他还告诉我,是所有公司的惯例。现在我不知道是否每个公司都这样做(我不这么认为),但是对我来说,这是不合法的。他想为我做一些他想做的事情。他只需要打开信并读取我的密码(假设我无法联系到我),然后使用我的帐户进行他的邪恶活动。我怎么能防止所有这些情况? />那么,有没有办法保护自己(不拒绝写下密码)?
#1 楼
这就是信封的用途(或应该如此):要使用您的密码,您需要破坏您签名的信封的印章。当您认为自己的密码被滥用时,您可以要求查看带有签名的信封,并检查信封是否仍未打开。密码并交上新信封。无论如何,您可能都希望定期更改密码:这是常见的最佳做法。:在具有适当IT管理的公司中,此方法是不必要的,因为系统管理员可以从用户帐户而不必知道用户密码。如果管理员确实需要登录用户帐户,他们将重置密码(这将创建可验证的审核跟踪)。通常,系统管理员不止一个,因此admin帐户也不需要此方法。
评论
最后一段不是100%正确,请参见superuser.com/questions/767239/…
–哈根·冯·埃森(Hagen von Eitzen)
16年1月31日在20:53
“他们将重置密码” ...或仅使用sudo&co之类的东西。
–巴库留
16年1月31日在21:03
我要补充的一件事是,需要这种托管密码过程的公司知识(最好是监督)。如果老板可以简单地回答“您是什么意思签字的信封?我们在这里不这样做”。或“我要求他提供密码,但他从未提供信封”,否则其他准备工作就无法为老板滥用您的帐户提供很多保护。
– PwdRsch
16年1月1日,下午2:34
我将把“最佳实践”更改为“最佳实践”。虽然许多组织经常提倡更改密码,但我从未见过有说服力的论据,也从未反对过。
– CJ Dennis
16年2月1日,下午3:29
@PwdRsch:所以,请老板给您一张密码信封的收据。
– Nate Eldredge
16-2-1在3:40
#2 楼
我认为您没有比不透露密码更糟的情况了。您的老板可以:让系统管理员为您(已散列的)当前密码制作一个副本
将其更改为新密码
以您的名义进行恶意操作
将旧密码放回原处(将哈希原样替换回原来的密码)。
保护您的是可能存在对已完成事情的审核跟踪。例如,通过IP地址跟踪电子邮件。
如果您遇到的情况比以前更好。现在您可以合理地争论,如果您的名字做得不好:“但是我的老板坚持要求我输入密码,也许他做到了。”
如果审计跟踪可以用来证明您老板的在这种情况下是无罪的,那么它也可以用来证明你的无罪。而且,如果不存在审计追踪,那么究竟是谁真正做到了-无论“它”是什么,都将受到质疑。
#3 楼
递给他信封后,请立即更改密码。您已经满足了他给他一个包含密码的信封的要求,并且已经满足了保护它的需要。万一他尝试使用信封密码,这种情况不太可能发生,您可以解释说您需要更改它,而他尚未收到新的信封。即使在密封的信封中即使不破坏封口,信封也很容易被破坏。即使使用“安全信封”,将强光(超级手电筒,办公室投影仪,汽车前灯)放在其背面也可以使内容物从中看到。考虑到要获取的信息可能是一个很大的印刷单词,因此并不安全。我从来没有在一家要求我在信封里给他们密码的公司工作。
评论
这是违反信任的行为。尽管OP的公司似乎没有正确管理的IT基础架构,但这并不意味着您应该竭尽所能来欺骗期望此信息的雇主。此外,您应始终假设您的雇主可以访问您在网上所做的一切。只是不要在工作中使用与在其他地方使用的相同的密码...问题已解决。
–马克·布法罗(Mark Buffalo)
16-2-1在14:10
实际上,我不确定是否有任何问题。它是公司拥有设备上公司拥有用户帐户的密码。正如其他人所说,我不确定拥有这样一个帐户的密码会给他们带来什么,而他们却没有。
–罗伯特·哈维(Robert Harvey)
16-2-1在15:26
@MarkBuffalo当他做出虚假陈述“这是所有公司的普遍做法”时,我对他的信任已经被破坏。
– Keeta-恢复莫妮卡
16年2月1日在15:32
@Keeta好点。我以前从未见过这种用法。雇主可以轻松地为他的员工编写硬件日志,甚至不要求他提供信封。但是,其雇主有权向他提出此类要求。
–马克·布法罗(Mark Buffalo)
16年2月1日在15:33
“违反信任”大声笑。也可以说,用虚假借口要求密码的雇主本身就是对信任的违反。此外,如果“您应该始终假设您的雇主可以访问您在网上所做的所有事情”,那么该雇主就不需要输入密码。
–user100487
16年2月2日在14:33
#4 楼
如您所描述的那样,密码托管非常不寻常,并且充满风险。您描述的设置依赖于信任老板,不仅要诚实地相信他们的意图和动机,还要假设您的老板以安全的方式存储这些密码。信封是否保存在保险箱中?上锁的文件柜?他的书桌抽屉?办公桌上的文件夹是什么?在满足以下条件的情况下进行信任:在将所述馆藏转移给接收方之前,满足某些要求。无私的第三方。这还不完美,但是管理层信任他们在处理密码方面的诚实性和安全性。当前方案的另一种替代方法是将密码分成多个部分。例如,一半的密码提供给您的经理,另一半的密码提供给您的经理的经理(或人力资源部,部门负责人或首席执行官,无论哪种情况)。如何拆分密码以及有多少人可以访问密码的哪些部分,具体取决于公司的管理结构。
他们正试图通过在第一时间通过密码托管来减轻风险位置,他们应该避免在过程中出现单点故障。避免利益冲突并要求多方参与将大大提高密码托管的安全性。这仍然不是一个很好的管理方法,但是不必像将密码以普通信封交给老板一样安全且没有风险。甚至像添加防篡改安全带一样简单和便宜的东西也可以改善当前情况。
#5 楼
菲利普在这里是正确的。让我重申一下他说的话:为了使用您的密码,需要打破您签署的信封的盖章。当您认为自己的密码被滥用时,您可以要求查看带有签名的信封,并检查它是否仍未打开。严重不正确的IT管理做法。此时,您应该做的是确保您的密码与您在其他地方使用的密码不同。
始终假定您的雇主可以访问您在网上所做的任何事情。即使他们没有。不要在工作时登录您的社交网络帐户。不要登录到您的银行帐户。使用工作计算机执行与工作相关的任务。如果您有手机,那就更容易了。
您的雇主应该能够在法律范围内对您的工作计算机做他们想做的任何事情。您不应该对隐私有任何期望。
评论
签名并非万无一失。如果老板蒸开然后重新密封怎么办?如果他拍摄了签名的高分辨率照片并实践了数百次,直到他能完美地完成签名,该怎么办?
–瓶Butkus
16年2月2日,9:50
@ButtleButkus然后您可能会遇到锡箔帽的问题。我不会忽略您的担忧,但是您需要确定风险的优先级。
–马克·布法罗(Mark Buffalo)
16-2-2在12:32
我的观点是,这个安全系统根本不是万无一失的。如果OP真正担心因渎职而被陷害,那么密封的信封绝招绝对不能减轻他的恐惧。
–瓶Butkus
16-2-3在2:14
没有什么是万无一失的。 ;-)您只能管理风险。
–马克·布法罗(Mark Buffalo)
16-2-3在2:15
当然可以,但是在2016年使用19世纪的默默无闻的安全方法相当有趣。
–瓶Butkus
16-2-3在2:23
#6 楼
在假设您登录到公司域的情况下,在正确配置的系统中这完全是不必要的。在配置正确的系统中,登录到公司域后,您在网络或本地系统上编辑,创建或访问的所有数据都将存储在其他人可以访问的位置,每个人都有自己的登录凭据,这些凭据将拥有访问该数据所需的权限。通过使用自己的登录凭据,他们不仅可以访问网络数据,还可以访问本地数据,审核日志将显示谁在何时何地执行了操作。必须将您的用户名和密码提供给任何人,不仅是一种不道德的做法,而且还非常不规范,危险和/或表明系统/网络管理不力。如果我不满意,我会向他的上司询问该政策,更改密码并拒绝。如果您的工作受到威胁,那么如果您被解雇,我会打电话给他们(他/她)虚张声势,并准备提起诉讼,以期错误解雇。我个人绝不会泄露该信息,也不会信任密封的信封作为使人们诚实的安全措施(如果知道如何可以打开和重新密封密封的信封,或者用伪造的签名密封新的信封。)看起来最好的老板可能只是在表演,直到他们打开你并为你构架。我目睹了类似的情况,不同的是它不是包含密码的密封信封,而是包含加密密钥备份副本的磁盘。后果不是很好,并且光盘和数据被盗后经理被解雇了。毫不奇怪,被解雇的经理再也没有找到任何工作,也从未遇到过资金问题,而且竞争对手凭借我们一直在从事的项目首先进入市场。在盗窃之前,我们的竞争对手甚至没有类似的产品。小心并考虑我的建议。这对我来说听起来非常可疑,所以在这些时候经常出现,最友好/最聪明的人竟然是最毒的蛇。
#7 楼
不幸的是,这在使用云服务的小型公司中很常见,而没有与云提供商建立业务关系。我的一家前公司仍然在我的域中使用我的个人电子邮件地址,我离开后从未设法更改其域注册。经常更改密码,并每次都交新信封。他们也需要生产所有旧信封,因此他们可以证明自己没有打开旧信封。由于大多数在线服务都不会提供审核跟踪。因此,您始终可以直立无辜。
#8 楼
我们称其为:缺少适当访问控制的解决方法。真正的解决方案是修复/改进访问控制。特别是在这里:为什么老板不能访问您可以用自己的帐户访问的内容?凭证的目的是验证身份。如果我们破坏了它们,它们将变得毫无用处。您也可以删除“帐户”的概念,对所有内容使用共享机密。
因此,作为彻底拒绝的一种替代方法,尝试说服他解决根本问题(可能是由于误会)可能值得。如果说对了,那就不会造成摩擦:最终结果是为每个人提供一个更安全的系统。
#9 楼
这样的话,我会在信封里写上一条消息:“紧急情况下用手机打给我”。
在紧急情况下,我可以通过电话拼写密码并得知密码已被使用-我的老板可以做任何需要的事情。因此,这就是他所需要的。
评论
如果紧急情况是死亡怎么办?那你怎么接电话?
– 200_success
16年4月4日,0:33
然后,将在包含我老板/公司名称的信封中找到密码,并在框中找到其他文件,例如结婚证书,房屋贷款等(因为我不想忘记它,所以我需要将它写在某个地方)。 (通常的煤气,电费等帐单都放在其他盒子里)-死亡是如此特殊,以至于不能要求我妻子打开信封
– gilhad
16-2-4在9:32
#10 楼
信封的存在可以保护您免受老板的任何邪恶行为的侵害。通常,您无需证明自己的纯真。其他人需要证明您的内gui。如果众所周知,其他人可以访问该犯罪帐户,那将是非常困难的。如果您真的担心它,只需在信封上签字就可以了。然后,如果您的老板确实设法通过信封读取了密码以进行有害的操作,则可以驳斥信封本身的有效性。 />在任何大型公司中,这都不是常见的做法,但是我可以看到,对于试图经营一家小型公司的人来说,这是多么有意义。实际上,我听说过有几家小型公司陷入困境,因为他们留下的关键资源却没有向各种软件公开密码。首先访问您的密码。#11 楼
这是一个很大的谎言-没有人需要您的通行证即可访问您的帐户,只有一个管理帐户可满足此目的。更重要的是-除了作弊者希望责怪您并减少/删除您的工资单之外,这不是一种常见的做法。管理员不需要您的通行证和证书,即可查看您的完整帐户。#12 楼
如果您担心老板打开信封,使用密码进行不法行为,然后将密码重新密封在新的信封中并伪造您的签名,则只需在信封上喷一点油漆,杰克逊·波洛克在粘着的区域上签名后,然后为信封拍几张非常高分辨率的照片,以轻松识别任何尝试的波洛克伪造。只需确保将密码用粗线包裹起来,也可以保护密码免受可见光,红外线,X射线,伽玛射线或任何其他形式的窥视辐射的影响,这些辐射可能会使老板无需打开信封即可读取密码当然,您还必须担心,当您一开始写下密码时,会用摄像机记录下来。在这种情况下,请确保您已在家中完成所有操作,并且确保他从未访问过您的家。
当然,除非老板撕开信封,执行恶毒的行为,然后在修理安全摄像头的同一天,在隔壁的零食室开始严重的烤面包机大火。脱机,从而烧毁所有密码信封并免于怀疑。因此,我建议您用阻燃泡沫喷洒整个房间和附近的房间。那应该可以解决您的问题。
#13 楼
这实际上取决于您所居住的国家和/或州法律。与网络安全问题相比,这更多是关于雇佣法的问题。之所以成为雇佣法问题,是因为它取决于组织的规模,相关数据和系统,一般雇佣合同以及公司政策。
公司可以并且确实将其写入雇佣合同。通常,您的员工手册将说明哪些数据或信息系统属于它们,或者在其公司总体政策中有描述这些信息系统属于哪些条款。如果他们根据所使用的系统拥有相关的系统,则他们不仅有权使用您的密码,而且在法律上允许他们使用密码,系统所涉及的数据以及其中的任何内容进行任何所需的操作。在您管辖范围内的所有联邦,州和地方法律之间达成一致。
这就是为什么公司可以强制使用代理来记录信息的原因。但是,如果有问题的系统不是其组织所有,而您正在使用其网络,则由于隐私法的原因,该区域将变成灰色区域。
防止这种情况的唯一方法是: br />
1)简而言之,作为雇员的您,如果他们拥有您可以访问的信息/数据和系统,就无法避免。
2)阅读您的员工手册,您的雇佣合同,并具体询问公司明确拥有哪些信息和数据。其中包括您的想法,发明转让协议以及您认为不公开的任何个人信息。
3)将个人使用与公司使用分开,如果公司为您提供笔记本电脑或信息系统供您使用,请勿将其用于个人使用。这是变成灰色的区域。例如,如果您在Facebook上发布了公司机密(无论是在您的个人计算机上还是在他们的个人计算机上),他们可能仍然拥有该数据。
评论
信息安全不仅涉及与计算机相关的主题。我觉得该问题符合帮助中心列出的所有四个要点,请问我应该提供什么背景?主题部分。
– Booga Roo
16-2-14在5:32
#14 楼
我会说这是典型的,并且在行业中相当普遍。但是,方法并不完全相同。许多公司使用密码管理器,在这里他们可以访问员工密码,并且可以在员工之间共享密码。这主要用于登录不支持单个用户帐户的第三方服务。
不过,这仅适用于公司相关的登录信息。没有个人登录名应该具有此信息。
评论
也许这个问题属于law.SE还是工作场所SE?仅供参考,这不是常见的做法
此外,还有一个问题,为什么您的老板首先需要访问您的帐户。这相当于说他需要能够假冒您,这没有任何意义。如果他需要读取您的文件-他可以使用管理员帐户来读取这些文件;他不需要为此冒充您,除非使用您的密码对文件进行加密(我怀疑不是这样)(鉴于上下文,这毫无意义)。
为什么要去解决所有这些麻烦?他可以让管理员随时让他离开。
@Casey不一定是正确的-在许多司法管辖区(包括美国)中,以虚假借口进入计算机系统可能是重罪。