在一家小公司实习的时候,老板给我开了一个账号,所以我生成了一个密码,我就用了。第二天,老板让我把账户密码写在一张纸上,放在信里,然后在信封上签名。然后他接过信告诉我,如果他需要访问我的帐户而我无法访问,他有权打开信封并阅读密码以使用它。
他还告诉我,这是所有公司的通行做法。现在我不知道是否每个公司都这样做(我不这么认为),但对我来说,这是不合法的。
假设我的老板是一个坏人(他不是),他想为他所做的事情陷害我。他只需要打开这封信并阅读我的密码(假设我无法访问)并使用我的帐户进行他的邪恶活动。
现在让我们说我无法证明我的清白。我怎样才能防止这一切?我想写一个错误的密码,但如果他真的需要我的帐户而我无法联系到,我会让他陷入困境。
那么,有没有办法保护自己(不拒绝写下密码)?
这就是信封的用途(或应该是):为了使用您的密码,您需要打开您签名的信封的密封。当您认为您的密码被滥用时,您可以要求查看带有您签名的信封并检查它是否仍未打开。
您需要做的就是,如果您的管理层需要您的密码,请更改密码并提交一个新信封。无论如何,您可能希望定期更改密码:这是常见的最佳做法。
顺便说一句:在具有适当 IT 管理的公司中,这种方法是不必要的,因为系统管理员可以从用户帐户接收任何必要的信息,而无需知道用户的密码。如果管理员确实需要登录用户帐户,他们将重置密码(这将创建可验证的审计跟踪)。而且系统管理员通常不止一个,所以管理员账户也不需要这种方法。
我不认为你的情况比不泄露密码更糟糕。你的老板可以:
保护你的是,大概有对所做事情的审计跟踪。例如,通过 IP 地址跟踪电子邮件。
如果有的话,你的情况比以前好。现在你可以合理地争辩说,如果以你的名义做了坏事:“但我的老板坚持要我的密码,也许是他干的”。
如果在这种情况下审计线索可以用来证明你老板的清白,那么它也可以用来证明你的清白。如果不存在审计线索,就会怀疑到底是谁做的——不管“它”是什么。
在您的情况中描述的密码托管是非常不寻常的并且充满风险。您描述的设置依赖于信任您的老板,不仅要对他们的意图和动机诚实,而且还假设您的老板正在以安全的方式存储这些密码。信封是否存放在保险箱中?带锁的文件柜?他的书桌抽屉?他桌上的文件夹?
理想情况:
托管:一个无利害关系的第三方以信托方式持有金钱/信息/财产的系统,条件是在将所述财产转移给接收方之前满足某些要求。
在您的场景中,持有密码的人不是无私的第三方。这并不完美,但管理层信任他们在处理密码时诚实和安全。
其他答案中的替代方案是很好的建议。当前方案的另一个替代方案是将密码拆分为多个部分。例如,密码的一半提供给您的经理,另一半提供给您经理的经理(或人力资源部、部门负责人或 CEO,只要最有意义)。如何拆分密码以及有多少人可以访问密码的哪些部分将因公司管理结构而异。
正如他们试图通过首先使用密码托管来降低风险一样,他们应该避免在此过程中出现单点故障。避免利益冲突并要求多方参与将大大提高密码托管的安全性。这仍然不是一个很好的管理实践,但它不必像将密码放在一个普通信封中交给老板那样不安全和冒险。即使是像添加防篡改安全胶带这样简单且便宜的方法也可以改善当前的情况。