Які аргументи проти та проти мережевої політики, коли адміністратор sys знає паролі користувачів? [зачинено]


13

Я хотів би знати плюси і мінуси .. причини і проти ідеї створення системного адміністратора списків облікових записів користувачів паролями .. а також не дозволяти цим користувачам змінювати свої паролі.

Я розумію, що такі системи, як Windows, схоже, заохочують ідею, що користувачі повинні підтримувати свою власну безпеку паролів і дозволяти їм змінювати свій пароль за бажанням. Я можу оцінити необхідність приватного життя та користувачів, які мають алібіс, щоб захистити себе у випадку, якщо слово колеги не погоджується з журналами системи. Але в той же час я також бачу, як деякі люди можуть виправдати наявність паролів користувачів у випадку, якщо потрібен доступ до деяких матеріалів, які користувачі можуть захотіти залишати приватними.

Я дуже хотів би бути освіченим на цій ідеї.


для запису: я хотів би процитувати пг нижче та сказати, що "все, що знаходиться всередині мене, також говорить" НІ ". Я погоджуюся практично з усіма піднятими тут питаннями і щиро вдячний за коментарі. це саме підкріплення, за яким я був після.
cottsak

Відповіді:


30

Sysadmin повинен мати можливість отримати доступ до будь-яких файлів, які має користувач, якщо вони не зашифровані, і в цьому випадку пароль Windows не допоможе. Якщо система знає паролі, це означає, що ви ніколи не можете дізнатися, чи зробив щось користувач, чи це зробив sysadmin, що може спричинити багато проблем, якщо ви коли-небудь вступите в суперечку. Паролі повинні були б зберігатися десь, а це означає, що є можливість втратити їх. Нарешті, користувачам буде складніше запам'ятати пароль, який вони не створили.

Плюси полягають у тому, що не потрібно скидати паролі, але вам доведеться нагадувати користувачам про них. Це також полегшує вхід до облікових записів користувачів, але поза тестуванням або діагностикою проблеми це не потрібно, і ви можете отримати паролі в кожному конкретному випадку.

Насправді немає причин для цього, це створює безліч проблем, без реальних вигод.


+1 майже така ж відповідь, як і моя.
Девід Пашлі

12
Дуже погана практика запитувати користувачів у їх пароля. Якщо sysadmin чомусь вимагає доступу до свого облікового запису, вони повинні скинути пароль користувачів. Ви повинні навчати своїх користувачів НІКОЛИ не вводити свій пароль, і заохочувати це НІКОЛИ не запитуючи їх пароль. -1 до ", і тоді ви можете отримати паролі в кожному випадку." видаляється.
pipTheGeek

8
Термін безпеки - незареєстрований. Нерозсудливість - це те, коли людина не може заперечити, що він щось робив. Коли у sysadmin є пароль, ви втрачаєте забороненість. У цьому жахливому становищі бути, оскільки це позбавляє багатьох законних проспектів у випадку, якщо користувач може завдати шкоди. ("Але я цього не зробив. І я не єдиний зі своїм паролем!")
К. Брайан Келлі

@K. Брайан Келлі: це фантастично .. ти міг бачити, що я намагався знайти таке слово. cheerz
cottsak

У більшості систем sysadmin може просто зламати рахунок, пароль чи ні. У Unix це просто "су - користувач". Я впевнений, що є еквівалент Windows.
Білл Вайс

24

Виправдання немає. Sysadmin може змінити пароль, якщо потрібно, але він не повинен знати і зберігати його.

Є лише мінуси.

Що з моєю приватною інформацією, яку я очікую, щоб HR залишалася приватною?

Дізнавшись, де я живу, тому що я зайняв їх місце для паркування ... розміщую свою зарплату в Інтернеті ... передаю інформацію колишньому порно по електронній пошті керівництву, додається моє ім'я ...

Я був би здивований, якщо в компанії буде записана така політика.


1
Я повністю згоден, і ви відзначаєте чудовий момент, що ілюструє його аспект HR.
Грег Механ

Сисадмін, ймовірно, матиме доступ до більшості цього, і якщо ні, то було б тривіально отримати їх за допомогою використання кейлогерів, програмного забезпечення або обладнання.
Дентрасі

11
Якщо ви не можете довіряти своєму системному адміністратору, у вас є більші проблеми.
Девід Пашлі

@David, це дуже правда. ми, як систематик, повинні дуже усвідомлювати важливість конфіденційності, щоб заслужити цю довіру.
kentchen

6
Релігійне уникнення знань або перегляду паролів користувачів - це один із способів, яким системні адміністратори заохочують довіру.
Mnebuerquo

19

Не змішуйте автентифікацію та авторизацію.

Пароль доводить системі, хто ви є (автентифікація)

Дозволи на членство в групі та файлові системи зазвичай вказують, що ви можете зробити (авторизація).

Щоб надати довіреному адміністратору доступ до файлів, які належать комусь іншому, ви збільшуєте рівень їх авторизації. Ви не дозволяєте їм увійти, ніби вони були іншою людиною.


фантастично! особистість тут найважливіша!
cottsak

7

Адміністратори завжди можуть змінити пароль користувача. У них немає підстав знати пароль користувача. Якщо виникла проблема або користувач перебуває у відсутності, і хтось інший потребує доступу до файлів, тоді менеджер може попросити змінити пароль протягом дня, і користувач може встановити свій пароль ще раз наступного разу.

Адміністратори намагаються зламати паролі користувачів, щоб запобігти використанню слабких паролів.


Якщо вам потрібні файли, адміністратор завжди може використовувати СВОЇ ВІДПОВІДНІ привілеї для читання цих файлів, не входячи в систему як власник файлів. Потім він може скопіювати / перемістити ці файли, якщо хтось інший потребує їх, або змінити їхні дозволи, щоб дозволити необхідний доступ. Зламування слабких паролів буде здійснено в той момент, коли користувач намагається встановити свій пароль, і просто відхилить новий. Це має бути частиною системи входу.
Mnebuerquo

4

Як уже зазначали інші: Немає вагомих причин для ІТ знати пароль користувача, натомість доступ до пароля користувача може служити негативною ситуацією в декількох формах.

На додаток до вже сказаного , якщо вам потрібно знати пароль, це пароль місцевого адміністратора для машини (або root) та головний пароль шифрування для системи. Все, що стосується профілів користувачів, слід вважати поза межами, якщо немає адміністративного запиту на запит цих файлів (для цього є інструменти)


4

Майте на увазі, що якщо ви хочете записати комбінації імені користувача / пароля, у вас є дуже важливий список. Втрата цього списку чи, ще гірше, те, що хтось скопіював цей список, не знаючи, що зроблена копія, буде великою великою проблемою. І ви дійсно не хочете, щоб у файлі десь був якийсь диск, що було б загальним рішенням.

Це одна з багатьох причин, через які не записуються паролі чітким текстом.


3

Підзвітність - це питання.

Якщо користувачів коли-небудь запитують про діяльність, що проводиться за їхнім входом у систему, вони автоматично вимикаються, якщо це стандартна операційна процедура, щоб хтось інший міг потрапити в їхній акаунт без попереднього зміни пароля.

Не ризикуйте втратити відповідальність своїх системних адміністраторів та / або користувачів.

Не бачу плюсів.


3

Я трохи піду на дотичну.

Справа в тому, що якщо адміністратор 100% етичний, це не має значення, чи він знає паролі користувачів, так само якщо адміністратор не є 100% етичним, то не має значення, якщо він не знає пароль. У нього корінь, він може отримати пароль, не знаючи кого іншого. (Він пам’ятає корінь, лінійка машини. Він нічого не може зробити на цій машині, включаючи очищення журналів, блокування портів, запуск будь-якого інструменту, який він хоче тощо).

В очах HR немає нікого, хто на 100% етичний, тому ви повинні припустити, що адміністратор завжди має доступ до паролів користувача.

Якщо ви вважаєте, що адміністратор цього не може зробити, оскільки йому не вистачає навичок, будь ласка, замініть його тим, хто це робить.

Тому політика, згідно з якою адміністратор не повинен мати доступ до паролів користувача, є марною трасою друкованого паперу «Політика та процедури», оскільки його неможливо застосувати. У кращому випадку він пропонує помилкове почуття безпеки, і це найгірший вид безпеки.


1
хороша відповідь: "..почуття безпеки .."
cottsak

1
Якщо паролі зберігаються за допомогою незворотного шифрування, адміністратор не зможе їх зламати. Це не важливо, оскільки існують інші способи внесення інформації про користувачів, не відомі їм, що набагато простіше.
SpaceManSpiff

+1 за згадку про етику ... хороший момент
cop1152

1
Адміністратор не має "доступу до своїх паролів" більше, ніж будь-який інший користувач у мережі. Великий розрив між "доступом" проти "злому"
Кара Марфія,

1
Немає відмови у адміністратора системи Unix. Якщо користувач каже, що цього не зробив, адміністратор завжди міг це зробити. Зазвичай це слово користувача проти слова адміністратора, і адміністратор, як правило, довіряє вище користувача. Однак, коли користувач, про який йде мова, є виконавчим директором з питань операцій для Європи та Близького Сходу, адміністратор, незалежно від того, що він каже, потрапить у біду. Відхилення адміністратором неможливо.
Крістофер Махан

3

Все, що всередині мене, говорить "Ні!"

Якщо ви вважаєте, що вам це потрібно, ви, ймовірно, не розумієте інструментів та дозволів, доступних вам як системний адміністратор, як зазначено в інших відповідях.

Дозвольте також вказати на Етичний кодекс SAGE .

Редагувати: Це ідея менеджера? У будь-якому випадку певна освіта в порядку: для себе, тож ви знаєте, що можна, а чого не можна робити технічно, юридично та етично; для менеджменту, щоб ви та вони могли розробити політику, яка відповідає потребам бізнесу; і для користувачів, тому вони знають, що вони можуть очікувати.


це посилання є фантастичним .. Я точно буду цим користуватися. thanx
heaps

це була ідея менеджерів .. я був настільки проти цього. як принципово. але я подумав і подумав, що було б добре мати набагато більше вагомих причин. і тут є купи - це чудово.
cottsak

Ділбертові корми ... представлені. ;-)
pgs

2

Щоб підтримувати системи, адміністраторам потрібна можливість робити що завгодно - отримувати доступ до файлів, змінювати їх і т. Д. Тож адміністратору повинен бути спосіб отримати доступ до будь-якого файлу, але це не повинно бути, маючи користувачів " паролі.

Для себе я бачу лише негативи того, що люди мають паролі - головна з них є втрата відповідальності. Якщо я не маю нікого в паролі, я не можу регулярно отримувати доступ до їхніх файлів чи електронних листів, не можу зробити вигляд, що вони є, і зробити щось від їх імені. Президент нашої компанії хотів, щоб у нас був його пароль, щоб ми могли легко працювати над його системою, але після багатьох спроб я переконав його змінити його і НЕ сказати нам, що це було.

Я не можу придумати ймовірну ситуацію, коли адміністратору потрібно щось більше, ніж можливість зміни пароля, щоб вони могли отримати доступ до файлів у надзвичайних ситуаціях. Цього, і тимчасово знати паролі людей завжди було достатньо. У випадках, коли нам довелося виконати певну роботу на ПК як особа, ми або отримаємо їх пароль, а потім змінимо його, або ми змінимо його і змусимо їх змінити його назад.


2

Відповідь, орієнтована на сервер.

У попереднього роботодавця співробітники адміністратора не встановили паролі. Ми використовували лише автентифікацію SSH. Попрацювавши там, я переконався у двох схемах аутентифікації фактора, таких як клієнтський сертифікат або ключ, захищений парольною фразою (як ключ SSH або сертифікат клієнта SSL).


2

Мінусом у тому, щоб повідомити адміністратору всі паролі, є те, що він / вона може вийти з організації та взяти всі ці дані. Але те ж саме може статися з даними, розташованими в мережевих спільних ресурсах.

Що б ви не робили, не зберігайте паролі користувачів у простому тексті. Як і в "зателефонуйте нам, якщо ви забудете свій пароль". Це не виїзд. Користувачеві буде призначений новий пароль при появі в службі технічної допомоги особисто і буде змушений змінити свій пароль до першого входу.

Для інформації, яка є справді конфіденційною, я пропоную користувачам вжити додаткових заходів, таких як PGP або Truecrypt, але потім слід чітко сказати, що їхні дані не можуть бути відновлені довіреними систематизаторами.

Якщо керівництво турбується про те, щоб адміністратори могли зазирнути до кожного документа, тоді вони повинні працювати над системою управління. Передбачається, що системний адміністратор має майже повну довіру.


+1 Хороший момент. Зміна root pw та відключення входу адміністратора - одне, зміна pw кожного користувача - інше ...
sleske

2

Я не бачив цього згадуваного тут, але лише прокинув відповіді. Дуже багато користувачів використовують однакові паролі для ВСІХ. Якщо у вас є їх мережевий пароль, швидше за все, у вас є пароль для їх особистої електронної пошти, фотобукета, фейсбуку, будь-якого іншого.

Я думаю, що це погана ідея. Неслухняний сисадмін може завдати чимало неприємностей.


Я думаю, що тут відбувається політика складності паролів. (Що, і працює L0phtcrack регулярно.)
Бред Акерман

1

Я схильний проти політики, коли sysadmin повинен знати пароль. Він повинен базуватися на кожному конкретному випадку. Кожен раз, коли нам, як ІТ-людині, потрібен пароль користувача для виконання роботи, ми повинні просити їх і порадити користувачеві змінити їх, як тільки ми закінчимо свою роботу. І ІТ не повинен зберігати паролі в будь-якому форматі.

Однак я також мушу визнати, що колись мати аркуш паролів - це дуже зручно, дуже зручно.


1

Робочі комп'ютери забезпечують конфіденційність осіб, які не мають права доступу до інформації власника, що зберігається на них. Працівники не мають конфіденційності під час використання обладнання роботодавця, тому ваш банер для входу вказує, що вся діяльність може бути відстежена в будь-який час, з причиною або без неї.

(Якщо у вас немає такого банера для входу, запустіть - не ходіть - до свого корпоративного радника якнайшвидше, оскільки це справді гарна ідея.)

Однак це вже інше питання. Я не думаю, що можу сказати все, що не було сказано в іншій відповіді, хоча я думаю, що потрібно чітко вказати, що пароль - це індивідуальний ідентифікатор, і тому будь-який пароль повинен знати саме одна людина; загальні паролі облікового запису Адміністратора тощо повинні зберігатися в сейфі та змінюватися після кожного використання.


звичайно .. в обліковому записі має бути описано особу, а не роль тощо (наприклад, "бурсар", "помічник-директор"). повністю згоден!
cottsak

1

Також можуть бути юридичні зобов’язання щодо захисту даних, використання особистої інформації тощо. Щоправда, як адміністратор, немає нічого технічного, щоб перешкодити мені змінити пароль користувача та отримати доступ до їх облікового запису, але я завжди отримав письмовий дозвіл від менеджера з персоналу (перед тим, як власний менеджер людини недостатньо хороший) перед цим.

Найбільше для мене - довіра. Якщо у вас є влада вища, ви перебуваєте в становищі, коли всі від найнижчого хрюкання до генерального директора повинні довіряти вам, щоб не зловживати цим. Незалежно від реальності, що стоїть за нею, все, що сприяє зміцненню довіри, полегшить вам справи. Отож, чітко відомо, що "ми не знаємо ваших паролів, і ми не можемо отримати доступ до вашого облікового запису, не змінюючи ваші паролі (у такому випадку ви про це дізнаєтесь)" - це добре.


Гарні моменти щодо юридичних зобов’язань. У світі Unix (та Linux) адміністратор може отримати доступ до вашого облікового запису, діючи як ви без зміни пароля. sudo -u someuser
Крістофер Махан

0

Чому ви скидаєте пароль когось, коли хтось відсутній, а інша людина хоче / потребує роботи? майже кожен день зберігає дані, що не стосуються роботи, у своїх облікових записах. Вам слід переміщувати лише потрібні дані з їх простору та розміщувати їх у просторі, який належить користувачеві, який цього вимагає.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.