Windows - parola user individual cunoscuta de admin

Da, si eu mai rog cate un utilzator sa isi bage singur parola. Dar sunt situatii in care trebuie sa ma mut des intre contul de administrator si contul lui cu drepturi reduse. Atunci prefer sa imi comunice parola lui. Bineinteles pot sa o schimb de pe contul de admin si la sfarsit sa il fortez sa isi puna alta parola. Dar mai mare "daraua decat ocaua". In conditiile in care oricum am acces la toate datele.

Mai e o chestie, eu nu am AD deoarece structura retelei e prea complexa ca sa suporte centralizarea.

Parolele se stabilesc cu IT-ul si se schimba in cadrul auditurilor.

Edited by bumpocbum, 05 May 2017 - 13:14.

danvlas, on 05 mai 2017 - 11:13, said:

Hai mah, ca fraudele financiare nu se fac cu parola de Windows a patronului.

Edited by Bursul, 05 May 2017 - 13:26.

danvlas, on 05 mai 2017 - 12:50, said:

Depinde de configuratia retelei. Daca reteaua e legata de servere si stocarea documentelor se face pe acestea cu diverse drepturi de citire, scriere, etc iar logarea se face prin User/pass, atunci e nevoei de acestea ptr a configura accesul. Numai numele utilizatorului nu e suficient.
In firmele mici sau medii in general nu se lucreaza pe domenii - accesul la resurse se face prin user si pass. Ce-i drept se poate face si aici ceva - parola de retea sa fie diferita de parola de logare la PC, adminul stiind doar pe cea de retea.

In firmele mari/multinationale, sau la "stat" de ex ( depinde de stat ) sunt alte modalitati de lucru. Acolo, da parolele se schimba odata pe luna sau al un anumit interval de timp si alte chestii.
Ma rog, parola noua e deobicei pe fundul tastaturii sau pe un sticker pe monitor, ca daca se schimba des si e complicata nu apuca utilizatorul sa o memoreze.

Oricum daca un Admin vrea sa faca o prostie in contul tau nu are nevoie de parola ta.

Am vazut si cazuri in care oamenii afisau pe perete un tabel cu conturile si parolele. Parola pe un "post-it" lipit de monitor. Parola in agenda.
Asta nu inseamna ca e bine. Majoritatea oamenilor nu-si dau seama cate lucruri importante si confidentiale au pe PC: analize medicale, fotografii de toate felurile, numere de telefon, date bancare, contracte, acte de proprietate, you name it. Daca omul nu se protejeaza singur, cine sa o faca?

Next level va fi criptarea continutului, astfel incat adminul sa nu aiba acces la informatie, chiar daca are acces la fisier. Dar cheile de criptare trebuie tinute in alta parte, nu tot la IT. Bine, de preferat nici la creatorii de Crypto-lockeri

LE: Intr-adevar, un admin POATE sa faca o prostie in contul tau, daca chiar vrea. Dar de ce vrei sa-l ajuti sa-si acopere urmele?

Edited by danvlas, 05 May 2017 - 13:46.

danvlas, on 05 mai 2017 - 13:44, said:

Urmeaza: ti-am resetat parola dar ai pierdut toate datele. Inclusiv alea din backup.

myezu, on 05 mai 2017 - 09:33, said:

Caz clasic - nenea de la vanzari iti da laptopul in brate sa-i configurezi, eu stiu, clientul de Outlook. El n-are timp, tu trebuie sa-i faci laptopul pana maine. Ca sa-i setezi clientul de Outlook, e musai sa intri pe contul lui. Cum el nu-i in cladire il suni si ii ceri parola. El ti-o da si asa afli ca parola e de fapt numele baiatului cel mic.
Degeaba ii zici sa-si bage alta parola, el tot pe aia o va baga. Oricum avea el probleme mai mari decat ca ii stii tu parola.

Da' ce rabdatori sunt astia de la vanzari de la voi. Auzi, pana maine!
Nu trebuie sa-i spui de parola, trebuie sa-l fortezi. Prin politica de securitate. Plange putin la inceput, dar se obisnuieste incet-incet, cu ideea. Sigur, intai te toarna la management ca tu esti de vina ca el si-a busit laptopul si nu stie sa-si configureze Outlook. Desi are Gmail + Yahoo + Facebook + ce vrei tu pe telefon, tableta sau smart-watch.

Asta a fost acum 11 ani.

Sa bagi intr-o firma din aia o politica de securitate, erai linsat. Explica tu la alea care bagau facturi in sistem ca trebuie sa-si schimbe parola o data la 3 luni si ca nu trebuie sa identica cu ultimele 3 parole, bla, bla, bla. Oricum nu era nevoie de asa ceva. Fraudele financiare se faceau fara calculator. 2-3 telefoane si pac, gaura la firma.

danvlas, on 05 mai 2017 - 14:08, said:

Politica de securitate o face firma, dupa cum vrea ea si in functie de ce considera ca e important.
Nu toate firmele considera ca e necesara o securitate drastica, cel putin nu in toate departamentele. Sau poate nu au secrete.

Daca un utilizator are informatii personale pe PC-ul firmei, aia e problema lui.
Zi mersi ca nu lucrezi intr-o corporatie din state. E inca la moda ca la angajare sa le dai userul si pass-ul de la paginile tale personale de Facebook, Twitter si mai stiu eu ce.
Nu el dai, nu te angajeaza. Nicio problema.

Din cate am inteles vor sa ceara informatiile astea acum si cand aplici ptr viza de US. E deja propunere legislativa la ei.

Exista bursule. de exemplu pe SAP trebuia la un moment dat sa schimb parola lunar, si la fel, sa nu se potriveasca cu ultimele 3. Si bagam si facturi in sistem
Ala de zice ca sparge parola in 10 secunde vorbeste aiurea, (verifica aici cate de "safe" e parola https://www.grc.com/haystack.htm)
Nu ca sunt paranoic, dar ...am parola pe bios, boot, cont, partitii (bitlocker), aplicatii ... si nu, un admin nu stie toate parolele. La un moment dat pe grup pe faceam contul si la prima logare cerea sa schimbi parola, dupa un timp ma chemau ca nu stiu ce nu merge ... si ii intrebam de parola. Ei foarte mirati: "cum, nu o stii?"... Nu, nu o stiu ca nu ma intereseaza. O uiti, ti-o resetez si ti-o pun: @nuStiu2017

Cateva lecturi interesante pe tema asta:

https://security.sta...mpanys-sysadmin
https://security.sta...their-passwords