อะไรคือข้อโต้แย้งสำหรับและต่อต้านนโยบายเครือข่ายที่ผู้ดูแลระบบ sys รู้รหัสผ่านของผู้ใช้? [ปิด]


13

ฉันต้องการทราบข้อดีข้อเสียของเหตุผลและต่อต้านแนวคิดของ sys admin ที่ดูแลรายการบัญชีผู้ใช้ด้วยรหัสผ่านและไม่อนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่าน

ฉันเข้าใจว่าระบบเช่น Windows ดูเหมือนจะสนับสนุนความคิดที่ว่าผู้ใช้ควรรักษาความปลอดภัยรหัสผ่านของตนเองและได้รับอนุญาตให้เปลี่ยนรหัสผ่านได้ตามต้องการ ฉันสามารถชื่นชมความต้องการความเป็นส่วนตัวและผู้ใช้ที่มีข้อแก้ตัวเพื่อปกป้องตัวเองในกรณีที่คำว่าเพื่อนร่วมงานไม่เห็นด้วยกับบันทึกของระบบ แต่ในเวลาเดียวกันฉันยังสามารถดูว่าบางคนอาจแสดงให้เห็นถึงการมีรหัสผ่านของผู้ใช้ในไฟล์ในกรณีที่จำเป็นต้องเข้าถึงเนื้อหาบางส่วนที่ผู้ใช้อาจต้องการเก็บไว้เป็นส่วนตัว

ฉันชอบที่จะได้รับการศึกษาความคิดนี้จริงๆ


สำหรับบันทึก: ฉันต้องการเสนอราคา pgs ด้านล่างและพูดว่า "ทุกอย่างในตัวฉันยังบอกว่าไม่" ฉันเห็นด้วยจริงกับทุกจุดยกที่นี่และขอแสดงความคิดเห็นขอบคุณ นี่คือการเสริมแรงอย่างที่ฉันเป็นหลังจากนั้น
cottsak

คำตอบ:


30

ดูแลระบบควรสามารถเข้าถึงไฟล์ใด ๆ ที่ผู้ใช้มีเว้นแต่พวกเขาจะเข้ารหัสซึ่งในกรณีนี้รหัสผ่าน Windows ของผู้ใช้จะไม่ช่วย การมีระบบการรู้รหัสผ่านหมายความว่าคุณไม่สามารถรู้ได้ว่าผู้ใช้ทำอะไรหรือดูแลระบบซึ่งอาจทำให้เกิดปัญหามากมายถ้าคุณเคยมีข้อพิพาท รหัสผ่านจะต้องถูกเก็บไว้ที่ไหนสักแห่งซึ่งหมายความว่ามีโอกาสที่พวกเขาจะหายไป ในที่สุดผู้ใช้จะพบว่ามันยากที่จะจำรหัสผ่านที่พวกเขาไม่ได้สร้าง

ข้อดีคือไม่จำเป็นต้องรีเซ็ตรหัสผ่าน แต่คุณจะต้องเตือนผู้ใช้ของพวกเขา นอกจากนี้ยังทำให้การลงชื่อเข้าใช้บัญชีผู้ใช้ทำได้ง่ายขึ้น แต่นอกเหนือจากการทดสอบหรือการวินิจฉัยปัญหาซึ่งไม่จำเป็นและคุณสามารถรับรหัสผ่านเป็นกรณี ๆ ไป

ไม่มีเหตุผลใด ๆ ที่จะทำสิ่งนี้จริงๆมันสร้างปัญหามากมายสำหรับการไม่ได้รับจริง


+1 คำตอบเดียวกับฉัน
David Pashley

12
มันเป็นการปฏิบัติที่แย่มากที่จะขอรหัสผ่านจากผู้ใช้ หากดูแลระบบต้องการเข้าถึงบัญชีของพวกเขาด้วยเหตุผลบางอย่างพวกเขาควรรีเซ็ตรหัสผ่านผู้ใช้ คุณควรฝึกอบรมผู้ใช้ของคุณไม่ควรให้รหัสผ่านและให้กำลังใจสิ่งนี้โดยไม่ขอรหัสผ่าน -1 จนถึง "และคุณจะได้รับรหัสผ่านเป็นกรณี ๆ ไป" จะถูกลบออก
pipTheGeek

8
เงื่อนไขความปลอดภัยไม่ใช่การปฏิเสธ การลบล้างข้อมูลคือบุคคลที่ไม่สามารถปฏิเสธได้ว่าเขา / เธอทำอะไร เมื่อดูแลระบบมีรหัสผ่านคุณจะสูญเสียการปฏิเสธ นั่นเป็นตำแหน่งที่แย่มากที่จะเข้ามาเพราะจะช่วยลดช่องทางทางกฎหมายจำนวนมากในกรณีที่คุณมีผู้ใช้งานเกิดความเสียหาย ( "แต่ผมไม่ได้ทำมันและฉันไม่ได้เป็นเพียงคนเดียวที่มีรหัสผ่านของฉัน.!")
เคไบรอันเคลลี่

@K Brian Kelley: มันวิเศษมาก .. คุณจะเห็นว่าฉันกำลังดิ้นรนเพื่อหาคำเช่นนั้น cheerz
cottsak

ในระบบส่วนใหญ่ดูแลระบบสามารถเจาะเข้าสู่บัญชีรหัสผ่านหรือไม่ ใน Unix มันเป็นแค่ "ผู้ใช้ su" ฉันแน่ใจว่ามี Windows เทียบเท่า
Bill Weiss

24

ไม่มีเหตุผล ดูแลระบบสามารถเปลี่ยนรหัสผ่านหากจำเป็น แต่พวกเขาไม่ควรรู้หรือเก็บไว้

มีข้อเสียเพียงอย่างเดียว

เกี่ยวกับข้อมูลส่วนตัวของฉันที่ฉันคาดหวังว่า HR จะเก็บข้อมูลส่วนตัว

การค้นหาว่าฉันอยู่ที่ไหนเพราะฉันเอาที่จอดรถของพวกเขา ... โพสต์เงินเดือนของฉันบนอินเทอร์เน็ต ... ส่งต่อข้อมูลไปยังอดีต .. สื่อลามกทางอีเมลที่ส่งถึงฝ่ายบริหารได้แนบชื่อฉันไว้ ...

ฉันจะแปลกใจหาก บริษัท มีนโยบายดังกล่าวที่เขียนลงไป


1
ฉันเห็นด้วยอย่างสมบูรณ์และคุณสร้างจุดที่ยอดเยี่ยมที่แสดงให้เห็นถึงมุมมองด้านทรัพยากรบุคคลของมัน
Greg Meehan

ดูแลระบบอาจมีการเข้าถึงส่วนใหญ่และถ้าไม่มันจะไม่สำคัญสำหรับพวกเขาที่จะได้รับมันผ่านการใช้ keyloggers ซอฟต์แวร์หรือฮาร์ดแวร์
Dentrasi

11
หากคุณไม่สามารถไว้วางใจดูแลระบบของคุณได้คุณจะพบปัญหาที่ใหญ่กว่า
David Pashley

@ David นั่นเป็นเรื่องจริงมาก ในฐานะผู้ดูแลระบบเราควรตระหนักถึงความสำคัญของการรักษาความลับเพื่อให้ได้รับความไว้วางใจนั้น
kentchen

6
การหลีกเลี่ยงการรู้หรือเห็นรหัสผ่านของผู้ใช้อย่างเคร่งศาสนาเป็นวิธีหนึ่งที่ sysadmins สนับสนุนให้เกิดความเชื่อ
Mnebuerquo

19

อย่าผสมผสานการพิสูจน์ตัวตนและการอนุญาต

รหัสผ่านพิสูจน์ให้กับระบบว่าคุณคือใคร (การตรวจสอบ)

สิทธิ์การเป็นสมาชิกกลุ่มและระบบไฟล์มักจะกำหนดสิ่งที่คุณสามารถทำได้ (การให้สิทธิ์)

ในการให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่ผู้ดูแลระบบที่เชื่อถือได้คุณจะต้องเพิ่มระดับการให้สิทธิ์ คุณไม่ให้พวกเขาเข้าสู่ระบบราวกับว่าพวกเขาเป็นคนอื่น


! ที่ยอดเยี่ยม ตัวตนที่สำคัญที่สุดที่นี่!
cottsak

7

ผู้ดูแลระบบสามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้ตลอดเวลา พวกเขาไม่มีเหตุผลที่จะรู้รหัสผ่านของผู้ใช้ หากมีปัญหาหรือผู้ใช้ไม่อยู่และบุคคลอื่นต้องการเข้าถึงไฟล์ผู้จัดการสามารถขอให้เปลี่ยนรหัสผ่านสำหรับวันและผู้ใช้สามารถตั้งรหัสผ่านของพวกเขาในครั้งต่อไปที่พวกเขาอยู่

มีประโยชน์ในผู้ดูแลระบบพยายามถอดรหัสรหัสผ่านของผู้ใช้เพื่อป้องกันการใช้รหัสผ่านที่อ่อนแอ


หากคุณต้องการไฟล์ผู้ดูแลระบบสามารถใช้สิทธิ์ระดับสูงของเขา HIS OWN เพื่ออ่านไฟล์เหล่านั้นโดยไม่ต้องลงชื่อเข้าใช้ในฐานะเจ้าของไฟล์ จากนั้นเขาสามารถคัดลอก / ย้ายไฟล์เหล่านั้นหากมีคนต้องการหรือเปลี่ยนการอนุญาตเพื่ออนุญาตการเข้าถึงที่จำเป็น การถอดรหัสรหัสผ่านที่ไม่สมบูรณ์จะทำในเวลาที่ผู้ใช้พยายามตั้งรหัสผ่านและจะปฏิเสธรหัสผ่านใหม่ ควรเป็นส่วนหนึ่งของระบบเข้าสู่ระบบ
Mnebuerquo

4

ดังที่คนอื่น ๆ ได้ระบุไว้แล้วที่นี่: ไม่มีเหตุผลที่ดีที่ฝ่ายไอทีจะรู้รหัสผ่านของผู้ใช้แทนการเข้าถึงรหัสผ่านของผู้ใช้อาจแสดงสถานการณ์เชิงลบในบางรูปแบบ

นอกเหนือจากที่กล่าวมาแล้วหากคุณจำเป็นต้องรู้รหัสผ่านก็คือรหัสผ่านของผู้ดูแลระบบในเครื่อง (หรือรูท) และรหัสผ่านการเข้ารหัสหลักสำหรับระบบ สิ่งใดที่เกี่ยวข้องกับโปรไฟล์ผู้ใช้ควรได้รับการพิจารณานอกขีด จำกัด เว้นแต่จะมีคำขอของผู้ดูแลระบบเพื่อสอบถามไฟล์เหล่านี้ (มีเครื่องมือสำหรับการนั้น)


4

โปรดทราบว่าหากคุณจดบันทึกคอมโบชื่อผู้ใช้ / รหัสผ่านคุณมีรายการที่สำคัญมาก การสูญเสียรายชื่อนั้นหรือแย่กว่านั้นคือการมีคนคัดลอกรายการโดยที่คุณไม่รู้ว่าทำสำเนาแล้วจะเป็นปัญหาใหญ่ และคุณไม่ต้องการให้มีไฟล์หนึ่งแผ่นในที่ซึ่งเป็นวิธีแก้ปัญหาทั่วไป

นี่คือหนึ่งในหลายเหตุผลที่ทำไมไม่เขียนรหัสผ่านในข้อความที่ชัดเจน


3

ความรับผิดชอบเป็นปัญหา

หากผู้ใช้ถูกถามเกี่ยวกับกิจกรรมที่ดำเนินการจากการเข้าสู่ระบบพวกเขาจะมีระบบอัตโนมัติหากเป็นขั้นตอนการดำเนินงานมาตรฐานที่บุคคลอื่นสามารถเข้าสู่บัญชีของพวกเขาได้โดยไม่ต้องเปลี่ยนรหัสผ่านก่อน

อย่าเสี่ยงสูญเสียความรับผิดชอบของผู้ดูแลระบบและ / หรือผู้ใช้ของคุณ

ฉันไม่เห็นข้อดี


3

ฉันจะออกไปสัมผัสกันสักหน่อย

ประเด็นก็คือถ้าผู้ดูแลระบบมีจริยธรรม 100% ไม่สำคัญว่าเขารู้รหัสผ่านของผู้ใช้หรือไม่ถ้าผู้ดูแลระบบนั้นไม่ใช่จริยธรรม 100% ก็ไม่สำคัญว่าเขาไม่รู้รหัสผ่านหรือไม่ เขามีรากเขาสามารถรับรหัสผ่านได้โดยที่ไม่มีใครรู้ (เขาเป็นรูตจดจำผู้ปกครองของเครื่องจักรไม่มีสิ่งใดที่เขาไม่สามารถทำได้บนเครื่องนั้นรวมถึงการทำความสะอาดบันทึกการปิดกั้นพอร์ตการเรียกใช้เครื่องมือใด ๆ ก็ตามที่เขาต้องการ ฯลฯ )

ไม่มีใครที่มีจริยธรรม 100% ในสายตาของ HR ดังนั้นคุณต้องสมมติว่าผู้ดูแลระบบมีการเข้าถึงรหัสผ่านผู้ใช้เสมอ

หากคุณคิดว่าผู้ดูแลระบบไม่สามารถทำเช่นนั้นได้เนื่องจากเขาขาดทักษะโปรดเปลี่ยนเขา / เธอเป็นคนที่ทำ

ดังนั้นการมีนโยบายที่ผู้ดูแลระบบไม่ควรมีการเข้าถึงรหัสผ่านของผู้ใช้จึงเป็นกระดาษเสียของนโยบายและขั้นตอนการพิมพ์เนื่องจากมันไม่สามารถบังคับใช้ได้ อย่างดีที่สุดมันนำเสนอความปลอดภัยที่ผิดพลาดและนั่นคือการรักษาความปลอดภัยที่เลวร้ายที่สุด


1
คำตอบที่ดี: ".. รู้สึกถึงความปลอดภัย .. "
cottsak

1
หากรหัสผ่านถูกจัดเก็บโดยใช้การเข้ารหัสที่ไม่สามารถย้อนกลับได้ผู้ดูแลระบบจะไม่สามารถถอดรหัสได้ ไม่ว่าจะเป็นเรื่องสำคัญเนื่องจากมีวิธีการอื่น ๆ ในข้อมูลผู้ใช้โดยที่พวกเขาไม่รู้จักซึ่งง่ายกว่ามาก
SpaceManSpiff

+1 สำหรับการกล่าวถึงจริยธรรม ... ข้อดี
cop1152

1
ผู้ดูแลระบบไม่มี "การเข้าถึงรหัสผ่าน" มากกว่าผู้ใช้อื่น ๆ ในเครือข่าย มีช่องว่างขนาดใหญ่ระหว่าง "การเข้าถึง" กับ "การแคร็ก"
Kara Marfia

1
ไม่มีการปฏิเสธสำหรับผู้ดูแลระบบ unix หากผู้ใช้บอกว่าเขาไม่ได้ทำมันเป็นไปได้เสมอที่ผู้ดูแลระบบจะทำได้ โดยปกติแล้วจะเป็นคำของผู้ใช้กับคำของผู้ดูแลระบบและโดยปกติผู้ดูแลระบบจะเชื่อถือได้เหนือผู้ใช้ อย่างไรก็ตามเมื่อผู้ใช้ที่มีปัญหาคือผู้อำนวยการฝ่ายปฏิบัติการสำหรับยุโรปและตะวันออกกลางผู้ดูแลระบบไม่ว่าเขาจะพูดอะไรจะมีปัญหา ผู้ดูแลระบบไม่สามารถปฏิเสธได้
Christopher Mahan

3

ทุกอย่างภายในตัวฉันพูดว่า "ไม่!"

หากคุณคิดว่าคุณต้องการมันคุณอาจไม่เข้าใจเครื่องมือและการอนุญาตที่คุณสามารถใช้ได้ในฐานะผู้ดูแลระบบตามที่ระบุไว้ในคำตอบอื่น ๆ

ให้ฉันยังชี้ให้คุณไปยังรหัส SAGE จริยธรรม

แก้ไข: นี่เป็นความคิดของผู้จัดการหรือไม่ วิธีการศึกษาบางอย่างเป็นไปตามลำดับ: สำหรับตัวคุณเองดังนั้นคุณจึงรู้ว่าสิ่งใดที่สามารถและไม่สามารถทำได้ทางเทคนิคถูกกฎหมายและมีจริยธรรม สำหรับการจัดการเพื่อให้คุณและพวกเขาสามารถพัฒนานโยบายที่ตอบสนองความต้องการทางธุรกิจ และสำหรับผู้ใช้ดังนั้นพวกเขาจึงรู้ว่าพวกเขาคาดหวังอะไร


ลิงค์นั้นวิเศษมาก .. ฉันจะใช้มันอย่างแน่นอน กอง thanx
cottsak

นี่เป็นความคิดของผู้จัดการ .. ฉันเป็นเช่นนั้นมาก อย่างพื้นฐาน แต่ฉันคิดและคิดว่ามันคงจะดีถ้ามีเหตุผลที่ดีกว่านี้ และมีกองอยู่ที่นี่ - มันยอดเยี่ยม
cottsak

อาหารสัตว์ Dilbert ... ส่งแล้ว ;-)
pgs

2

เพื่อรักษาระบบผู้ดูแลระบบจำเป็นต้องมีความสามารถในการทำสิ่งใด ๆ - เข้าถึงไฟล์เปลี่ยนแปลงพวกเขา ฯลฯ ดังนั้นจะต้องมีวิธีสำหรับผู้ดูแลระบบในการเข้าถึงไฟล์ใด ๆ แต่มันไม่จำเป็นต้องมีผู้ใช้ รหัสผ่าน

สำหรับตัวฉันเองฉันเห็น แต่เพียงเชิงลบว่ามีรหัสผ่านของผู้คน - การสูญเสียความรับผิดชอบเป็นหลัก หากฉันไม่มีรหัสผ่านของทุกคนฉันไม่สามารถเข้าถึงไฟล์หรืออีเมลของพวกเขาเป็นประจำได้ฉันไม่สามารถแสร้งเป็นพวกเขาและทำอะไรบางอย่างในชื่อของพวกเขา ประธาน บริษัท ของเราเคยต้องการให้เรามีรหัสผ่านเพื่อให้เราสามารถทำงานกับระบบของเขาได้อย่างง่ายดาย แต่หลังจากพยายามมาหลายครั้งฉันก็เลยชักชวนให้เขาเปลี่ยนและไม่ได้บอกเราว่ามันคืออะไร

ฉันไม่สามารถนึกถึงสถานการณ์ที่ผู้ดูแลระบบต้องการอะไรมากกว่าความสามารถในการเปลี่ยนรหัสผ่านเพื่อให้พวกเขาสามารถเข้าถึงไฟล์ในกรณีฉุกเฉิน นั่นและการรู้รหัสผ่านของผู้คนเป็นการชั่วคราวก็เพียงพอแล้ว ในกรณีที่เราต้องทำงานบนพีซีในฐานะบุคคลนั้นเราจะได้รับรหัสผ่านของพวกเขาแล้วเปลี่ยนมันหลังจากนั้นหรือเราจะเปลี่ยนรหัสผ่านและขอให้พวกเขาเปลี่ยนกลับ


2

คำตอบที่เน้นเซิร์ฟเวอร์

ที่นายจ้างคนก่อนหน้าเจ้าหน้าที่ผู้ดูแลระบบไม่ได้ตั้งรหัสผ่าน เราใช้การตรวจสอบความถูกต้อง SSH เท่านั้น หลังจากทำงานที่นั่นฉันกลายเป็นผู้เชื่อที่ยิ่งใหญ่ในรูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยเช่นใบรับรองหรือคีย์ไคลเอ็นต์ที่มีการป้องกันข้อความรหัสผ่าน (เช่นคีย์ SSH หรือใบรับรองไคลเอ็นต์ SSL)


2

ข้อเสียของการแจ้งให้ผู้ดูแลระบบทราบรหัสผ่านทั้งหมดคือเขา / เธออาจจะลาออกจากองค์กรและนำข้อมูลทั้งหมดนั้นไปด้วย แต่สิ่งเดียวกันอาจเกิดขึ้นกับข้อมูลที่อยู่ในเครือข่ายที่ใช้ร่วมกัน

สิ่งที่คุณไม่ได้เก็บรหัสผ่านของผู้ใช้เป็นข้อความธรรมดา เช่นเดียวกับใน "โทรหาเราหากคุณลืมรหัสผ่าน" นั่นคือไม่ต้องไป ผู้ใช้จะได้รับรหัสผ่านใหม่เมื่อปรากฏที่ฝ่ายช่วยเหลือส่วนตัวและถูกบังคับให้เปลี่ยนรหัสผ่านก่อนเข้าสู่ระบบครั้งแรก

สำหรับข้อมูลที่เป็นความลับอย่างแท้จริงฉันแนะนำให้ผู้ใช้ดำเนินมาตรการเพิ่มเติมเช่น PGP หรือ Truecrypt แต่ควรได้รับการบอกกล่าวอย่างชัดเจนว่าผู้ดูแลระบบที่เชื่อถือได้ของพวกเขาไม่สามารถกู้คืนข้อมูลได้

หากฝ่ายบริหารกังวลเกี่ยวกับผู้ดูแลระบบที่สามารถมองเข้าไปในเอกสารทุกฉบับได้พวกเขาควรดูแลระบบด้วยตนเอง ผู้ดูแลระบบควรเชื่อถือได้เกือบสมบูรณ์


+1 ข้อดี เปลี่ยนราก PW และปิดการใช้งานการเข้าสู่ระบบของผู้ดูแลระบบเป็นสิ่งหนึ่งที่เปลี่ยนแปลงทุกผู้ใช้ PW อื่น ...
sleske

2

ฉันไม่เห็นสิ่งนี้พูดถึงที่นี่ แต่ฉันแค่อ่านคำตอบ ผู้ใช้จำนวนมากใช้รหัสผ่านเดียวกันสำหรับทุกสิ่ง หากคุณมีรหัสผ่านเครือข่ายของพวกเขาแล้วโอกาสที่คุณจะมีรหัสผ่านสำหรับอีเมลส่วนตัว, photobucket, facebook, อะไรก็ตาม

ฉันคิดว่ามันเป็นความคิดที่ไม่ดี ดูแลระบบโกงอาจทำให้เกิดปัญหามาก


ฉันคิดว่านี่เป็นที่มาของนโยบายความซับซ้อนของรหัสผ่าน (นั่นและทำงาน L0phtcrack เป็นประจำ.)
แบรด Ackerman

1

ฉันมักจะต่อต้านนโยบายที่ดูแลระบบควรรู้รหัสผ่าน ควรขึ้นอยู่กับแต่ละกรณี เมื่อใดก็ตามที่เราในฐานะบุคคลไอทีต้องการรหัสผ่านของผู้ใช้ในการทำงานเราควรจะขอให้พวกเขาและแนะนำให้ผู้ใช้เปลี่ยนพวกเขาเมื่อเราเสร็จงานของเรา และไม่ควรเก็บรหัสผ่านในรูปแบบใด ๆ

อย่างไรก็ตามฉันต้องยอมรับว่าบางครั้งการมีแผ่นรหัสผ่านนั้นมีประโยชน์มากและมีประโยชน์มาก


1

คอมพิวเตอร์ในที่ทำงานให้ความเป็นส่วนตัวจากผู้ที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลของเจ้าของที่เก็บไว้ในคอมพิวเตอร์ พนักงานไม่มีความเป็นส่วนตัวเมื่อใช้อุปกรณ์ของนายจ้างซึ่งเป็นสาเหตุที่แบนเนอร์การเข้าสู่ระบบของคุณบอกว่ากิจกรรมทั้งหมดอาจถูกตรวจสอบได้ตลอดเวลาโดยมีหรือไม่มีสาเหตุ

(หากคุณไม่มีแบนเนอร์เข้าสู่ระบบให้วิ่ง - อย่าเดินไปที่ที่ปรึกษา บริษัท ของคุณโดยเร็วเพราะเป็นความคิดที่ดีจริงๆ)

อย่างไรก็ตามนั่นเป็นคำถามอื่น ฉันไม่คิดว่าฉันสามารถพูดอะไรก็ได้ที่ไม่ได้กล่าวถึงในคำตอบอื่นแม้ว่าฉันคิดว่ามันจะต้องมีการระบุไว้อย่างชัดเจนว่ารหัสผ่านเป็นตัวระบุส่วนบุคคลและดังนั้นจึงควรทราบรหัสผ่านใด ๆ ผู้ดูแลระบบทั่วไป ฯลฯ รหัสผ่านของบัญชีควรเก็บไว้ในที่ปลอดภัยและเปลี่ยนหลังจากใช้งานทุกครั้ง


แน่นอน .. บัญชีควรอธิบายถึงบุคคลมากกว่าบทบาท ฯลฯ (เช่น 'bursar', 'ผู้ช่วยอาจารย์ใหญ่') เห็นด้วยอย่างสิ้นเชิง!
cottsak

1

อาจมีข้อผูกพันทางกฎหมายเช่นกันในแง่ของการปกป้องข้อมูลการใช้ข้อมูลส่วนบุคคลและอื่น ๆ จริงในฐานะผู้ดูแลระบบไม่มีอะไรเทคนิคที่จะหยุดฉันเปลี่ยนรหัสผ่านผู้ใช้และเข้าถึงบัญชีของพวกเขา แต่ฉันจะได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้จัดการฝ่ายทรัพยากรบุคคล (ผู้จัดการของบุคคลนั้นไม่ดีพอ) ก่อนที่จะทำสิ่งนี้

สิ่งที่ยิ่งใหญ่สำหรับฉันคือความไว้วางใจ หากคุณมีพลังสูงสุดคุณจะอยู่ในตำแหน่งที่ทุกคนจากความไม่พอใจที่ต่ำที่สุดถึง CEO ต้องเชื่อใจคุณว่าจะไม่ใช้ในทางที่ผิด โดยไม่คำนึงถึงความจริงที่อยู่เบื้องหลังสิ่งใดก็ตามที่ช่วยเสริมความเชื่อมั่นนั้นจะทำให้สิ่งต่าง ๆ ง่ายขึ้นสำหรับคุณ ดังนั้นทำให้เป็นที่รู้จักกันดีว่า "เราไม่ทราบรหัสผ่านของคุณและเราไม่สามารถเข้าถึงบัญชีของคุณโดยไม่เปลี่ยนรหัสผ่าน (ซึ่งในกรณีนี้คุณจะรู้)" เป็นสิ่งที่ดี


จุดที่ดีเกี่ยวกับข้อผูกพันทางกฎหมาย ในโลก Unix (และ linux) ผู้ดูแลระบบสามารถเข้าถึงบัญชีของคุณโดยทำหน้าที่เป็นคุณโดยไม่ต้องเปลี่ยนรหัสผ่าน sudo -u someuser
Christopher Mahan

0

ทำไมคุณถึงรีเซ็ตรหัสผ่าน someones เมื่อมีคนไม่อยู่และคนอื่นต้องการ / ต้องการทำงาน? เกือบทุกคนเก็บข้อมูลที่ไม่เกี่ยวข้องกับงานไว้ในบัญชีของพวกเขาในทุกวันนี้ คุณควรย้ายเฉพาะข้อมูลที่ต้องการจากพื้นที่ของพวกเขาและวางลงในพื้นที่ที่เป็นของผู้ใช้ที่ต้องการ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.