Apa argumen untuk dan terhadap kebijakan jaringan di mana sys admin mengetahui kata sandi pengguna? [Tutup]

13

Saya ingin tahu pro dan kontra .. alasan untuk dan menentang gagasan sys admin mempertahankan daftar akun pengguna dengan kata sandi .. dan juga tidak mengizinkan para pengguna untuk mengubah kata sandi mereka.

Saya mengerti bahwa sistem seperti Windows tampaknya mendorong gagasan bahwa pengguna harus menjaga keamanan kata sandi mereka sendiri dan diizinkan untuk mengubah kata sandi mereka sesuka hati. Saya dapat menghargai perlunya privasi dan pengguna memiliki alibi untuk melindungi diri mereka sendiri jika kata rekan kerja tidak setuju dengan log sistem. Tetapi pada saat yang sama saya juga dapat melihat bagaimana beberapa orang mungkin membenarkan memiliki kata sandi pengguna pada file dalam hal akses diperlukan untuk beberapa bahan yang pengguna mungkin ingin tetap pribadi.

Saya sangat ingin dididik tentang ide ini.

cottsak
sumber
sebagai catatan: saya ingin mengutip pgs di bawah ini dan mengatakan bahwa "semua yang ada di dalam saya juga mengatakan TIDAK". Saya setuju secara virtual dengan semua poin yang diangkat di sini dan dengan tulus menghargai komentarnya. ini persis penguatan yang saya incar.
cottsak

Jawaban:

30

Sysadmin harus dapat mengakses file apa pun yang dimiliki pengguna, kecuali mereka dienkripsi, dalam hal ini kata sandi Windows pengguna tidak akan membantu. Memiliki sistem yang mengetahui kata sandi berarti Anda tidak akan pernah tahu apakah pengguna melakukan sesuatu, atau sysadmin melakukannya, yang dapat menyebabkan banyak masalah jika Anda pernah berselisih. Kata sandi harus disimpan di suatu tempat, yang berarti ada potensi untuk hilang. Akhirnya, pengguna akan lebih sulit mengingat kata sandi yang tidak mereka buat.

Pronya adalah tidak perlu mengatur ulang kata sandi, tetapi Anda harus mengingatkan pengguna akan kata sandi tersebut. Ini juga membuatnya lebih mudah untuk masuk ke akun pengguna, tetapi di luar menguji atau mendiagnosis masalah, ini tidak diperlukan, dan Anda bisa mendapatkan kata sandi berdasarkan kasus per kasus.

Sebenarnya tidak ada alasan untuk melakukan ini, itu menciptakan banyak masalah, tanpa keuntungan nyata.

Dentrasi
sumber
+1 hampir sama dengan jawaban saya.
David Pashley
12
Merupakan praktik yang sangat buruk untuk meminta kata sandi kepada pengguna. Jika sysadmin memerlukan akses ke akun mereka karena suatu alasan maka mereka harus mengatur ulang kata sandi pengguna. Anda harus melatih pengguna Anda TIDAK PERNAH untuk memberikan kata sandi mereka dan mendorong ini dengan TIDAK PERNAH meminta kata sandi mereka. -1 hingga "dan Anda bisa mendapatkan kata sandi berdasarkan kasus per kasus." dihapus.
pipTheGeek
8
Istilah keamanannya adalah nonrepudiation. Nonrepudiation adalah ketika seseorang tidak dapat menyangkal dia melakukan sesuatu. Ketika sysadmin memiliki kata sandi, Anda kehilangan penolakan. Itu posisi yang mengerikan untuk berada di karena menghilangkan banyak jalan hukum jika Anda memiliki pengguna menyebabkan kerusakan. ( "Tapi aku tidak melakukannya Dan aku bukan satu-satunya dengan password saya.!")
K. Brian Kelley
@ K. Brian Kelley: luar biasa .. Anda bisa melihat saya berjuang untuk menemukan kata seperti itu. cheerz
cottsak
Di sebagian besar sistem, sysadmin hanya dapat membobol akun, kata sandi atau tidak. Dalam Unix, itu hanya "pengguna su". Saya yakin ada yang setara dengan Windows.
Bill Weiss
24

Tidak ada pembenaran. Sysadmin dapat mengubah kata sandi jika diperlukan tetapi mereka tidak boleh tahu atau menyimpannya.

Ada hanya kontra.

Bagaimana dengan informasi pribadi saya yang saya harapkan SDM untuk tetap pribadi?

Mencari tahu di mana saya tinggal karena saya mengambil tempat parkir mereka ... memposting gaji saya di internet ... memberikan informasi kepada mantan ... mengirim email porno kepada manajemen, nama saya sudah terpasang ...

Saya akan terkejut jika sebuah perusahaan memiliki kebijakan seperti itu.

gbn
sumber
1
Saya sepenuhnya setuju, dan Anda membuat poin yang sangat bagus menggambarkan aspek SDM itu.
Greg Meehan
Sysadmin mungkin akan memiliki akses ke sebagian besar dari ini, dan jika tidak, akan sepele bagi mereka untuk mendapatkannya melalui penggunaan keyloggers, perangkat lunak atau perangkat keras.
Dentrasi
11
Jika Anda tidak dapat mempercayai sysadmin Anda, Anda memiliki masalah yang lebih besar.
David Pashley
@ David, itu benar sekali. sebagai sysadmin, kita harus sangat sadar akan pentingnya kerahasiaan untuk mendapatkan kepercayaan itu.
kentchen
6
Secara religius menghindari mengetahui atau melihat kata sandi pengguna adalah salah satu cara sysadmin mendorong kepercayaan.
Mnebuerquo
19

Jangan campur aduk otentikasi dan otorisasi.

Kata sandi membuktikan ke sistem siapa Anda (otentikasi)

Keanggotaan grup dan izin sistem file biasanya menentukan apa yang dapat Anda lakukan (otorisasi).

Untuk memberikan akses tepercaya admin ke file yang dimiliki oleh orang lain, Anda meningkatkan level otorisasi mereka. Anda tidak membiarkan mereka masuk seolah-olah mereka adalah orang lain.

James F
sumber
fantastis! identitas adalah yang paling penting di sini!
cottsak
7

Administrator selalu dapat mengubah kata sandi pengguna. Mereka tidak memiliki alasan untuk mengetahui kata sandi pengguna. Jika ada masalah atau pengguna sedang pergi dan orang lain membutuhkan akses ke file, maka seorang manajer dapat meminta kata sandi untuk diubah pada hari itu dan pengguna dapat mengatur kata sandi kembali pada saat mereka berikutnya.

Ada manfaat dalam administrator yang mencoba memecahkan kata sandi pengguna untuk mencegah kata sandi yang lemah digunakan.

David Pashley
sumber
Jika Anda memerlukan file, maka admin selalu dapat menggunakan priveleges HIS SENDIRI SENDIRI untuk membaca file-file tersebut tanpa masuk sebagai pemilik file. Dia kemudian dapat menyalin / memindahkan file-file itu jika orang lain membutuhkannya, atau mengubah izin mereka untuk memungkinkan akses yang dibutuhkan. Pemecahan kata sandi yang lemah akan dilakukan pada saat pengguna mencoba mengatur kata sandi mereka, dan hanya akan menolak kata sandi yang baru. Itu harus menjadi bagian dari sistem login.
Mnebuerquo
4

Seperti yang telah dicatat oleh orang lain di sini: Tidak ada alasan yang tepat bagi TI untuk mengetahui kata sandi pengguna, sebaliknya akses kata sandi pengguna mungkin melayani situasi negatif dalam beberapa bentuk.

Selain apa yang telah dikatakan , jika Anda perlu tahu kata sandi adalah kata sandi administrator lokal untuk mesin (atau root), dan kata sandi enkripsi utama untuk Sistem. Apa pun yang berkaitan dengan profil pengguna harus dianggap terlarang, kecuali ada permintaan administratif untuk menanyakan file-file ini (ada alat untuk itu)

l0c0b0x
sumber
4

Ingatlah bahwa jika Anda menulis kombo nama pengguna / kata sandi, Anda memiliki daftar yang sangat penting. Kehilangan daftar itu, atau, lebih buruk lagi, meminta seseorang menyalin daftar itu tanpa Anda tahu bahwa salinan itu dibuat, akan menjadi masalah besar. Dan Anda benar-benar benar-benar tidak ingin itu dalam satu file beberapa disk di suatu tempat, yang akan menjadi solusi umum.

Ini adalah salah satu dari banyak alasan mengapa seseorang tidak menuliskan kata sandi dalam teks yang jelas.

Bruce ONeel
sumber
3

Akuntabilitas adalah masalahnya.

Jika pengguna pernah ditanyai tentang aktivitas yang dilakukan dari login mereka, mereka memiliki otomatis keluar jika itu adalah prosedur operasi standar yang orang lain dapat masuk ke akun mereka tanpa terlebih dahulu mengubah kata sandi.

Jangan mengambil risiko kehilangan akuntabilitas sysadmin dan / atau pengguna Anda.

Saya tidak melihat pro.

Shawn Anderson
sumber
3

Aku akan sedikit menyinggung.

Intinya adalah bahwa jika administrator 100% etis, tidak masalah jika dia tahu kata sandi pengguna, demikian juga jika administrator tidak 100% etis, maka tidak masalah jika dia tidak tahu kata sandi. Dia memiliki root, dia bisa mendapatkan kata sandi tanpa diketahui orang lain. (Dia root, ingat, penguasa mesin. Tidak ada yang tidak bisa dia lakukan pada mesin itu, termasuk membersihkan log, memblokir port, menjalankan alat apa pun yang dia inginkan, dll.)

Tidak ada orang yang 100% etis di mata SDM, oleh karena itu Anda harus berasumsi bahwa admin selalu memiliki akses ke kata sandi pengguna.

Jika menurut Anda admin tidak dapat melakukan itu karena ia tidak memiliki keterampilan, harap gantilah dengan yang melakukannya.

Jadi memiliki kebijakan bahwa admin tidak boleh memiliki akses ke kata sandi pengguna adalah pemborosan kertas Kebijakan & Prosedur, karena tidak mungkin dapat ditegakkan. Paling-paling itu menawarkan rasa aman palsu, dan itu adalah jenis keamanan terburuk.

Christopher Mahan
sumber
1
jawaban yang bagus: "..false sense of security .."
cottsak
1
Jika kata sandi disimpan menggunakan enkripsi yang tidak dapat dibalik, maka admin tidak akan dapat memecahkannya. Bukan berarti itu penting karena ada cara lain dalam informasi pengguna tanpa mereka ketahui yang jauh lebih mudah.
SpaceManSpiff
+1 untuk menyebutkan etika ... poin bagus
cop1152
1
Admin tidak memiliki "akses ke kata sandi mereka" seperti halnya pengguna lain di jaringan. Ada kesenjangan besar antara "akses" vs "cracking"
Kara Marfia
1
Tidak ada penolakan untuk admin sistem unix. Jika pengguna mengatakan dia tidak melakukannya, admin selalu mungkin melakukannya. Biasanya itu kata pengguna versus kata admin dan admin biasanya dipercaya di atas pengguna. Namun, ketika pengguna yang dimaksud adalah Direktur Eksekutif Operasi untuk Eropa dan Timur Tengah, admin, tidak peduli apa yang dia katakan, akan berada dalam masalah. Tidak ada penolakan yang mungkin dilakukan oleh admin.
Christopher Mahan
3

Semua yang ada di dalam diriku berkata, "Tidak!"

Jika Anda pikir Anda membutuhkannya maka Anda mungkin tidak memahami alat dan otorisasi yang tersedia untuk Anda sebagai sysadmin, sebagaimana ditunjukkan dalam jawaban lain.

Izinkan saya juga mengarahkan Anda ke Kode Etik SAGE .

Sunting: Apakah ini ide manajer? Apa pun cara pendidikannya: untuk Anda sendiri, jadi Anda tahu apa yang bisa dan tidak bisa dilakukan, secara teknis, legal dan etis; untuk manajemen, sehingga Anda dan mereka dapat mengembangkan kebijakan yang memenuhi kebutuhan bisnis; dan untuk pengguna, sehingga mereka tahu apa yang bisa mereka harapkan.

pgs
sumber
tautan itu fantastis .. saya pasti akan menggunakannya. thanx heaps
cottsak
ini adalah ide manajer. saya sangat menentangnya. suka secara fundamental. tetapi saya berpikir dan berpikir akan lebih baik jika memiliki banyak alasan yang bagus. dan ada banyak tumpukan di sini - itu bagus.
cottsak
Pakan dilbert ... dikirim. ;-)
pgs
2

Untuk memelihara sistem, admin perlu kemampuan untuk melakukan apa saja - mengakses file, mengubahnya, dll. Jadi perlu ada cara bagi admin untuk mengakses file apa pun, tetapi tidak harus dengan memiliki pengguna ' kata sandi.

Bagi saya sendiri, saya melihat hanya negatif untuk memiliki kata sandi orang - kehilangan akuntabilitas menjadi yang utama. Jika saya tidak memiliki kata sandi siapa pun, saya tidak dapat secara rutin mengakses file atau email mereka, saya tidak bisa berpura-pura menjadi mereka dan melakukan sesuatu atas nama mereka. Presiden perusahaan kami dulu ingin agar kami memiliki kata sandi sehingga kami dapat dengan mudah bekerja pada sistemnya, tetapi setelah banyak mencoba saya meyakinkan dia untuk mengubahnya dan TIDAK memberi tahu kami apa itu.

Saya tidak dapat memikirkan situasi yang mungkin terjadi di mana admin membutuhkan lebih dari kemampuan untuk mengubah kata sandi sehingga mereka dapat mengakses file dalam keadaan darurat. Itu, dan untuk sementara waktu mengetahui kata sandi orang sudah cukup. Dalam kasus di mana kami harus melakukan pekerjaan pada PC sebagai orang tersebut, kami akan mendapatkan kata sandi mereka dan kemudian mengubahnya setelah atau kami akan mengubahnya dan membuat mereka untuk mengubahnya kembali.

Ward - Reinstate Monica
sumber
2

Server fokus jawaban.

Di perusahaan sebelumnya, staf admin tidak memiliki kata sandi yang ditetapkan. Kami hanya menggunakan otentikasi SSH. Setelah bekerja di sana, saya menjadi sangat percaya pada dua skema otentikasi faktor, seperti sertifikat atau kunci klien yang dilindungi frasa sandi (seperti kunci SSH, atau sertifikat klien SSL).

jtimberman
sumber
2

Kelemahan dari memberi tahu admin semua kata sandi adalah bahwa dia mungkin keluar dari organisasi dan membawa semua data itu. Tetapi hal yang sama dapat terjadi pada data yang terletak di jaringan berbagi.

Apa pun yang Anda lakukan jangan menyimpan kata sandi pengguna dalam teks biasa. Seperti di "hubungi kami jika Anda lupa kata sandi". Itu tidak perlu. Pengguna akan diberi kata sandi baru saat muncul di helpdesk secara pribadi dan dipaksa untuk mengubah kata sandi mereka sebelum login pertama.

Untuk informasi yang benar-benar rahasia saya sarankan pengguna mengambil langkah-langkah tambahan seperti PGP atau Truecrypt tetapi kemudian harus diberitahu secara eksplisit bahwa data mereka tidak dapat dipulihkan oleh sysadmin tepercaya mereka.

Jika manajemen khawatir tentang admin dapat mengintip ke dalam setiap dokumen maka mereka harus ke sysadmin bekerja sendiri. Administrator sistem seharusnya memiliki kepercayaan penuh.

Signum
sumber
+1 Poin bagus. Mengubah root pw dan menonaktifkan login admin adalah satu hal, mengubah pw setiap pengguna lain ...
sleske
2

Saya tidak melihat ini disebutkan di sini, tapi saya hanya membaca jawaban. Banyak pengguna menggunakan kata sandi yang sama untuk SEMUA. Jika Anda memiliki kata sandi jaringan, maka kemungkinan Anda memiliki kata sandi untuk email pribadi, photobucket, facebook, apa pun.

Saya pikir itu ide yang buruk. Sysadmin yang nakal dapat menyebabkan banyak masalah.

cop1152
sumber
Di sinilah kebijakan kompleksitas kata sandi masuk, saya pikir. (Itu, dan menjalankan L0phtcrack secara teratur.)
Brad Ackerman
1

Saya cenderung menentang kebijakan di mana sysadmin harus mengetahui kata sandi. Itu harus berdasarkan kasus per kasus. Setiap kali kita sebagai orang IT membutuhkan kata sandi pengguna untuk melakukan pekerjaan, kita harus meminta mereka dan menyarankan pengguna untuk mengubahnya setelah kita menyelesaikan pekerjaan kita. Dan IT seharusnya tidak menyimpan kata sandi dalam format apa pun.

Namun, saya juga harus mengakui bahwa kadang-kadang memiliki lembar kata sandi sangat berguna, sangat berguna.

kentchen
sumber
1

Komputer kerja memberikan privasi dari orang yang tidak berwenang untuk mengakses informasi pemilik yang tersimpan di dalamnya. Karyawan tidak memiliki privasi saat menggunakan peralatan majikan, itulah sebabnya spanduk masuk Anda mengatakan bahwa semua aktivitas dapat dipantau setiap saat, dengan atau tanpa sebab.

(Jika Anda tidak memiliki spanduk masuk seperti itu, jalankan - jangan berjalan - ke penasihat perusahaan Anda SECEPATNYA, karena itu adalah Ide yang Sangat Bagus.)

Namun, itu pertanyaan lain. Saya rasa saya tidak bisa mengatakan apa pun yang belum dikatakan dalam jawaban lain, walaupun saya pikir itu perlu secara eksplisit dinyatakan bahwa kata sandi adalah pengidentifikasi individu , dan karena itu kata sandi harus diketahui oleh tepat satu orang; Administrator umum, dll. kata sandi akun harus disimpan di tempat yang aman dan diubah setelah setiap kali digunakan.

Brad Ackerman
sumber
tentu .. akun harus menggambarkan individu daripada peran dll (mis. 'bursar', 'asisten kepala sekolah'). setuju!
cottsak
1

Mungkin ada kewajiban hukum juga, dalam hal perlindungan data, penggunaan informasi pribadi, dan sebagainya. Benar, sebagai admin tidak ada teknis untuk menghentikan saya mengubah kata sandi pengguna dan mengakses akun mereka, tetapi saya akan selalu mendapatkan otorisasi tertulis dari manajer SDM (manajer orang itu sendiri tidak cukup baik) sebelum melakukan ini.

Yang besar bagi saya adalah kepercayaan. Jika Anda memiliki kekuatan tertinggi, Anda berada dalam posisi di mana semua orang dari penggerutu paling rendah hingga CEO harus memercayai Anda untuk tidak menyalahgunakannya. Terlepas dari kenyataan di baliknya, apa pun yang membantu memperkuat kepercayaan itu akan membuat segalanya lebih mudah bagi Anda. Jadi, umumkan bahwa "kami tidak tahu kata sandi Anda dan kami tidak dapat mengakses akun Anda tanpa mengubah kata sandi Anda (dalam hal ini Anda akan mengetahuinya)" adalah hal yang baik.

Maximus Minimus
sumber
Poin bagus tentang kewajiban hukum. Di dunia Unix (dan linux) admin dapat mengakses akun Anda dengan bertindak seperti Anda tanpa mengubah kata sandi Anda. sudo -u someuser
Christopher Mahan
0

Mengapa Anda mengatur ulang kata sandi seseorang saat seseorang pergi dan orang lain ingin / membutuhkan pekerjaan? hampir setiap orang menyimpan data terkait pekerjaan di akun mereka hari ini. Anda harus memindahkan hanya data yang diperlukan dari ruang mereka dan menempatkannya ke dalam ruang milik pengguna yang membutuhkannya.

p858snake
sumber