Apa argumen untuk dan terhadap kebijakan jaringan di mana sys admin mengetahui kata sandi pengguna? [Tutup]

Saya ingin tahu pro dan kontra .. alasan untuk dan menentang gagasan sys admin mempertahankan daftar akun pengguna dengan kata sandi .. dan juga tidak mengizinkan para pengguna untuk mengubah kata sandi mereka.

Saya mengerti bahwa sistem seperti Windows tampaknya mendorong gagasan bahwa pengguna harus menjaga keamanan kata sandi mereka sendiri dan diizinkan untuk mengubah kata sandi mereka sesuka hati. Saya dapat menghargai perlunya privasi dan pengguna memiliki alibi untuk melindungi diri mereka sendiri jika kata rekan kerja tidak setuju dengan log sistem. Tetapi pada saat yang sama saya juga dapat melihat bagaimana beberapa orang mungkin membenarkan memiliki kata sandi pengguna pada file dalam hal akses diperlukan untuk beberapa bahan yang pengguna mungkin ingin tetap pribadi.

Saya sangat ingin dididik tentang ide ini.

Sysadmin harus dapat mengakses file apa pun yang dimiliki pengguna, kecuali mereka dienkripsi, dalam hal ini kata sandi Windows pengguna tidak akan membantu. Memiliki sistem yang mengetahui kata sandi berarti Anda tidak akan pernah tahu apakah pengguna melakukan sesuatu, atau sysadmin melakukannya, yang dapat menyebabkan banyak masalah jika Anda pernah berselisih. Kata sandi harus disimpan di suatu tempat, yang berarti ada potensi untuk hilang. Akhirnya, pengguna akan lebih sulit mengingat kata sandi yang tidak mereka buat.

Pronya adalah tidak perlu mengatur ulang kata sandi, tetapi Anda harus mengingatkan pengguna akan kata sandi tersebut. Ini juga membuatnya lebih mudah untuk masuk ke akun pengguna, tetapi di luar menguji atau mendiagnosis masalah, ini tidak diperlukan, dan Anda bisa mendapatkan kata sandi berdasarkan kasus per kasus.

Sebenarnya tidak ada alasan untuk melakukan ini, itu menciptakan banyak masalah, tanpa keuntungan nyata.

Tidak ada pembenaran. Sysadmin dapat mengubah kata sandi jika diperlukan tetapi mereka tidak boleh tahu atau menyimpannya.

Ada hanya kontra.

Bagaimana dengan informasi pribadi saya yang saya harapkan SDM untuk tetap pribadi?

Mencari tahu di mana saya tinggal karena saya mengambil tempat parkir mereka ... memposting gaji saya di internet ... memberikan informasi kepada mantan ... mengirim email porno kepada manajemen, nama saya sudah terpasang ...

Saya akan terkejut jika sebuah perusahaan memiliki kebijakan seperti itu.

Jangan campur aduk otentikasi dan otorisasi.

Kata sandi membuktikan ke sistem siapa Anda (otentikasi)

Keanggotaan grup dan izin sistem file biasanya menentukan apa yang dapat Anda lakukan (otorisasi).

Untuk memberikan akses tepercaya admin ke file yang dimiliki oleh orang lain, Anda meningkatkan level otorisasi mereka. Anda tidak membiarkan mereka masuk seolah-olah mereka adalah orang lain.

Administrator selalu dapat mengubah kata sandi pengguna. Mereka tidak memiliki alasan untuk mengetahui kata sandi pengguna. Jika ada masalah atau pengguna sedang pergi dan orang lain membutuhkan akses ke file, maka seorang manajer dapat meminta kata sandi untuk diubah pada hari itu dan pengguna dapat mengatur kata sandi kembali pada saat mereka berikutnya.

Ada manfaat dalam administrator yang mencoba memecahkan kata sandi pengguna untuk mencegah kata sandi yang lemah digunakan.

Seperti yang telah dicatat oleh orang lain di sini: Tidak ada alasan yang tepat bagi TI untuk mengetahui kata sandi pengguna, sebaliknya akses kata sandi pengguna mungkin melayani situasi negatif dalam beberapa bentuk.

Selain apa yang telah dikatakan , jika Anda perlu tahu kata sandi adalah kata sandi administrator lokal untuk mesin (atau root), dan kata sandi enkripsi utama untuk Sistem. Apa pun yang berkaitan dengan profil pengguna harus dianggap terlarang, kecuali ada permintaan administratif untuk menanyakan file-file ini (ada alat untuk itu)

Ingatlah bahwa jika Anda menulis kombo nama pengguna / kata sandi, Anda memiliki daftar yang sangat penting. Kehilangan daftar itu, atau, lebih buruk lagi, meminta seseorang menyalin daftar itu tanpa Anda tahu bahwa salinan itu dibuat, akan menjadi masalah besar. Dan Anda benar-benar benar-benar tidak ingin itu dalam satu file beberapa disk di suatu tempat, yang akan menjadi solusi umum.

Ini adalah salah satu dari banyak alasan mengapa seseorang tidak menuliskan kata sandi dalam teks yang jelas.

Akuntabilitas adalah masalahnya.

Jika pengguna pernah ditanyai tentang aktivitas yang dilakukan dari login mereka, mereka memiliki otomatis keluar jika itu adalah prosedur operasi standar yang orang lain dapat masuk ke akun mereka tanpa terlebih dahulu mengubah kata sandi.

Jangan mengambil risiko kehilangan akuntabilitas sysadmin dan / atau pengguna Anda.

Saya tidak melihat pro.

Aku akan sedikit menyinggung.

Intinya adalah bahwa jika administrator 100% etis, tidak masalah jika dia tahu kata sandi pengguna, demikian juga jika administrator tidak 100% etis, maka tidak masalah jika dia tidak tahu kata sandi. Dia memiliki root, dia bisa mendapatkan kata sandi tanpa diketahui orang lain. (Dia root, ingat, penguasa mesin. Tidak ada yang tidak bisa dia lakukan pada mesin itu, termasuk membersihkan log, memblokir port, menjalankan alat apa pun yang dia inginkan, dll.)

Tidak ada orang yang 100% etis di mata SDM, oleh karena itu Anda harus berasumsi bahwa admin selalu memiliki akses ke kata sandi pengguna.

Jika menurut Anda admin tidak dapat melakukan itu karena ia tidak memiliki keterampilan, harap gantilah dengan yang melakukannya.

Jadi memiliki kebijakan bahwa admin tidak boleh memiliki akses ke kata sandi pengguna adalah pemborosan kertas Kebijakan & Prosedur, karena tidak mungkin dapat ditegakkan. Paling-paling itu menawarkan rasa aman palsu, dan itu adalah jenis keamanan terburuk.

Semua yang ada di dalam diriku berkata, "Tidak!"

Jika Anda pikir Anda membutuhkannya maka Anda mungkin tidak memahami alat dan otorisasi yang tersedia untuk Anda sebagai sysadmin, sebagaimana ditunjukkan dalam jawaban lain.

Izinkan saya juga mengarahkan Anda ke Kode Etik SAGE .

Sunting: Apakah ini ide manajer? Apa pun cara pendidikannya: untuk Anda sendiri, jadi Anda tahu apa yang bisa dan tidak bisa dilakukan, secara teknis, legal dan etis; untuk manajemen, sehingga Anda dan mereka dapat mengembangkan kebijakan yang memenuhi kebutuhan bisnis; dan untuk pengguna, sehingga mereka tahu apa yang bisa mereka harapkan.

Untuk memelihara sistem, admin perlu kemampuan untuk melakukan apa saja - mengakses file, mengubahnya, dll. Jadi perlu ada cara bagi admin untuk mengakses file apa pun, tetapi tidak harus dengan memiliki pengguna ' kata sandi.

Bagi saya sendiri, saya melihat hanya negatif untuk memiliki kata sandi orang - kehilangan akuntabilitas menjadi yang utama. Jika saya tidak memiliki kata sandi siapa pun, saya tidak dapat secara rutin mengakses file atau email mereka, saya tidak bisa berpura-pura menjadi mereka dan melakukan sesuatu atas nama mereka. Presiden perusahaan kami dulu ingin agar kami memiliki kata sandi sehingga kami dapat dengan mudah bekerja pada sistemnya, tetapi setelah banyak mencoba saya meyakinkan dia untuk mengubahnya dan TIDAK memberi tahu kami apa itu.

Saya tidak dapat memikirkan situasi yang mungkin terjadi di mana admin membutuhkan lebih dari kemampuan untuk mengubah kata sandi sehingga mereka dapat mengakses file dalam keadaan darurat. Itu, dan untuk sementara waktu mengetahui kata sandi orang sudah cukup. Dalam kasus di mana kami harus melakukan pekerjaan pada PC sebagai orang tersebut, kami akan mendapatkan kata sandi mereka dan kemudian mengubahnya setelah atau kami akan mengubahnya dan membuat mereka untuk mengubahnya kembali.

Server fokus jawaban.

Di perusahaan sebelumnya, staf admin tidak memiliki kata sandi yang ditetapkan. Kami hanya menggunakan otentikasi SSH. Setelah bekerja di sana, saya menjadi sangat percaya pada dua skema otentikasi faktor, seperti sertifikat atau kunci klien yang dilindungi frasa sandi (seperti kunci SSH, atau sertifikat klien SSL).

Kelemahan dari memberi tahu admin semua kata sandi adalah bahwa dia mungkin keluar dari organisasi dan membawa semua data itu. Tetapi hal yang sama dapat terjadi pada data yang terletak di jaringan berbagi.

Apa pun yang Anda lakukan jangan menyimpan kata sandi pengguna dalam teks biasa. Seperti di "hubungi kami jika Anda lupa kata sandi". Itu tidak perlu. Pengguna akan diberi kata sandi baru saat muncul di helpdesk secara pribadi dan dipaksa untuk mengubah kata sandi mereka sebelum login pertama.

Untuk informasi yang benar-benar rahasia saya sarankan pengguna mengambil langkah-langkah tambahan seperti PGP atau Truecrypt tetapi kemudian harus diberitahu secara eksplisit bahwa data mereka tidak dapat dipulihkan oleh sysadmin tepercaya mereka.

Jika manajemen khawatir tentang admin dapat mengintip ke dalam setiap dokumen maka mereka harus ke sysadmin bekerja sendiri. Administrator sistem seharusnya memiliki kepercayaan penuh.

Saya tidak melihat ini disebutkan di sini, tapi saya hanya membaca jawaban. Banyak pengguna menggunakan kata sandi yang sama untuk SEMUA. Jika Anda memiliki kata sandi jaringan, maka kemungkinan Anda memiliki kata sandi untuk email pribadi, photobucket, facebook, apa pun.

Saya pikir itu ide yang buruk. Sysadmin yang nakal dapat menyebabkan banyak masalah.

Saya cenderung menentang kebijakan di mana sysadmin harus mengetahui kata sandi. Itu harus berdasarkan kasus per kasus. Setiap kali kita sebagai orang IT membutuhkan kata sandi pengguna untuk melakukan pekerjaan, kita harus meminta mereka dan menyarankan pengguna untuk mengubahnya setelah kita menyelesaikan pekerjaan kita. Dan IT seharusnya tidak menyimpan kata sandi dalam format apa pun.

Namun, saya juga harus mengakui bahwa kadang-kadang memiliki lembar kata sandi sangat berguna, sangat berguna.

Komputer kerja memberikan privasi dari orang yang tidak berwenang untuk mengakses informasi pemilik yang tersimpan di dalamnya. Karyawan tidak memiliki privasi saat menggunakan peralatan majikan, itulah sebabnya spanduk masuk Anda mengatakan bahwa semua aktivitas dapat dipantau setiap saat, dengan atau tanpa sebab.

(Jika Anda tidak memiliki spanduk masuk seperti itu, jalankan - jangan berjalan - ke penasihat perusahaan Anda SECEPATNYA, karena itu adalah Ide yang Sangat Bagus.)

Namun, itu pertanyaan lain. Saya rasa saya tidak bisa mengatakan apa pun yang belum dikatakan dalam jawaban lain, walaupun saya pikir itu perlu secara eksplisit dinyatakan bahwa kata sandi adalah pengidentifikasi individu , dan karena itu kata sandi harus diketahui oleh tepat satu orang; Administrator umum, dll. kata sandi akun harus disimpan di tempat yang aman dan diubah setelah setiap kali digunakan.

Mungkin ada kewajiban hukum juga, dalam hal perlindungan data, penggunaan informasi pribadi, dan sebagainya. Benar, sebagai admin tidak ada teknis untuk menghentikan saya mengubah kata sandi pengguna dan mengakses akun mereka, tetapi saya akan selalu mendapatkan otorisasi tertulis dari manajer SDM (manajer orang itu sendiri tidak cukup baik) sebelum melakukan ini.

Yang besar bagi saya adalah kepercayaan. Jika Anda memiliki kekuatan tertinggi, Anda berada dalam posisi di mana semua orang dari penggerutu paling rendah hingga CEO harus memercayai Anda untuk tidak menyalahgunakannya. Terlepas dari kenyataan di baliknya, apa pun yang membantu memperkuat kepercayaan itu akan membuat segalanya lebih mudah bagi Anda. Jadi, umumkan bahwa "kami tidak tahu kata sandi Anda dan kami tidak dapat mengakses akun Anda tanpa mengubah kata sandi Anda (dalam hal ini Anda akan mengetahuinya)" adalah hal yang baik.

Mengapa Anda mengatur ulang kata sandi seseorang saat seseorang pergi dan orang lain ingin / membutuhkan pekerjaan? hampir setiap orang menyimpan data terkait pekerjaan di akun mereka hari ini. Anda harus memindahkan hanya data yang diperlukan dari ruang mereka dan menempatkannya ke dalam ruang milik pengguna yang membutuhkannya.