Kysymys:
Onko OK kertoa salasanasi yrityksen sysadminille?
BЈовић
2011-07-22 01:29:49 UTC
view on stackexchange narkive permalink

Työskentelen pienessä yrityksessä (20 työntekijää) vanhempana ohjelmistosuunnittelijana.

Kun sähköpostini kanssa oli ongelmia, äskettäin palvelukseen tullut IT-järjestelmänvalvojamme pyysi minua kirjoittamaan käyttäjän salasanan jollekin isäntäyrityksemme auttamaan heitä tunnistamaan ongelma.

Annoin hänelle ajattelematta käyttäjän salasanaa.

30 minuutin kuluttua tajusin, että kymmenen vuoden työskennellessäni useissa yrityksissä kukaan ei pyytänyt minulta salasanaa, ja löysin se on melko outoa. Heti sen jälkeen vaihdoin salasanani.

Onko tilanteita, joissa salasanaa todella tarvitaan, kun minun on todella kerrottava salasanani IT-järjestelmänvalvojalle?

Olen kuullut tarinoita, joissa järjestelmänvalvojat pyysivät käyttäjän salasanaa, mutta vain sellaisilla sivustoilla kuin The Daily WTF, joka herätti tämän kysymyksen.

(Related: "Asiakas haluaa kertoa minulle hänen kotikannettavansa salasana. Täytyykö minun viedä häntä kohti monimutkaisempaa vaihtoehtoa? ")

Tämän kysymyksen [toinen versio] (http://security.stackexchange.com/questions/5534/is-it-ok-to-tell-your-password-to-an-admin/5537#5537) suljettiin, koska vastaukset, joissa ei keskity turvallisuuteen. Vastaukseni keskittyi käytännön asiaan. Todellisessa maailmassa on kiusallisia ulkoisia palveluita, jotka eivät tarjoa mahdollisuutta paikallisen tukihenkilön auttamiseen. Jos haluat apua paikalliselta kaveriltasi, sinulla ei ehkä ole muuta vaihtoehtoa. Voit vaihtaa tilisi salasanan ennen ja / tai jälkeen tai voit käsitellä ongelmaa itse.
@Zoredache, Päivitetyn vastauksen lukeminen siellä, erityisesti viimeinen kappale, muuttaa sitä hieman - mutta katso alla oleva kommenttini siitä, kuinka "jaetut" tilit eivät todellakaan ole hyvä idea. Lisäksi OP sanoi "salasanani", joten näyttää siltä, ​​että näin ei ole - mutta olen varma, että VJo voisi selvittää sen.
Valitettavasti tämä tapahtui minulle. Mutta järjestelmänvalvoja oli yrityksen omistaja. Mitä voit tehdä?
@AviD Oikea. Tiliä ei jaeta.
@LarsTech Järjestelmänvalvoja on mies, joka palkattiin muutama kuukausi sitten
"salasanani" ja "salasanamme hosting-yrityksellemme" ovat kaksi täysin erilaista asiaa. Entisen järjestelmänvalvojalla ei ole liiketoimintaa, jälkimmäistä voidaan hyvinkin vaatia hänen tekemään työnsä!
@MichaelKjörling: Erinomainen piste; kopioi ja liitä se uuteen vastaukseen. Hyvä OP: Jos hän tekee niin, sinun on hyväksyttävä se.
@unforgettableid Mielestäni [@David Houde] (http://security.stackexchange.com/a/37867/2138) teki juuri sen, juuri nyt.
@MichaelKjörling: Ehdotettu versio 2 muutti viisaasti lauseen "Kun sinulla oli joitain sähköpostiongelmia, äskettäin palkattu IT-järjestelmänvalvojamme pyysi minulta salasanaa, jotta voisin nähdä isäntäyrityksen syyn tarkalleen". salasana isäntäyrityksellemme nähdäksesi miksi tarkalleen ". OP ei havainnut ongelmaa, joten [hyväksytty] (http://security.stackexchange.com/review/suggested-edits/258) ehdotettu muokkaus. OP on nyt korjannut virheen. Joten käy ilmi, että loppujen lopuksi se oli OP: n käyttäjän salasana, jonka sysadmin pyysi.
@MichaelKjörling: Näyttää siltä, ​​että DavidHouden [vastaus] (http://security.stackexchange.com/a/37867/2138) on nyt poistettu.
Yhdeksän vastused:
#1
+88
AviD
2011-07-22 01:52:20 UTC
view on stackexchange narkive permalink

Lyhyt vastaus:

EHDOTTOMASTI!
Salasanasi on sinun ja tietokoneesi välillä.
Kukaan muu.

Ei pomo, hänen pomo, järjestelmänvalvoja, pankkivirkailija, vakuutusasiamies, Internet-palveluntarjoajan tukihenkilö tai kissasi. No, kissasi voit kertoa, jos hän lupaa olla jakamatta sitä.

Salasanan jakamiseen ei ole KOSKAAN hyvää syytä.
EI ole monia syitä. Enimmäkseen, koska salasana on SINUN todentaminen, ja heti kun YKSI toinen henkilö tietää sen, se ei voi enää todistaa henkilöllisyyttäsi.

. Kummassakin tapauksessa epäpätevyyttä, tietämättömyyttä ja laiskuutta on runsaasti.

Jos järjestelmänvalvoja tai KAIKKI tukihenkilöt pyytävät salasanaasi, oikea vastaus on LAUGH.
Koska he eivät ole millään tavalla tosissaan, eikö?

Jos järjestelmänvalvoja vaatii - selitä hänelle, että dokumentoit salasanasi jakamisen hänen kanssaan ... ja että tämän perusteella aiot lähettää ikäviä sähköposteja ympäriinsä - ei häntä, mutta väität, että he tulivat häneltä (käyttämällä tiliäsi nimesi, käyttämällä salasanaasi, jonka jaoit juuri hänen kanssaan). Tietenkään hän ei pysty todistamaan, että hän ei käyttänyt väärin salasanaasi ... mikä on asia.

Ei, muista ajatellen, älä anna hänelle salasanaasi. Se on sinun, yksin sinun ja tietokoneen välillä.

Huomaan myös, että sinun ei pitäisi kirjoittaa salasanaasi hänen tietokoneelleen, ellet nimenomaan luota TÄHIN HENKILÖKSI. Ja hänen ei pitäisi kysyä - se on huono käyttäjäkoulutus, käyttäjien kouluttaminen kirjoittamaan salasanansa mihin tahansa satunnaiseen koneeseen - jolla voi olla näppäinlukijoita, liikennepaloja jne.
Joku haluaa käyttää CAPSLOCK-KÄYTTÖÖNOTTOA.
Vaihto, oikeastaan. Valikoivasti käytettynä se on hyödyllinen työkalu korostamiseen.
Tämän ajattelin saada.
Kysymys koskee ulkoisen palvelun salasanaa, johon järjestelmänvalvojalla voi olla pääsy. Jos mainitun järjestelmänvalvojan odotetaan pystyvän auttamaan ratkaisemaan monimutkaisen ongelman, joka vaatii kyseiset tunnistetiedot, miten luulet sen tapahtuvan jakamatta salasanaa? Ikävien sähköpostien lähettäminen tai nauraminen tekniikan edessä, jonka pyysit auttamaan sinua, voi joko johtaa siihen, että et saa apua, tai kaveri, joka tähtää BOFH-tyyliseen kostoon sinulle.
@Zoredache, Jos järjestelmänvalvojalla olisi oltava pääsy tähän palveluun, hänellä tulisi olla omat kirjautumistietonsa. Jos hän ei, niin hänen ei pitäisi. Huomaa, että (omistavat) tunnistetiedot vastaavat melkein identiteetin (omistamista) - eikä sitä tule jakaa. Ilkeitä sähköposteja ei ollut tarkoitus lähettää pikemminkin osoittaakseen ongelman salasanan jakamisessa; sama naurun kanssa, koska rehellisellä, pätevällä sysadminilla, joka sanottaisiin vain vitsi. (Ja btw, kokemuksestani sen turvallisuusmiehet pääsevät * todellisiin * bofh-juttuihin ...;))
Btw, @Zoredache,, yksi "poikkeus" yllä olevaan kommenttiin on, jos kirjautumistiedot eivät ole hänen * henkilökohtaiselle * tililleen, pikemminkin "yrityksen" jaetulle tilille. (Luulen *, että tämä voi olla mitä sait ...?) Siinä tapauksessa niitä ei tietenkään pitäisi kerätä ja antaa kenelle tahansa, joka on vastuussa hallinnosta. Erittäin huono käytäntö, monien säädösten kieltämä, mutta ei niin huono kuin salasanan avaimien luovuttaminen omaan henkilöllisyyskuntaasi.
Kyllä, puhun enimmäkseen tunnistetiedoista, joita ulkopuolinen palveluntarjoaja pitää organisaation, eikä yksilön, jäsenenä. Kysymys koskee pientä yritystä. Valitettavasti se on hyvin yleistä pienyritysten tapauksessa, että IT-tuella ei ole pääsyä tai järjestelmänvalvojan pääsyä palveluihin, joiden odotetaan auttavan. Olen samaa mieltä siitä, että sinun ei pitäisi koskaan koskaan jakaa salasanaasi, mutta sanon vain, että joissakin vähemmän ihanteellisissa ympäristöissä ei ole paljon valinnanvaraa.
ÄLÄ kerro salasanaa kissallesi. Kissoja ei saa luottaa] (http://jpetrie.myweb.uga.edu/journal.html) missään olosuhteissa. Niin viattomilta kuin ne saattavatkin tuntua, heidän on tiedetty olevan haitallisia.
Kissa tietää tietenkin salasanan jo, koska se on myös hänen nimensä.
@KristoferA: Onko salasana * hänen nimensä * vai [* sinun nimesi hänelle *] (http://www.catquotes.com/thenamingofcats.htm "T S Elliotin" Kissojen nimeäminen ")? Kysyn, koska hänen ei pitäisi välittää jälkimmäisestä, eikä sinun pitäisi tuntea entistä. ……………………………………………………………… Joten, kun joku oppii salasanasi, vaihdatko kissasi nimen? :-)
Linkki [kissoihin ei saa luottaa] (http://jpetrie.myweb.uga.edu/journal.html "Merkinnät kissan päiväkirjaan") -linkki on rikki. Hieman erilaiset versiot alkuperäisestä sisällöstä löytyvät [täältä] (http://www.pawsperouspets.com/humor/catdiary.shtml "Salainen kissan päiväkirja") ja [täältä] (http://www.goodeatsfanpage.com/ humor / otherhumor / dog_cat_diary.htm "Kissan päiväkirja"), pidemmillä versioilla [täällä] (http://www.papermodelers.com/forum/comedy-stand/12698-excerpts-cats-diary.html "Otteita Kissan päiväkirja ... ") ja [täällä] (http://gpsinformation.info/main/cat-diary.txt" Vankeudessa olevan kissan päiväkirja ").
@AviD väitteesi kuulostaa kohtuulliselta.Mutta onko näillä periaatteilla arvovaltaisia lähteitä?Luulen, ettei ole vakuuttavaa näyttää tietotekniikallemme satunnaisen pinonvaihtovastauksen todisteeksi siitä, että he ovat väärässä.
#2
+20
M'vy
2011-07-22 02:00:47 UTC
view on stackexchange narkive permalink

Kokeillaan toista ideaa: antaisitko yhden sormesi IT-johtajalle, jotta hän voi korjata pääsyn rakennukseesi työskennellessäsi?

Oletan, että vastaus on kieltävä. Sama koskee salasanaasi. Vaikka sinulla olisi yksi salasana kaikille palveluillesi (mitä ei koskaan tapahdu, tunnustan myös minulle), salasanaa ei saa KOSKAAN jakaa kenenkään kanssa. Se on ainoa asia, joka voi todentaa itsesi. Se voi häiritä sinua tuhlaamasta aikaa IT-tuellasi, mutta tämä voi myös viedä sinut vankilaan pitkäksi aikaa.

Joten, ehdottomasti: ei

Sormen antaminen on turhaa liioiteltua, eikö olekin? Loppujen lopuksi voit yksinkertaisesti vaihtaa salasanan, kun IT-kaveri on tehnyt työn, sormen vaihtaminen ei ole mahdollista.
Ei, sitä ei ole liioiteltu. Kun tili on omistettu, se on omistettu - Esimerkiksi palvelun ja toiminnallisuuden mukaan käyttäjä voi pystyä luomaan korvaavan tilin (esim. Edelleenlähetyssähköpostiosoite, toissijainen järjestelmänvalvojan tili jne.) . Henkilön henkilölle "tilapäisen" käyttöoikeuden myöntäminen henkilöllisyydelle ei yleensä ole sellaista.
Voisin kuitenkin antaa hänelle * * sormen;)
@AviD: Ongelmana on, että tosiasiassa sysadmin on Jumala. He voivat aina ottaa tilisi haltuunsa. Paikallisella tasolla he voivat käyttää vain `su`: ta Unix-syle-järjestelmissä tai Windowsissa he luovat tunnuksen` zwCreateToken`-kutsulla. Sekä paikallisten että verkon tunnistetietojen kohdalla he voivat melkein aina vaihtaa salasanasi (vaikka monet järjestelmät vaikeuttavat salasanan vaihtamista takaisin).
Outo anekdootin käyttö, jonka sait sinne ... mutta myös sormesi käyttäminen salasanana on melkein sama kuin jättää salasanasi post-itiin kaikkialle.
@Kevin,, mutta se ei ole sama asia kuin salasanasi "lainaaminen" ... Jos järjestelmänvalvoja nollaa tai ottaa tilisi haltuun, * siellä on tarkastus *. Älä myöskään unohda esimerkiksi EFS, jossa käyttäjän salasanan vaihtaminen ei vieläkään anna sinulle pääsyä. Ongelmana on tämä ajattelutapa, "että sysadmin on tosiasiallisesti Jumala" - tämä ei ole totta, eikä sen pitäisi olla asia: Jumalan ei tarvitse perustella tekojaan, sysadmin tekee.
Emme puhu palauttamisesta, jossa tarkastus tapahtuu! Mutta salasanasi antaminen ei tarkoita tarkastusta. Todellakin admin on jumala, mutta se tekee asioita hänen nimellään, ei sinun (lukuun ottamatta Linuxia ja su asiaa)
@M'vy Huomautukseni oli osittain se, että Linux-tyyppinen `su 'on mahdollinen Windowsissa paikallisiin tarkoituksiin. Paikallinen järjestelmänvalvoja ei voi väärentää käyttökelpoisia toimialueen tunnistetietoja, mutta toimialueen ohjaimen hallitsija voi teknisesti, vaikka sitä ei myöskään dokumentoida.
@AvID: Auditing auttaa, ja sitä ei todellakaan tapahdu jaettujen salasanojen kanssa, se ei kumoa lausuntoani. Oikeuden perusteleminen tapahtuu tosiasian jälkeen, ja turvallisuudessa jälkikäteen voi hyvinkin olla liian myöhäistä. Mitä tulee EFS-esimerkkiin, ellet ole poistanut palautusagenttia käytöstä tai käyttänyt älykorttityyppistä järjestelmää, toimialueen ohjaimen järjestelmänvalvoja voi hankkia kopion yksityisestä avaimesta ja purkaa tiedostojen salauksen. Koska monissa yrityksissä verkkotunnuksen järjestelmänvalvoja on myös ihmisten koneiden paikallinen järjestelmänvalvoja, he voisivat (ainakin teoriassa) ohittaa EFS: n.
Tämä on kauhea analogia. Se yrittää saada lukijan reagoimaan epämuodostumaterroriin ja käyttää sitä järkevän argumentin sijasta. Oletko eri mieltä? Korvaa sitten argumentissa "sormi" sanalla "kynnen leikkaus". Yhtäkkiä se ei kuulosta niin pahalta ... mutta väite on muuttumaton.
Sinun ei pitäisi antaa salasanaasi järjestelmänvalvojalle, sillä on oltava riittävät oikeudet, joita sitä ei tarvita. Sysadmin voi kuitenkin vain laillisesti välittäjäpalvelun (hänellä on vaaditut varmenteet + avaimet ja verkkoyhteys) ja saada selväkielinen salasanasi tällä tavalla.
#3
+15
noktec
2011-07-22 03:51:15 UTC
view on stackexchange narkive permalink

Aikaisemmin selitettiin, ettei kenenkään pidä koskaan antaa salasanaa järjestelmänvalvojalle (olen kunnossa kaikessa), mutta sinun tulee tarkistaa esimieheltään, mitä tapahtuu, koska jos hän kysyy sinun, on mahdollista, että hän 18 muun salasana (19. on luultavasti hänen esimiehensä) ja olen melko varma, että jotkut työtovereistasi käyttävät samaa salasanaa kaikkialla.

+1 hyvä piste. Tarkista esimieheltä tai käytännöltä, onko järjestelmänvalvojan kysyttävä.
Ja jos on, mene todennäköisesti päivittämään nämä käytännöt ...
#4
+11
Ormis
2011-07-22 18:31:57 UTC
view on stackexchange narkive permalink

Lyhyt vastaus, jos hän on järjestelmänvalvoja, hänen ei koskaan tarvitse tarvita salasanaasi. Pahimmassa tilanteessa hänen on nollattava salasanasi ja annettava sinulle uusi (jonka muuttaisit nopeasti).

Ellei lieventäviä olosuhteita ole, salasanat / koodit / lauseet ovat vain sinua varten. (ei, jos järjestelmänvalvojalla ei ole etuoikeutettua tiliä tietokoneellasi)

Olen kirjoittanut muutamia töitä, joissa pitkäaikaisella työntekijällä on kertaluonteinen kone, jolla ei ole järjestelmänvalvojan tiliä että voin käyttää sitä, mutta silloinkin on parempi ratkaisu saada käyttäjä (olettaen, että heillä on oikeudet) tekemään järjestelmänvalvojalle etuoikeutettu tili, jota he voivat käyttää. Joten silloinkin minua on vaikea painostaa mihinkään toimivaan syyn, miksi järjestelmänvalvoja tarvitsisi salasanasi. On aina surullinen päivä oppia, että käyttäjällä ei ole järjestelmänvalvojan oikeuksia, hän ei ole yhteydessä verkkotunnukseen, ja järjestelmänvalvoja, joka on asettanut sen, ei ole työskennellyt siellä 10 vuotta ......

ps Kuten toisessa vastauksessa sanottiin, on mahdollista, että järjestelmänvalvoja on tottunut saamaan "tee se tehty" -hoidon esimiehiltään, mikä voi johtaa siihen, että he vain pyytävät salasanoja.

p.s. Jos salasana on järjestelmänvalvojan tason salasana tai salasana ulkoiselle palvelulle, johon järjestelmänvalvoja tarvitsee pääsyn, hän tarvitsee salasanan (tai tarvitsee hänelle luotavan järjestelmänvalvojan tason tilin kyseisessä palvelussa). Vastaukseni oli näkökulmasta, että se oli salasanasi. Jos kyseessä on yrityspalvelu, ts. Yrityksen web-isäntä, se ei ole "sinun" salasanasi. Silloinkin on suositeltavaa, että jokaisella henkilöllä on erilliset kirjautumistunnukset (vastuullisuutta / tarkastusta varten).
#5
+6
RobertRay
2011-07-22 12:19:49 UTC
view on stackexchange narkive permalink

Voi olla aika selvittää tietoturvakäytäntösi. Jos sinulla on sellainen organisaatiossasi. Jos ei, on aika saada joukkue istumaan alas ja kynätä yksi.

Voi olla, että tämä järjestelmänvalvoja ei ole lukenut sitä tai saanut koulutusta.

Luovuttamisen kulttuuri salasanat lisäävät varmasti tilien muodostamisen mahdollisuuksia, jos jokaisen pyynnön vahvistamiseksi ei ole olemassa tarkistuksia.

Myös vastuullisuuteen liittyvät kysymykset ovat hieman huolestuttavia.

Se ei ole varmasti hyvä käytäntö.

#6
+6
StupidOne
2011-07-22 13:08:27 UTC
view on stackexchange narkive permalink

Salasanojen jakamisessa on myös yksi muu ongelma.

Jos tilillesi tai tilillesi tapahtuu jotain, kun joku muu on kirjautunut sisään, sinua syytetään. Vaikka yrityksen sisällä on ok jakaa salasana turvallisuuspolitiikkojen mukaan, laillisuus (lain mukaan, ainakin kotimaassani), sinua syytetään.

Tämäpä kiintoisaa; En tunne siellä olevia paikallisia lakeja, mutta useimmissa tapauksissa se, että pystyn osoittamaan, että jollakin muulla on salasanasi (joko varastettu tai annettu "laillisella" tavalla), voi aiheuttaa vakavia kumoamisongelmia, eli vapauttaa sinut (-ish ) vastuuta).
Tiedän, että yksi tyttö muutama vuosi sitten antoi postitilisi poikaystävälleen, joka sitten lähetti kiristäviä viestejä. Hänet todettiin syylliseksi huolimatta siitä, että hän ei ollut lähettänyt sähköpostia. EDIT: No, joka tapauksessa, vaikka pystytkin todistamaan, että sinä et ollut sinä, ja lakien mukaan sinua ei tule syylliseksi, se on silti epämiellyttävä tilanne, eikö olekin samaa mieltä?
Ehdottomasti, olen täysin samaa mieltä siitä.
Katso palvelua ja palveluaikaa ja vahvistat, että salasana on yksin sinun vastuullasi.
@Mvy, tietysti. Mutta mitä tapahtuu, kun voit todistaa, että joku muu on *? Onko se sinun syytäsi ja kannat vastuuta? Tai kieltäytyminen?
@AviD ♦: Riippuu. Useimmissa näkemissäni ToSeissa sanotaan "se on oma kirottu vika, kuka tahansa salasanan * on * sinä niin paljon kuin me välitämme" - tämä voi olla toinen este sen todistamiseksi, että jollakin muulla on salasana. IANAL, kuten tavallista.
#7
  0
HumanJHawkins
2018-02-10 00:04:13 UTC
view on stackexchange narkive permalink

Peruskysymys on: "Onko järjestelmänvalvojan koskaan tarpeen pyytää salasanaa?" On selvää, että sen ei pitäisi olla välttämätöntä. Määritetään kuitenkin "välttämätön" "vaadittavaksi jonkin kriittisen saavuttamiseksi".

Näillä parametreilla saattaa olla tarpeen paljastaa salasana kriittisten asioiden suorittamiseksi tapauksissa, joissa turvallisuusinfrastruktuurissa on vakavia / rikkovia puutteita. tehtäviä. Olen nähnyt saastuneita järjestelmiä sekä suurissa yrityksissä että hallituksessa, joita ajettiin tällä tavoin vuosia ennen kuin törmäsin niihin. Ja toiminnan pitämisen kannalta oli kyllä ​​tarpeen jatkaa tällaisen salasanan valotusta korjausten aikana.

Kummassakin tapauksessa avainta oli ongelman dokumentoiminen, dokumentointi ja kommunikointi selkeästi. Jos sinulla on riskejä toimia tässä puutteellisessa tietoturvatilanteessa, hanki johtajan suuntaviivat käytännöstä, missä olosuhteissa salasanalle altistumisen tulisi tapahtua korjausten aikana, ja dokumentoi sitten salasanalle altistuminen, joka on tarpeen toiminnan jatkamiseksi turvajärjestelmän korjaamisen aikana.

Lyhyesti sanottuna sen ei pitäisi koskaan olla tarpeellista. Mutta jos on, suojaa itseäsi siirtämällä vastuun riski itseltäsi ja osapuolelle, joka on vastuussa päätöksistä / infrastruktuurista, joka teki sen sopimattomasti tarpeelliseksi. Ja tietysti, jos ongelman korjaamiseen ei liiku, kannattaa harkita siirtymistä eteenpäin.

#8
-2
Ancient One
2015-01-30 07:37:30 UTC
view on stackexchange narkive permalink

Ehkä .. Kuinka paljon luotat heihin? Käytätkö tätä salasanaa missään muualla? Jos se on sama salasana (tai jokin sen yksinkertainen johdannainen), jota käytät pääsyäsi paikkoihin, jotka mahdollistavat taloutesi suoran manipuloinnin, luota paremmin sysadminiin, ettei se käytä salasanaasi päästäksesi näille alueille. Amazonin asiakaspalvelu: "No, herra, lokitiedostomme ja tarkastusjälkemme osoittavat, että olet ostanut nuo 1200 kopiota" Sharknado 2: sta "."

Onko mukavuutesi tärkeämpi kuin turvallisuutesi ? "Mies ... Jos en anna sysadminille nykyistä salasanaani, he vaihtavat sen ja minun on vaihdettava se uudelleen puhelimeni sähköpostiasetuksissa. BOGUS !!!"

Onko salasana sellainen, joka häiritsisi sinua siitä, että ihmiset tietävät? (suosikki Reality-TV-tähti, valasana, seksuaalinen asema ...)

Yllä olevat esimerkit viittaavat siihen, että vastaus olisi "ei". Mutta ...

Sysadmin: "Koska päätit salata kiintolevyn Truecryptillä, jota yritys ei tue, en voi palauttaa mitään tietoja kannettavasta tietokoneestasi, ellet ole saanut salauksen salasanaa."

Joten vastaus ei tule olemaan kyllä ​​tai ei kaikissa olosuhteissa. Vastaus riippuu olosuhteista, miksi sinua pyydetään sitä.

Ja .. mieti aina, kenelle itsesi lisäksi voisi aiheutua jonkinlaista vahinkoa, jos jollekulla itsesi lisäksi olisi salasanasi. Salainen palvelu: "Herra presidentti! Annoit ydinkäynnistyskoodit että he> kaveri ??? "

Vastaus ei ole "ehkä", eikä se ole pätevä "ei yleensä", vastaus on ehdottomasti "ei". Katso muut vastaukset, jos et ymmärrä miksi. Olen rehellisesti järkyttynyt siitä, että tämä vastaus on ollut täällä yli vuoden ilman, että kukaan äänestäisi tai kommentoi tätä. Älä usko tätä vastausta kenellekään muulle, lue korkeammin äänestetyt vastaukset
#9
-3
ddyer
2013-07-10 09:55:13 UTC
view on stackexchange narkive permalink

Jos järjestelmänvalvoja yrittää diagnosoida vain sinun ongelmasi, voi olla hyvä syy käyttää tiliäsi "sinä" tunnistaaksesi ongelmasi tehokkaasti. Sinulla on paljon suurempi todennäköisyys korjata ongelmasi, jos teet sen helpoksi heille.

Harkitse, että tietosi eivät todellakaan ole salaisia ​​sysadminien edessä, joten ainoa asia, jota todella suojaat, on salasana itse. Jos noudatat jo hyvää salasanahygieniaa, sillä ei ole arvoa, kunhan muutat sitä uudelleen heti, kun se on tehty.

Vaihtoehto - että heillä on takaovi ohittamaan salasanojen tarve, on myöskään ole todella houkutteleva.

Mutta tiedot voidaan salata salauksella, eikö? En ole varma, mitä tarkoitat "takaovella". Virallisesti linuxissa ei ole takaovia;)
Kyse on palvelutilistä ja saapuvasta sähköpostista. Erillistä salausta ei ole (tai jos olisi, käyttäjän salasanalla ei olisi merkitystä.) Unix-pääkäyttäjänä voin vaihtaa salasanasi ja kirjautua sisään sinä. Kuinka se on takaovelle?
@ddyer: Mikä on palvelutili?
-1. AviD on [huomauttanut] (http://security.stackexchange.com/questions/5539/is-it-ok-to-tell-your-password-to-your-companys-sysadmin#comment9163_5543), että jos sysadmin nollautuu salasanasi, se luo kirjausketjun, kun taas jos vaihdat sen sysadminiin, kirjausketjua ei ole. Älä jaa salasanaasi: pyydä sen sijaan sysadminia nollaamaan se sitten diagnosoidaksesi ongelman.


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...