Was sind die Argumente für und gegen eine Netzwerkrichtlinie, bei der der Sys-Administrator die Benutzerpasswörter kennt? [geschlossen]

Ich würde gerne Vor- und Nachteile kennen. Gründe für und gegen die Idee, dass Sys-Administratoren Benutzerkontenlisten mit Passwörtern führen und diesen Benutzern außerdem nicht erlauben, ihre Passwörter zu ändern.

Ich verstehe, dass Systeme wie Windows die Idee zu fördern scheinen, dass Benutzer ihre eigene Passwortsicherheit beibehalten und ihr Passwort nach Belieben ändern dürfen. Ich kann das Bedürfnis nach Privatsphäre und Benutzern, die über Alibis verfügen, erkennen, um sich selbst zu schützen, falls ein Wort eines Kollegen nicht mit den Systemprotokollen übereinstimmt. Gleichzeitig kann ich aber auch nachvollziehen, wie manche Leute es rechtfertigen könnten, Benutzerpasswörter in der Datei zu haben, falls Zugriff auf einige der Materialien erforderlich ist, die Benutzer möglicherweise für sich behalten möchten.

Ich würde wirklich gerne über diese Idee aufgeklärt werden.

Ein Sysadmin sollte auf alle Dateien eines Benutzers zugreifen können, es sei denn, diese sind verschlüsselt. In diesem Fall hilft das Windows-Kennwort des Benutzers nicht. Wenn das System die Kennwörter kennt, können Sie nie wissen, ob ein Benutzer oder ein Systemadministrator etwas getan hat, was zu einer Reihe von Problemen führen kann, falls Sie jemals in Streitigkeiten geraten. Die Passwörter müssten irgendwo gespeichert werden, was bedeutet, dass sie möglicherweise verloren gehen. Schließlich fällt es Benutzern schwerer, sich ein Passwort zu merken, das sie nicht erstellt haben.

Die Profis sind, dass es nicht notwendig ist, Passwörter zurückzusetzen, aber Sie müssen die Benutzer daran erinnern. Es erleichtert auch die Anmeldung bei Benutzerkonten, aber außerhalb des Testens oder Diagnostizierens eines Problems ist dies nicht erforderlich, und Sie können die Kennwörter dann von Fall zu Fall abrufen.

Es gibt wirklich keinen Grund, dies zu tun, es verursacht eine Menge Probleme, ohne wirklichen Gewinn.

Es gibt keine Rechtfertigung. Ein Systemadministrator kann das Kennwort bei Bedarf ändern, sollte es jedoch nicht kennen oder speichern.

Es gibt nur Nachteile.

Was ist mit meinen privaten Daten, von denen ich erwarte, dass sie von der Personalabteilung geheim gehalten werden?

Finden Sie heraus, wo ich wohne, weil ich den Parkplatz in Anspruch genommen habe. Veröffentlichen Sie mein Gehalt im Internet.

Es würde mich wundern, wenn ein Unternehmen eine solche Richtlinie aufschreibt.

Verwechseln Sie nicht Authentifizierung und Autorisierung.

Ein Passwort bestätigt dem System, wer Sie sind (Authentifizierung)

Gruppenmitgliedschaft und Dateisystemberechtigungen bestimmen normalerweise, was Sie tun können (Autorisierung).

Um einem vertrauenswürdigen Administrator Zugriff auf Dateien zu gewähren, deren Eigentümer eine andere Person ist, erhöhen Sie deren Berechtigungsstufe. Sie dürfen nicht zulassen, dass sie sich anmelden, als ob sie die andere Person wären.

Administratoren können das Kennwort eines Benutzers jederzeit ändern. Sie haben keinen Grund, das Passwort des Benutzers zu kennen. Wenn ein Problem vorliegt oder der Benutzer nicht anwesend ist und eine andere Person Zugriff auf Dateien benötigt, kann ein Manager die Änderung des Kennworts für den jeweiligen Tag verlangen und den Benutzer bei der nächsten Anmeldung zurücksetzen.

Administratoren, die versuchen, Benutzerpasswörter zu knacken, haben einen Vorteil, um die Verwendung schwacher Passwörter zu verhindern.

Wie andere hier bereits angemerkt haben: Kein guter Grund für die IT, das Benutzerpasswort zu kennen, stattdessen kann der Zugriff auf das Benutzerpasswort in einigen Formen zu einer negativen Situation führen.

Zusätzlich zu dem bereits Gesagten ist , wenn Sie ein Kennwort benötigen, das lokale Administratorkennwort für den Computer (oder Root) und das Hauptverschlüsselungskennwort für das System. Alles, was mit Benutzerprofilen zu tun hat, sollte als gesperrt betrachtet werden, es sei denn, es gibt eine administrative Anforderung zum Abfragen dieser Dateien (es gibt Tools dafür).

Denken Sie daran, dass Sie eine sehr wichtige Liste haben, wenn Sie die Kombination aus Benutzername und Passwort notieren möchten. Diese Liste zu verlieren oder, noch schlimmer, jemanden zu haben, der diese Liste kopiert, ohne dass Sie wissen, dass eine Kopie erstellt wurde, wäre ein großes Problem. Und Sie wollen wirklich wirklich nicht, dass in einer Datei irgendwo eine Festplatte ist, was die übliche Lösung wäre.

Dies ist einer der vielen Gründe, warum man Passwörter nicht im Klartext aufschreibt.

Verantwortlichkeit ist das Problem.

Wenn Benutzer jemals nach Aktivitäten gefragt werden, die von ihrem Login aus ausgeführt werden, erhalten sie eine automatische Deaktivierung, wenn es sich um eine Standardarbeitsanweisung handelt, die ein anderer Benutzer in sein Konto aufnehmen kann, ohne zuvor das Passwort zu ändern.

Gehen Sie nicht das Risiko ein, die Verantwortlichkeit Ihrer Sysadmins und / oder Ihrer Benutzer zu verlieren.

Ich sehe keine Profis.

Ich werde ein bisschen tangieren.

Der Punkt ist, dass es keine Rolle spielt, wenn der Administrator zu 100% ethisch einwandfrei ist, wenn er Benutzerkennwörter kennt, ebenso wenig, wenn der Administrator nicht zu 100% ethisch einwandfrei ist, wenn er das Kennwort nicht kennt. Er hat root, er kann das Passwort bekommen, ohne dass es jemand anderes weiß. (Er ist root, denk dran, der Herrscher der Maschine. Es gibt nichts, was er auf dieser Maschine nicht tun kann, einschließlich Säubern der Protokolle, Blockieren der Ports, Ausführen des von ihm gewünschten Tools usw.)

Es gibt niemanden, der in den Augen der Personalabteilung zu 100% ethisch ist. Daher müssen Sie davon ausgehen, dass der Administrator immer Zugriff auf die Benutzerkennwörter hat.

Wenn Sie der Meinung sind, dass der Administrator dies nicht kann, weil ihm die Fähigkeiten fehlen, ersetzen Sie ihn bitte durch jemanden, der dies tut.

Eine Richtlinie, nach der der Administrator keinen Zugriff auf die Benutzerkennwörter haben sollte, ist eine Verschwendung von gedruckten Richtlinien und Verfahren, da sie möglicherweise nicht durchgesetzt werden kann. Bestenfalls bietet es ein falsches Sicherheitsgefühl, und das ist die schlechteste Art von Sicherheit.

Alles in mir sagt "Nein!"

Wenn Sie glauben, dass Sie es benötigen, verstehen Sie die Tools und Berechtigungen, die Ihnen als Systemadministrator zur Verfügung stehen, wahrscheinlich nicht, wie in den anderen Antworten ausgeführt.

Ich möchte Sie auch auf den SAGE Code of Ethics hinweisen .

Edit: War das eine Manageridee? In jedem Fall ist eine gewisse Ausbildung angebracht: für Sie selbst, damit Sie wissen, was technisch, rechtlich und ethisch möglich und was nicht. für das Management, damit Sie und sie eine Richtlinie entwickeln können, die die geschäftlichen Anforderungen erfüllt; und für Benutzer, damit sie wissen, was sie erwarten können.

Um die Systeme zu warten, müssen Administratoren die Möglichkeit haben, auf Dateien zuzugreifen, sie zu ändern usw. Ein Administrator muss also auf eine beliebige Datei zugreifen können, muss jedoch nicht über die Benutzer verfügen. Passwörter.

Für mich selbst sehe ich nur die Nachteile von Personenpasswörtern - der Verlust der Rechenschaftspflicht ist die Hauptursache. Wenn ich kein Passwort habe, kann ich nicht routinemäßig auf ihre Dateien oder E-Mails zugreifen, ich kann nicht so tun, als ob ich sie wären und etwas in ihrem Namen tun. Unser Firmenpräsident wollte, dass wir sein Passwort haben, damit wir problemlos an seinem System arbeiten können, aber nach vielen Versuchen überzeugte ich ihn, es zu ändern und uns NICHT zu sagen, was es war.

Ich kann mir keine Situation vorstellen, in der ein Administrator mehr als die Möglichkeit benötigt, ein Kennwort zu ändern, damit er im Notfall auf Dateien zugreifen kann. Das und vorübergehend die Passwörter der Leute zu kennen, war immer genug. In Fällen, in denen wir als Person an einem PC arbeiten mussten, bekamen wir entweder ihr Passwort und änderten es anschließend oder wir änderten es und veranlassten sie, es zurück zu ändern.

Server fokussierte Antwort.

Bei einem früheren Arbeitgeber hatten die Verwaltungsmitarbeiter keine Kennwörter festgelegt. Wir haben nur die SSH-Authentifizierung verwendet. Nachdem ich dort gearbeitet hatte, vertraute ich stark auf Zwei-Faktor-Authentifizierungsschemata wie ein passphrasengeschütztes Client-Zertifikat oder einen Schlüssel (wie einen SSH-Schlüssel oder ein SSL-Client-Zertifikat).

Der Nachteil, den Administrator über alle Kennwörter zu informieren, besteht darin, dass er / sie möglicherweise die Organisation verlässt und alle diese Daten mitnimmt. Dies kann jedoch auch bei Daten geschehen, die sich in Netzwerkfreigaben befinden.

Was auch immer Sie tun, speichern Sie die Passwörter der Benutzer nicht im Klartext. Wie in "Rufen Sie uns an, wenn Sie Ihr Passwort vergessen haben". Das ist ein No-Go. Dem Benutzer wird ein neues Passwort zugewiesen, wenn er sich persönlich am Helpdesk anmeldet, und er muss sein Passwort vor dem ersten Login ändern.

Für Informationen, die wirklich vertraulich sind, schlage ich vor, dass die Benutzer zusätzliche Maßnahmen wie PGP oder Truecrypt ergreifen, aber dann ausdrücklich darauf hingewiesen werden sollten, dass ihre Daten von ihren vertrauenswürdigen Systemadministratoren nicht wiederhergestellt werden können.

Sollte sich das Management Sorgen machen, dass die Administratoren in jedes Dokument schauen können, sollten sie sich selbst an den Systemadministrator wenden. Ein Systemadministrator soll nahezu volles Vertrauen haben.

Ich habe das hier nicht erwähnt, aber ich habe nur die Antworten überflogen. Viele Benutzer verwenden für ALLES die gleichen Passwörter. Wenn Sie ihr Netzwerkkennwort haben, haben Sie wahrscheinlich das Kennwort für ihre persönliche E-Mail, Photobucket, Facebook, was auch immer.

Ich halte das für eine schlechte Idee. Ein betrügerischer Sysadmin könnte viel Ärger verursachen.

Ich neige dazu, gegen die Richtlinie, wo Sysadmin das Passwort kennen sollte. Dies sollte von Fall zu Fall erfolgen. Wann immer wir als IT-Mitarbeiter das Passwort der Benutzer für die Arbeit benötigen, sollten wir sie nachfragen und den Benutzer auffordern, diese zu ändern, sobald wir unsere Arbeit beendet haben. Und die IT sollte keine Passwörter in irgendeinem Format speichern.

Allerdings muss ich auch zugeben, dass es sehr praktisch ist, irgendwann ein Passwortblatt zu haben.

Arbeitscomputer bieten Schutz vor Personen, die nicht berechtigt sind, auf die auf ihnen gespeicherten Informationen des Eigentümers zuzugreifen. Die Mitarbeiter haben keine Privatsphäre, wenn sie die Ausrüstung eines Arbeitgebers verwenden. Aus diesem Grund wird in Ihrem Anmeldebanner angegeben, dass alle Aktivitäten jederzeit mit oder ohne Grund überwacht werden können.

(Wenn Sie nicht über ein solches Anmeldebanner verfügen, wenden Sie sich so schnell wie möglich an Ihren Unternehmensberater, da dies eine wirklich gute Idee ist.)

Das ist jedoch eine andere Frage. Ich glaube nicht, dass ich etwas sagen kann, was in einer anderen Antwort nicht gesagt wurde, obwohl ich der Meinung bin, dass es sich bei einem Passwort um eine individuelle Kennung handelt und daher jedes Passwort genau einer Person bekannt sein sollte. Passwörter für generische Administratorkonten usw. sollten in einem Safe gespeichert und nach jeder Verwendung geändert werden.

Auch in Bezug auf den Datenschutz, die Verwendung personenbezogener Daten usw. können rechtliche Verpflichtungen bestehen. Es ist richtig, dass es für mich als Administrator nichts Technisches gibt, das mich davon abhält, das Kennwort eines Benutzers zu ändern und auf sein Konto zuzugreifen. Ich würde jedoch immer eine schriftliche Genehmigung vom Personalleiter erhalten (der eigene Manager der Person ist nicht gut genug), bevor ich dies tue.

Das große für mich ist Vertrauen. Wenn Sie die höchste Macht haben, sind Sie in einer Position, in der jeder, vom geringsten Knurren bis zum CEO, darauf vertrauen muss, dass Sie sie nicht missbrauchen. Unabhängig von der Realität, die dahinter steckt, wird alles, was zur Stärkung dieses Vertrauens beiträgt, die Dinge für Sie viel einfacher machen. Es ist also eine gute Sache, bekannt zu machen, dass wir Ihre Passwörter nicht kennen und nicht auf Ihr Konto zugreifen können, ohne Ihre Passwörter zu ändern (in diesem Fall wissen Sie Bescheid).

Warum setzen Sie jemandes Passwort zurück, wenn jemand abwesend ist und eine andere Person die Arbeit will / braucht? Heutzutage speichert fast jede Person nicht arbeitsbezogene Daten in ihren Konten. Sie sollten nur die erforderlichen Daten aus ihrem Bereich verschieben und in dem Bereich platzieren, der dem Benutzer gehört, der sie benötigt.