这意味着 IT 部门对知道这些密码负责。网络上发生的任何事情都不能再归因于用户，但现在它可能是用户或 IT 部门中的任何人或有权访问密码存储的任何人。

IT 不应该承担这样的责任。

这个政策不好吗？

我不知道。“坏”不是一个技术术语，定义不明确。我肯定永远不会那样做。

这个政策是普遍做法吗？

不。

是否有任何与此政策不一致的潜在要求？

• 如果您的组织保持网络安全合规性（例如 PCI、FDIC、ISO 或TCSEC），则不允许这种做法
• 如果您的操作需要不可否认性
• 如果您的操作需要可审计性
• 这一政策与最小特权原则相悖。
• 这一政策与分区原则相悖。
• 在某些情况下它可能是非法的。
• 您可能无法解雇密码用于禁止目的的员工（例如，密码用于色情的员工）。

是否有任何与此做法一致的潜在要求？

• 如果您的组织需要跨不同系统的通用密码，而这些系统之间无法实现自动密码同步
• 如果您的政策和程序要求经理知道其报告的密码，例如用于监督（尽管通常有更好的选择）
• 如果您的员工有选择不良密码的历史，并且无法设置令人满意的密码复杂性规则
• 如果您的员工有忘记密码的历史，并且无法设置自助密码恢复
• 如果您的组织不希望向广大员工授予更改密码的能力
• 如果密码授予对企业通常必须访问的第三方资源的访问权限（例如官方 Twitter 帐户）

馊主意？这太骇人听闻了。

• 大多数用户在办公室和工作环境中重复使用密码。提示，提示 - 银行帐户。

• 这让我相信您的IT部门正在手动完成这项工作 - 缓慢且容易被不满意的员工滥用。

• 密码明文传输

• 密码明文存储

此外，这一点，我敢肯定还有一百个其他原因——我刚刚列出了最明显的一个作为起点。

网络安全的关键原则之一是保密性。

我想密码将被散列并存储在数据库中，但管理员必须在散列之前知道明文值。只有当管理员明天决定他厌倦了自己的生活并想对某人造成损害并且知道您的密码时，您才应该知道您的密码。假设他们对您做出了不必要的进步，而您却置之不理，他们有权以您的名义造成损害并将其归咎于您。

如果我是一名黑客，如果有两个攻击向量而不是一个，这将增加获得进入的可能性。