Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Windows - parola user individual cunoscuta de admin

- - - - -
  • Please log in to reply
28 replies to this topic

#1
pinguinul666

pinguinul666

    Senior Member

  • Grup: Senior Members
  • Posts: 4,689
  • Înscris: 06.10.2015
sal

am o intrebare, care nu stiu daca sa o las aici sau sa o pun la drept (discutii generale).

Q: intr-o institutie/firma/corporatie etc., are voie administratorul de sistem sa cunoasca parolele individuale de logare in Windows ale userilor?

Ganditi-va la un domeniu Windows cu useri....am voie ca admin, sa cunosc parolele individuale ale userilor?

Intreb, fiindca eu stiam ca nu (de asta de pulda, in Windows Server, nu poti vedea parolele userilor, vezi doar stelute), dar nu mai gasesc legea/reglementarile exacte care interzic asta.


Am cautat vreo 40 min, dar poate nu stiu sa caut bine :(

Ma puteti ajuta cu link/ lege/ articol etc?

Fie din legea nationala, fie din reglementari UE

#2
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,383
  • Înscris: 10.08.2005
Mi se pare normal sa le cunosti pana la prima accesare, in rest ai un sistem de Recovery / Reset Password.

#3
Bursul

Bursul

    alias Petrov, zilier in DE

  • Grup: Senior Members
  • Posts: 51,279
  • Înscris: 30.10.2003
Un admin de retea Windows, nu are cum sa vada parolelel userilor si nici nu ar trebui sa stie. Dar sunt cazuri cand procedurile de resetare/schimbare a unei parole nu sunt definite si atunci userul e nevoit sa ii zica admin-ului parola.

Nu cred ca este reglementat la nivel national sau UE. Necunoasterea parolelor de catre admin e reglementat de certificarile ISO primite de firma pe partea de IT.

View Postpinguinul666, on 05 mai 2017 - 08:42, said:

Ganditi-va la un domeniu Windows cu useri....am voie ca admin, sa cunosc parolele individuale ale userilor?
Ai voie. Daca firma sta in parola directorului care nu poate sa-si acceseze contul (din diferite motive) apoi e musai sa o afli si sa dai drumul la bussines.

#4
Hider141

Hider141

    trolling here since 2008

  • Grup: Senior Members
  • Posts: 19,836
  • Înscris: 06.01.2008

View Postpinguinul666, on 05 mai 2017 - 08:42, said:

Q: intr-o institutie/firma/corporatie etc., are voie administratorul de sistem sa cunoasca parolele individuale de logare in Windows ale userilor?
Ganditi-va la un domeniu Windows cu useri....am voie ca admin, sa cunosc parolele individuale ale userilor?
De ce nu?
Doar nu e PC-ul personal, pe care sa salveze retete de lasagna si poze cu pisici. E PC-ul firmei, pe care ar trebui sa-si faca treaba.

#5
tandrei99

tandrei99

    Active Member

  • Grup: Members
  • Posts: 1,255
  • Înscris: 20.09.2007
E clar ca pe PC-ul firmei trebuie sa faci treaba pe care o ai de facut la munca dar administratorul nu trebuie sa stie parolele de logare. Asta e parerea mea. Pe PC-ul meu de exemplu sunt date confidentiale pe care administratorul la care administratorul IT nu trebuie sa aiba acces(ex. preturi de achizitie, documentatie tehnica care nu trebuie sa ajunga la concurenta, samd).

Edited by tandrei99, 05 May 2017 - 09:18.


#6
myezu

myezu

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 20.08.2007
Adminul nu trebuie sa stie parola, se poate loga cu contul lui pe pc-ul respectiv daca trebuie sa isi faca treaba. In caz de nevoie poate reseta parola userului .

#7
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
Dupa cum s-a spus chestii de-astea nu-s neaparat reglementate. Pe de alta parte nu ai ce sa pierzi daca folosesti un minim de chestii intuitive: daca te intreaba careva sa-i spui parola ta intrebi si tu pe care pare mai oficial (IT-ul, seful, HR-ul) daca asta e politica sa i-o spui. Preferabil in scris sau intr-un mod care poate sa fie urmarit (spre exemplu deschizi cu IT-ul cazul nr. X).

De asemenea e de presupus ca orice bagi intr-un calculator de-al firmei poate sa ajunga oriunde. Ca sint parole (nu numai de login, alea bagate in browser pentru webmail sau facebook, etc), ca sint fisiere personale, orice. Si "sa ajunga oriunde" - oriunde, adica la un coleg mai glumet, la sefu' sau patronu', la un admin, la un fost admin sau chiar la orice crackeras din Coreea care nu are altceva mai bun de facut (chiar si firmele de securitate au fost sparte de multe ori, extrem de serios).

#8
danvlas

danvlas

    Guru Member

  • Grup: Senior Members
  • Posts: 11,118
  • Înscris: 04.06.2009
Parola este o informatie confidentiala, la fel ca PIN-ul cardului bancar.
Divulgarea parolei catre orice alta persoana este o prostie crunta. Spune-i parola ta sysadminului si apoi mira-te ca directorul a primit injuraturi printr-un mail trimis oficial de tine.
Administratorul de sistem are obligatia, cel putin morala, de a instrui toti utilizatorii asupra acestui aspect, chiar cu riscul de a deveni antipatic.

#9
Bursul

Bursul

    alias Petrov, zilier in DE

  • Grup: Senior Members
  • Posts: 51,279
  • Înscris: 30.10.2003
Eu stiam pana si parola patronului. Am invatat sa uit parolele  pana a doua zi.

#10
danvlas

danvlas

    Guru Member

  • Grup: Senior Members
  • Posts: 11,118
  • Înscris: 04.06.2009
Sunt curios cum ai putea sa explici procurorului ca ai uitat parola pe care ti-a spus-o patronul dupa ce se constata o frauda financiara ce putea fi facuta doar de cei care stiau datele de acces.
Eu stiu ca lumea nu prea pune pret pe aceste informatii ("vai, dar eu n-am nimic de ascuns" sau "hai, dom'le, ce sa-mi fure mie din calculator?"), pe urma se trezesc cu conturile golite sau li se cer bani pentru decriptarea pozelor sau... sau... sau.
Dar nu inteleg atitudinea administratorilor de a tolera chestia asta. E foarte simplu sa configurezi AD-ul astfel incat userul sa fie obligat sa-si schimbe parola la prima conectare in sistem. Si ai scapat de suspiciune. I-ai resetat parola, care poate fi folosita o singura data si asta doar pentru schimbare :D

#11
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Posttandrei99, on 05 mai 2017 - 09:17, said:

E clar ca pe PC-ul firmei trebuie sa faci treaba pe care o ai de facut la munca dar administratorul nu trebuie sa stie parolele de logare. Asta e parerea mea. Pe PC-ul meu de exemplu sunt date confidentiale pe care administratorul la care administratorul IT nu trebuie sa aiba acces(ex. preturi de achizitie, documentatie tehnica care nu trebuie sa ajunga la concurenta, samd).

Bun, si daca iti pica hdd-ul ce faci cu datele tale la care nu trebuie sa aiba access administratorul ?
Ca idee in general e cam invers, utilizatorii vin la administrator ca au uitat parola pe care au stabilit-o impreuna cu administratorul. In al 2-lea rand un admin are access la toate datele de pe un PC indiferent de ideile utilizatorilor. Fapt specificat si in fisa de sistem a calculatorului precum si intructiunile de folosire.

In al 3-lea rand adminul e obligat sa stie exact ce ai in calculator, in cazul in care vine BSA-ul peste el cine raspunde ?  Daca crezi ca il intereseaza preturi si documentatie esti tare departe de realitate.

Vorbim de firma si nu de calculatorul personal ! .

View Postdanvlas, on 05 mai 2017 - 11:13, said:

E foarte simplu sa configurezi AD-ul astfel incat userul sa fie obligat sa-si schimbe parola la prima conectare in sistem. Si ai scapat de suspiciune. I-ai resetat parola, care poate fi folosita o singura data si asta doar pentru schimbare Posted Image

Avand in vedere ca datele se stocheaza pe server....poti sa schimbi si 70 de parole. Ca sa nu mai zicem de backup-uri.

Securitatea datelor nu se face prin parola de la calculator !  Parola de intrare in windows se sparge in 10 secunde !

Ar trebui totusi sa se inteleaga mai bine, calculatorul de la firma este al firmei si nu al tau personal. Ca atare se supune regulilor impuse de firma/ISO/ROI si nu de idei crete.

Inca o treaba, conform reglementarilor in vigoare intr-o firma se fac audituri IT periodice. In care se verifica absolut tot ce exista in calculatoarele firmei.

Edited by bumpocbum, 05 May 2017 - 12:34.


#12
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Postpinguinul666, on 05 mai 2017 - 08:42, said:

Ganditi-va la un domeniu Windows cu useri....am voie ca admin, sa cunosc parolele individuale ale userilor?

In cazul cu AD chiar nu ai nevoie sa le stii. Ai o parola de admin pe calculator si cam atat.

In cazul in care nu ai AD e putin mai complicat si  atunci trebuie sa le stii deoarece autentificarea de pe statia de lucru poate fi diferita de autentificarea de pe server.

Edited by bumpocbum, 05 May 2017 - 12:40.


#13
danvlas

danvlas

    Guru Member

  • Grup: Senior Members
  • Posts: 11,118
  • Înscris: 04.06.2009
Toata activitatea de pe un PC se monitorizeaza permanent. Administratorul poate avea acces la orice fisier stocat in sistem, dar sa o faca pe contul lui, nu pe al meu Posted Image
In cazul in care el acceseaza informatii sensibile ca si cand as fi eu, nici macar nu se poate detecta ca a facut-o. Unde lucrez eu, este interzisa divulgarea parolelor, iar oamenii de la IT isi risca jobul daca cer parola vreunui utilizator.
Te-as invita sa spargi parola mea de pe Windows. Pentru asta iti dau 10 zile, nu 10 secunde. Nu spun ca e imposibil, dar ar trebui sa fii un fel de guru in Windows si hacking, dar in cazul asta nu cred ca ai pierde vremea pe forum Posted Image Parola mea contine 14 caractere si indeplineste toate standardele de complexitate. E stocata exclusiv in mintea mea. Posted Image

Adminul are obligatia sa puna restrictii de instalare, sa securizeze porturile (USB, seriale etc). Nu e "obligat" sa stie ce e pe PC-ul meu in materie de continut, ci doar de software. Dar are toate backupurile din toate timpurile.  Si, de obicei, tocmai pentru ca are acces la cel mai inalt nivel, semneaza un NDA care conteaza in instanta, daca e prins ca face matrapazlacuri. Nu poate fi prins daca eu ii dau datele mele de acces. Eu voi fi invinuit pentru prostiile pe care le face adminul pe contul meu. Asta trebuie sa se inteleaga.

LE: Evident ca ma refer la parola de AD, la accesarea caruia te descurci cum stii ;)

Edited by danvlas, 05 May 2017 - 12:41.


#14
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004
Din moment ce admin-ul oricum are acces la toate datele, si mai ales ca ii trebuiesc acele parole de logare pentru a configura serverul/le ca sa il poata accesa userii cu parolele lor, nu vad unde este problema.

De principiu reglementarile pe partea de retelistica tin de regulile firmei. Cui nu-i convine isi cauta alta firma cu reguli mai laxe sau mai stricte. Dupa caz.

Edited by eiffel, 05 May 2017 - 12:46.


#15
danvlas

danvlas

    Guru Member

  • Grup: Senior Members
  • Posts: 11,118
  • Înscris: 04.06.2009

View Posteiffel, on 05 mai 2017 - 12:44, said:

Din moment ce admin-ul oricum are acces la toate datele, si mai ales ca ii trebuiesc acele parole de logare pentru a configura serverul/le ca sa il poata accesa userii cu parolele lor, nu vad unde este problema.
E o perceptie gresita. Adminul NU are nevoie de parolele utilizatorilor ca sa-si faca treaba. Trebuie sa stie doar conturile, astfel incat sa le organizeze in roluri/grupuri. Abia acestea din urma primesc niste seturi de privilegii si restrictii pentru lucrul in sistem. Accesul la orice fisier sau resursa ramane in loguri, impreuna cu contul prin care s-a realizat accesul.
Parolele sunt personale, iar utilizatorul care isi divulga parola catre un administrator sau catre orice alta persoana e un prost. Asta e convingerea mea.

#16
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Nu e nevoie sa fii guru. Un banal keyloger poate sa iti dea parola in timp real. Mai sunt si alte metode.

Ca idee un admin incerca sa securizeze cat mai bine datele, sa iti salveze acele date confidentiale. Chiar nu inteleg de ce trebuie sa te feresti de un admin. Parolele nu trebuie divulgate colegilor, aici sunt perfect de acord. Un admin raspunde de integritatea datelor tale !

Daca crezi ca un admin "face prostii" pe contul tau chiar ai o parere foarte proasta despre ei.

Eu unul "stiu" toate parolele de pe sistemele locale dar si de pe diferite servere. Si pentru ca nu am chef de fiecare data sa ma uit in dosarul cu parole, care e bagat bine intr-un seif, prefer sa intreb utilizatorii care e parola. Mai ales ca programele folosite functioneaza foarte bine pe contul de administrator dar de multe ori dau rateuri pe conturile lor.

Iar faptul ca utilizatorul care comunica adminului care e parola e un prost...aici deja sa consider ca cei 200+ utilizatori care ii am eu sunt cam ...dusi ?

Edited by bumpocbum, 05 May 2017 - 13:02.


#17
tehnics

tehnics

    acolo unde vara-i zi la miezul noptii

  • Grup: Senior Members
  • Posts: 30,767
  • Înscris: 01.11.2005
Cum au zis si colegii, adminul nu are nevoie de parola sa isi faca treaba.
Dar au fost cazuri cand, pentru rezolvarea unor situatii, adminul a avut nevoie de parola mea. Guess what: te rog tasteaza-ti parola - in timp ce el se uita pe pereti. Nu mi-a cerut-o niciodata si chiar daca mi-o cerea, nu simt ca as avea ceva de ascuns, mai ales ca lucram cu date pe un server si totul e la discretie in interiorul companiei.

#18
radupe

radupe

    Member

  • Grup: Members
  • Posts: 260
  • Înscris: 31.03.2005
Intr-o retea cu AD, la o firma care se respecta (este auditata pe partea de securitate IT cu politici de securitate bine definite si aplicate), un administrator de retea nu trebuie, nu stie si nici nu are nevoie sa stie parolele utilizatorilor. El oricum are acces la datele din calculatorul user-ului prin prisma faptului ca el stie parola de admin local sau are user-ul de AD in grupul de admini locali deci implicit are acces la toate fisierele de pe HDD, are acces la datele de pe resursele partajate (in general pe server) prin politica de NTFS. Nu are nevoie sa stie parola nici macar cand user-ul si-o uita sau este parola initiala fiindca in general se stabileste o parola default cu schimbare la prima logare (user-ul o foloseste la prima logare si apoi e nevoit sa o schimbe).
Mai mult prin domain policy user-ul va fi nevoit sa-si schimbe parola la intervale regulate de timp.
Parola nu se stabileste impreuna cu IT-ul, parola se stabileste de catre utilizator respectand cerintele din firma (nr minim caractere, folosire obligatorie litere, cifre, caractere speciale, cate din ultimele parole foloste sa nu se repete).
In cazurile exceptionale in care este neaparata nevoie ca un anumit calcultor, cu un anumit soft, pe un anumit profil de utilizator trebuie folosit fara ca acesta sa fie disponibil, se va reseta parola de catre IT, se va face treaba, apoi se va face din nou o resetare de parola cu schimbare la prima logare in momentul in care utilizatorul revine la munca. In mod normal pentru activitati, softuri critice nu se lasa o singura persoana cu acces ci se va stabili un backup.

Deci in nici un caz IT-ul nu trebuie sa stie parola utilizatorilor.
Nu exista reglementari la nivel national sau european prin lege, exista doar politici de securitate implementate la nivel de companie, care au fost prelucrate si semnate de catre toti utilizatorii de calculatoare.

O zi buna.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate