают конфиденциальность от лиц, которые не авторизованы для доступа к информации владельца, хранящейся на них. Сотрудники не имеют права на конфиденциальность при использовании оборудования работодателя, поэтому на вашем баннере для входа указывается, что вся активность может контролироваться в любое время, по любой причине или без нее.

(Если у вас нет такого баннера входа, бегите - не ходите - к вашему корпоративному адвокату как можно скорее, потому что это действительно хорошая идея.)

Однако это другой вопрос. Я не думаю, что могу сказать что-то, что не было сказано в другом ответе, хотя я думаю, что нужно четко указать, что пароль - это индивидуальный идентификатор, и поэтому любой пароль должен знать только один человек; общие пароли учетных записей администратора и т. д. должны храниться в сейфе и меняться после каждого использования.

Также могут быть юридические обязательства в отношении защиты данных, использования личной информации и так далее. Правда, как администратор, нет ничего технического, чтобы помешать мне изменить пароль пользователя и получить доступ к его учетной записи, но я всегда получал письменное разрешение от менеджера по персоналу (собственный менеджер человека недостаточно хорош), прежде чем делать это.

Самое большое для меня - это доверие. Если вы обладаете высшей властью, вы находитесь в положении, когда каждый, от самых недовольных до генерального директора, должен доверять вам не злоупотреблять ею. Независимо от реальности, стоящей за этим, все, что помогает укрепить это доверие, значительно облегчит вам задачу. Поэтому хорошо известно, что «мы не знаем ваших паролей и не можем получить доступ к вашей учетной записи без изменения ваших паролей (в этом случае вы узнаете об этом)» - это хорошо.

Почему вы сбрасываете чей-то пароль, когда кто-то отсутствует, а другой человек хочет / нуждается в работе? в наши дни почти каждый человек хранит данные, не связанные с работой. Вы должны перемещать только необходимые данные из их пространства и помещать их в пространство, которое принадлежит пользователю, которому это необходимо.