Які аргументи проти та проти мережевої політики, коли адміністратор sys знає паролі користувачів? [зачинено]

Я хотів би знати плюси і мінуси .. причини і проти ідеї створення системного адміністратора списків облікових записів користувачів паролями .. а також не дозволяти цим користувачам змінювати свої паролі.

Я розумію, що такі системи, як Windows, схоже, заохочують ідею, що користувачі повинні підтримувати свою власну безпеку паролів і дозволяти їм змінювати свій пароль за бажанням. Я можу оцінити необхідність приватного життя та користувачів, які мають алібіс, щоб захистити себе у випадку, якщо слово колеги не погоджується з журналами системи. Але в той же час я також бачу, як деякі люди можуть виправдати наявність паролів користувачів у випадку, якщо потрібен доступ до деяких матеріалів, які користувачі можуть захотіти залишати приватними.

Я дуже хотів би бути освіченим на цій ідеї.

Sysadmin повинен мати можливість отримати доступ до будь-яких файлів, які має користувач, якщо вони не зашифровані, і в цьому випадку пароль Windows не допоможе. Якщо система знає паролі, це означає, що ви ніколи не можете дізнатися, чи зробив щось користувач, чи це зробив sysadmin, що може спричинити багато проблем, якщо ви коли-небудь вступите в суперечку. Паролі повинні були б зберігатися десь, а це означає, що є можливість втратити їх. Нарешті, користувачам буде складніше запам'ятати пароль, який вони не створили.

Плюси полягають у тому, що не потрібно скидати паролі, але вам доведеться нагадувати користувачам про них. Це також полегшує вхід до облікових записів користувачів, але поза тестуванням або діагностикою проблеми це не потрібно, і ви можете отримати паролі в кожному конкретному випадку.

Насправді немає причин для цього, це створює безліч проблем, без реальних вигод.

Виправдання немає. Sysadmin може змінити пароль, якщо потрібно, але він не повинен знати і зберігати його.

Є лише мінуси.

Що з моєю приватною інформацією, яку я очікую, щоб HR залишалася приватною?

Дізнавшись, де я живу, тому що я зайняв їх місце для паркування ... розміщую свою зарплату в Інтернеті ... передаю інформацію колишньому порно по електронній пошті керівництву, додається моє ім'я ...

Я був би здивований, якщо в компанії буде записана така політика.

Не змішуйте автентифікацію та авторизацію.

Пароль доводить системі, хто ви є (автентифікація)

Дозволи на членство в групі та файлові системи зазвичай вказують, що ви можете зробити (авторизація).

Щоб надати довіреному адміністратору доступ до файлів, які належать комусь іншому, ви збільшуєте рівень їх авторизації. Ви не дозволяєте їм увійти, ніби вони були іншою людиною.

Адміністратори завжди можуть змінити пароль користувача. У них немає підстав знати пароль користувача. Якщо виникла проблема або користувач перебуває у відсутності, і хтось інший потребує доступу до файлів, тоді менеджер може попросити змінити пароль протягом дня, і користувач може встановити свій пароль ще раз наступного разу.

Адміністратори намагаються зламати паролі користувачів, щоб запобігти використанню слабких паролів.

Як уже зазначали інші: Немає вагомих причин для ІТ знати пароль користувача, натомість доступ до пароля користувача може служити негативною ситуацією в декількох формах.

На додаток до вже сказаного , якщо вам потрібно знати пароль, це пароль місцевого адміністратора для машини (або root) та головний пароль шифрування для системи. Все, що стосується профілів користувачів, слід вважати поза межами, якщо немає адміністративного запиту на запит цих файлів (для цього є інструменти)

Майте на увазі, що якщо ви хочете записати комбінації імені користувача / пароля, у вас є дуже важливий список. Втрата цього списку чи, ще гірше, те, що хтось скопіював цей список, не знаючи, що зроблена копія, буде великою великою проблемою. І ви дійсно не хочете, щоб у файлі десь був якийсь диск, що було б загальним рішенням.

Це одна з багатьох причин, через які не записуються паролі чітким текстом.

Підзвітність - це питання.

Якщо користувачів коли-небудь запитують про діяльність, що проводиться за їхнім входом у систему, вони автоматично вимикаються, якщо це стандартна операційна процедура, щоб хтось інший міг потрапити в їхній акаунт без попереднього зміни пароля.

Не ризикуйте втратити відповідальність своїх системних адміністраторів та / або користувачів.

Не бачу плюсів.

Я трохи піду на дотичну.

Справа в тому, що якщо адміністратор 100% етичний, це не має значення, чи він знає паролі користувачів, так само якщо адміністратор не є 100% етичним, то не має значення, якщо він не знає пароль. У нього корінь, він може отримати пароль, не знаючи кого іншого. (Він пам’ятає корінь, лінійка машини. Він нічого не може зробити на цій машині, включаючи очищення журналів, блокування портів, запуск будь-якого інструменту, який він хоче тощо).

В очах HR немає нікого, хто на 100% етичний, тому ви повинні припустити, що адміністратор завжди має доступ до паролів користувача.

Якщо ви вважаєте, що адміністратор цього не може зробити, оскільки йому не вистачає навичок, будь ласка, замініть його тим, хто це робить.

Тому політика, згідно з якою адміністратор не повинен мати доступ до паролів користувача, є марною трасою друкованого паперу «Політика та процедури», оскільки його неможливо застосувати. У кращому випадку він пропонує помилкове почуття безпеки, і це найгірший вид безпеки.

Все, що всередині мене, говорить "Ні!"

Якщо ви вважаєте, що вам це потрібно, ви, ймовірно, не розумієте інструментів та дозволів, доступних вам як системний адміністратор, як зазначено в інших відповідях.

Дозвольте також вказати на Етичний кодекс SAGE .

Редагувати: Це ідея менеджера? У будь-якому випадку певна освіта в порядку: для себе, тож ви знаєте, що можна, а чого не можна робити технічно, юридично та етично; для менеджменту, щоб ви та вони могли розробити політику, яка відповідає потребам бізнесу; і для користувачів, тому вони знають, що вони можуть очікувати.

Щоб підтримувати системи, адміністраторам потрібна можливість робити що завгодно - отримувати доступ до файлів, змінювати їх і т. Д. Тож адміністратору повинен бути спосіб отримати доступ до будь-якого файлу, але це не повинно бути, маючи користувачів " паролі.

Для себе я бачу лише негативи того, що люди мають паролі - головна з них є втрата відповідальності. Якщо я не маю нікого в паролі, я не можу регулярно отримувати доступ до їхніх файлів чи електронних листів, не можу зробити вигляд, що вони є, і зробити щось від їх імені. Президент нашої компанії хотів, щоб у нас був його пароль, щоб ми могли легко працювати над його системою, але після багатьох спроб я переконав його змінити його і НЕ сказати нам, що це було.

Я не можу придумати ймовірну ситуацію, коли адміністратору потрібно щось більше, ніж можливість зміни пароля, щоб вони могли отримати доступ до файлів у надзвичайних ситуаціях. Цього, і тимчасово знати паролі людей завжди було достатньо. У випадках, коли нам довелося виконати певну роботу на ПК як особа, ми або отримаємо їх пароль, а потім змінимо його, або ми змінимо його і змусимо їх змінити його назад.

Відповідь, орієнтована на сервер.

У попереднього роботодавця співробітники адміністратора не встановили паролі. Ми використовували лише автентифікацію SSH. Попрацювавши там, я переконався у двох схемах аутентифікації фактора, таких як клієнтський сертифікат або ключ, захищений парольною фразою (як ключ SSH або сертифікат клієнта SSL).

Мінусом у тому, щоб повідомити адміністратору всі паролі, є те, що він / вона може вийти з організації та взяти всі ці дані. Але те ж саме може статися з даними, розташованими в мережевих спільних ресурсах.

Що б ви не робили, не зберігайте паролі користувачів у простому тексті. Як і в "зателефонуйте нам, якщо ви забудете свій пароль". Це не виїзд. Користувачеві буде призначений новий пароль при появі в службі технічної допомоги особисто і буде змушений змінити свій пароль до першого входу.

Для інформації, яка є справді конфіденційною, я пропоную користувачам вжити додаткових заходів, таких як PGP або Truecrypt, але потім слід чітко сказати, що їхні дані не можуть бути відновлені довіреними систематизаторами.

Якщо керівництво турбується про те, щоб адміністратори могли зазирнути до кожного документа, тоді вони повинні працювати над системою управління. Передбачається, що системний адміністратор має майже повну довіру.

Я не бачив цього згадуваного тут, але лише прокинув відповіді. Дуже багато користувачів використовують однакові паролі для ВСІХ. Якщо у вас є їх мережевий пароль, швидше за все, у вас є пароль для їх особистої електронної пошти, фотобукета, фейсбуку, будь-якого іншого.

Я думаю, що це погана ідея. Неслухняний сисадмін може завдати чимало неприємностей.

Я схильний проти політики, коли sysadmin повинен знати пароль. Він повинен базуватися на кожному конкретному випадку. Кожен раз, коли нам, як ІТ-людині, потрібен пароль користувача для виконання роботи, ми повинні просити їх і порадити користувачеві змінити їх, як тільки ми закінчимо свою роботу. І ІТ не повинен зберігати паролі в будь-якому форматі.

Однак я також мушу визнати, що колись мати аркуш паролів - це дуже зручно, дуже зручно.

Робочі комп'ютери забезпечують конфіденційність осіб, які не мають права доступу до інформації власника, що зберігається на них. Працівники не мають конфіденційності під час використання обладнання роботодавця, тому ваш банер для входу вказує, що вся діяльність може бути відстежена в будь-який час, з причиною або без неї.

(Якщо у вас немає такого банера для входу, запустіть - не ходіть - до свого корпоративного радника якнайшвидше, оскільки це справді гарна ідея.)

Однак це вже інше питання. Я не думаю, що можу сказати все, що не було сказано в іншій відповіді, хоча я думаю, що потрібно чітко вказати, що пароль - це індивідуальний ідентифікатор, і тому будь-який пароль повинен знати саме одна людина; загальні паролі облікового запису Адміністратора тощо повинні зберігатися в сейфі та змінюватися після кожного використання.

Також можуть бути юридичні зобов’язання щодо захисту даних, використання особистої інформації тощо. Щоправда, як адміністратор, немає нічого технічного, щоб перешкодити мені змінити пароль користувача та отримати доступ до їх облікового запису, але я завжди отримав письмовий дозвіл від менеджера з персоналу (перед тим, як власний менеджер людини недостатньо хороший) перед цим.

Найбільше для мене - довіра. Якщо у вас є влада вища, ви перебуваєте в становищі, коли всі від найнижчого хрюкання до генерального директора повинні довіряти вам, щоб не зловживати цим. Незалежно від реальності, що стоїть за нею, все, що сприяє зміцненню довіри, полегшить вам справи. Отож, чітко відомо, що "ми не знаємо ваших паролів, і ми не можемо отримати доступ до вашого облікового запису, не змінюючи ваші паролі (у такому випадку ви про це дізнаєтесь)" - це добре.

Чому ви скидаєте пароль когось, коли хтось відсутній, а інша людина хоче / потребує роботи? майже кожен день зберігає дані, що не стосуються роботи, у своїх облікових записах. Вам слід переміщувати лише потрібні дані з їх простору та розміщувати їх у просторі, який належить користувачеві, який цього вимагає.