Question:
Est-il acceptable de communiquer votre mot de passe à l'administrateur système de votre entreprise?
BЈовић
2011-07-22 01:29:49 UTC
view on stackexchange narkive permalink

Je travaille dans une petite entreprise (20 employés) en tant qu'ingénieur logiciel senior.

Après avoir rencontré des problèmes avec mes e-mails, notre nouvel administrateur informatique m'a demandé d'écrire mon mot de passe utilisateur à quelqu'un en notre société d'hébergement pour les aider à identifier le problème.

Sans réfléchir, je lui ai donné mon mot de passe.

Au bout de 30 minutes, je me suis rendu compte qu'au cours de mes 10 années de travail dans plusieurs entreprises, personne ne m'avait demandé de mot de passe, et j'ai trouvé c'est plutôt étrange. Immédiatement après, j'ai changé mon mot de passe.

Y a-t-il des cas où le mot de passe est vraiment nécessaire, lorsque je dois vraiment dire mon mot de passe à un administrateur informatique?

J'ai entendu parler histoires où les administrateurs ont demandé le mot de passe de l'utilisateur, mais uniquement sur des sites comme The Daily WTF, qui ont suscité cette question.

(En relation: "Un client veut me le dire le mot de passe de son ordinateur portable personnel. Dois-je le pousser vers une alternative plus complexe? ")

L '[autre version] (http://security.stackexchange.com/questions/5534/is-it-ok-to-tell-your-password-to-an-admin/5537#5537) de cette question a été fermée car les réponses n'étaient pas axées sur la sécurité. Ma réponse s'est concentrée sur le point pratique. Dans le monde réel, il existe des services externes merdiques qui ne permettent pas à une personne de soutien locale d'aider. Si vous voulez de l'aide de votre gars local, vous n'aurez peut-être pas le choix. Vous pouvez modifier le mot de passe de votre compte avant et / ou après, ou vous pouvez résoudre le problème vous-même.
@Zoredache, Lire votre réponse mise à jour maintenant, en particulier le dernier paragraphe, cela change un peu - mais voyez mon commentaire ci-dessous, sur le fait que les comptes «partagés» ne sont vraiment pas une bonne idée. De plus, l'OP a dit "mon mot de passe", donc il semble que ce ne soit pas le cas - mais je suis sûr que VJo pourrait clarifier cela.
Malheureusement, cela m'est arrivé. Mais l'administrateur était le propriétaire de l'entreprise. Que pouvez-vous faire?
@AviD Exactement. Le compte n'est pas partagé.
@LarsTech L'administrateur est un gars embauché il y a quelques mois
"mon mot de passe" et "le mot de passe de notre hébergeur" ​​sont deux choses complètement différentes. Le premier avec lequel l'administrateur n'a pas affaire, le second peut très bien lui être obligé de faire son travail!
@MichaelKjörling: Excellent point; vous devez le copier et le coller dans une nouvelle réponse. Cher OP: S'il le fait, vous devriez l'accepter.
@unforgettableid Je pense que [@David Houde] (http://security.stackexchange.com/a/37867/2138) a fait exactement cela, tout à l'heure.
@MichaelKjörling: La révision 2 suggérée a malencontreusement changé la phrase "Après avoir eu quelques problèmes de messagerie, notre administrateur informatique nouvellement employé m'a demandé un mot de passe pour voir avec la société d'hébergement pourquoi exactement" à "Après quelques problèmes de courrier électronique, notre administrateur informatique nouvellement employé m'a demandé le mot de passe à notre hébergeur pour voir pourquoi exactement ". L'OP n'a pas détecté le problème, et donc [approuvé] (http://security.stackexchange.com/review/suggested-edits/258) la modification suggérée. L'OP a maintenant corrigé l'erreur. Il s'avère donc qu'après tout, c'était le mot de passe utilisateur de l'OP demandé par l'administrateur système.
@MichaelKjörling: Il semble que la [réponse] de DavidHoude (http://security.stackexchange.com/a/37867/2138) a maintenant été supprimée.
Neuf réponses:
AviD
2011-07-22 01:52:20 UTC
view on stackexchange narkive permalink

Réponse courte:

ABSOLUMENT PAS!
Votre mot de passe est entre vous et votre ordinateur seul.
Personne d'autre.

Pas votre patron, son patron, l'administrateur système, votre agent bancaire, votre agent d'assurance, votre technicien de support FAI ou votre chat. Eh bien, votre chat, vous pouvez le dire, si elle promet de ne pas le partager.

Il n'y a JAMAIS de bonne raison de partager un mot de passe.
Il y a plusieurs raisons de NE PAS le faire. Surtout, parce qu'un mot de passe est VOTRE authentification, et dès que même UNE autre personne le sait, il ne peut plus prouver votre identité.

Toute raison invoquée par votre administrateur est fausse, soit parce qu'il est malveillant, paresseux, mal informé ou incompétent.
Cela dit, ce n'est peut-être pas sa faute, mais la faute de son organisation . Quoi qu'il en soit, il y a l'incompétence, l'ignorance et la paresse abondent.

Si un administrateur ou TOUT technicien du support vous demande votre mot de passe, la bonne réponse est de RIRE.
Parce qu'il n'y a aucun moyen qu'ils soient sérieux, non?

Si votre administrateur insiste - expliquez-lui que vous documenterez le partage de votre mot de passe avec lui ... et que, sur cette base, vous allez envoyer des courriels désagréables à tout le monde - pas à propos lui, mais vous affirmerez qu'ils viennent de lui (en utilisant votre compte, en votre nom, en utilisant votre mot de passe que vous venez de partager avec lui). Bien sûr, il ne pourra pas prouver qu'il n'a pas abusé de votre mot de passe ... ce qui est le point.

Non, après réflexion, ne lui donnez pas votre mot de passe. C'est à vous, entre vous et l'ordinateur seul.

Je noterai également que vous ne devez pas saisir votre mot de passe sur son ordinateur, sauf si vous faites explicitement confiance à CETTE PERSONNE. Et il ne devrait pas demander - c'est une mauvaise éducation des utilisateurs, la formation des utilisateurs à taper leurs mots de passe sur n'importe quelle machine aléatoire - qui peut avoir des enregistreurs de frappe, des renifleurs de trafic, etc.
Quelqu'un aime utiliser CAPSLOCK pour FAIRE LEUR POINT.
Shift, en fait. Utilisé de manière sélective, c'est un outil utile pour mettre l'accent.
C'est ce que je pensais obtenir.
La question concerne un mot de passe pour un service externe, auquel l'administrateur peut avoir accès. Si ledit administrateur est censé être en mesure d'aider à résoudre le problème complexe qui nécessite ces informations d'identification spécifiques, comment vous attendez-vous à ce que cela se produise sans partager un mot de passe? Envoyer des courriels désagréables ou rire face à un technicien à qui vous avez demandé de vous aider peut soit vous amener à ne pas obtenir d'aide, soit le gars qui vise une vengeance de style BOFH sur vous.
@Zoredache, Si l'administrateur doit avoir accès à ce service, il doit avoir ses propres informations d'identification. S'il ne le fait pas, alors il ne devrait pas. Notez que (posséder) les informations d'identification sont à peu près équivalentes à (posséder) une identité - et cela ne doit pas être partagé. Les mauvais e-mails n'étaient pas censés être envoyés, mais plutôt pour montrer le problème du partage d'un mot de passe; même chose avec le rire, car avec un administrateur système honnête et compétent qui ne serait dit que comme une blague. (Et btw, d'après mon expérience, c'est les gars de la sécurité qui ont accès aux * vrais * trucs de bofh ...;))
Btw, @Zoredache, une "exception" au commentaire ci-dessus, est si les informations d'identification ne sont pas pour son compte * personnel *, plutôt un compte partagé "entreprise". (Je * pense * que c'est peut-être ce à quoi vous vouliez…?) Dans ce cas, bien sûr, ils ne devraient pas être stockés, et donnés à quiconque est responsable de l'administration. Très mauvaise pratique, interdite par de nombreux règlements, mais pas aussi mauvaise que de renoncer aux clés de mot de passe de votre propre royaume d'identité.
Oui, je parle principalement des informations d'identification qu'un fournisseur externe considère comme appartenant à l'organisation, et non à l'individu. La question concerne une petite entreprise. Malheureusement, il est très courant dans le cas des petites entreprises que le support informatique n'aura aucun accès ou aucun accès administrateur pour les services qu'il devrait aider. Je suis d'accord que vous ne devriez presque jamais partager votre mot de passe, mais je dis simplement que dans certains environnements moins qu'idéaux, il n'y a pas beaucoup de choix.
Ne communiquez PAS votre mot de passe à votre chat. Les chats [ne sont pas dignes de confiance] (http://jpetrie.myweb.uga.edu/journal.html) en toutes circonstances. Aussi innocents qu'ils puissent paraître, ils sont connus pour être malveillants.
Le chat connaît évidemment déjà le mot de passe, puisque c'est aussi son nom.
@KristoferA: Le mot de passe est-il * son nom * ou [* votre nom pour lui *] (http://www.catquotes.com/thenamingofcats.htm "" Le nom des chats "par T S Elliot")? Je demande parce qu'il ne devrait pas se soucier de ce dernier, et vous ne devriez pas connaître le premier. ………………………………………………………… Alors, quand quelqu'un apprend votre mot de passe, changez-vous le nom de votre chat? :-)
Le lien "[les chats ne sont pas dignes de confiance] (http://jpetrie.myweb.uga.edu/journal.html" Les entrées dans le journal d'un chat ")" est rompu. Des versions légèrement différentes du contenu original peuvent être trouvées [ici] (http://www.pawsperouspets.com/humor/catdiary.shtml "Secret Cat Diary") et [ici] (http://www.goodeatsfanpage.com/ humour / otherhumor / dog_cat_diary.htm "The Cat's Diary"), avec des versions plus longues [ici] (http://www.papermodelers.com/forum/comedy-stand/12698-excerpts-cats-diary.html "Extraits du Journal du chat ... ") et [ici] (http://gpsinformation.info/main/cat-diary.txt" Le journal du chat captif ").
@AviD votre argument semble raisonnable.Mais existe-t-il des sources faisant autorité pour ces principes?Je suppose qu'il ne sera pas convaincant de montrer à notre service informatique une réponse aléatoire d'échange de pile pour prouver qu'ils ont tort.
M'vy
2011-07-22 02:00:47 UTC
view on stackexchange narkive permalink

Essayons une autre idée: donneriez-vous un de vos doigts à votre responsable informatique pour qu'il répare votre accès à votre bâtiment pendant que vous travaillez?

Je suppose que la réponse est non. La même chose s'applique à votre mot de passe. Même si vous avez un seul mot de passe pour tous vos services (ce qui n'arrive jamais, même pour moi je l'avoue), le mot de passe ne doit JAMAIS être partagé avec personne. C'est la seule chose qui puisse vous authentifier. Cela peut vous déranger de perdre du temps avec votre support informatique, mais cela peut aussi vous envoyer en prison pendant longtemps.

Donc, certainement: non

Donner un doigt est inutilement exagéré, n'est-ce pas? Après tout, vous pouvez simplement changer le mot de passe une fois que le technicien informatique a terminé le travail, changer votre doigt n'est pas possible.
Non, ce n'est pas exagéré. Une fois qu'un compte est détenu, il est détenu - Par exemple, en fonction de ce qu'est le service et des fonctionnalités présentes, un utilisateur peut être en mesure de créer un compte de substitution (par exemple, une adresse e-mail de transfert, un compte administrateur secondaire, etc.) . Accorder à quelqu'un d'autre un accès «temporaire» à votre identité n'est généralement pas une telle chose.
Je pourrais lui donner * le * doigt, cependant;)
@AviD: Le problème, c'est qu'en fait un administrateur système est Dieu. Ils peuvent toujours prendre en charge votre compte. Au niveau local, ils peuvent simplement utiliser `su` pour les systèmes Unix-syle, ou pour Windows, ils créent un jeton avec l'appel` zwCreateToken`. Pour les informations d'identification locales et réseau, ils peuvent presque toujours changer votre mot de passe (bien que de nombreux systèmes leur rendent très difficile la modification du mot de passe).
Étrange utilisation de l'anecdote que vous avez eue là-bas ... mais aussi, utiliser votre doigt comme mot de passe, c'est à peu près la même chose que de laisser votre mot de passe sur des post-it partout où vous allez.
@Kevin, mais ce n'est pas la même chose que "emprunter" votre mot de passe ... Si l'administrateur réinitialise ou reprend votre compte, * il y a un audit *. N'oubliez pas non plus des choses comme par exemple EFS, où la modification du mot de passe d'un utilisateur ne vous donne toujours pas accès. Le problème est cet état d'esprit «qu'un administrateur système est effectivement Dieu» - ce n'est pas vrai, et cela ne devrait pas non plus être le cas: Dieu n'a pas à justifier ses actions, contrairement à un administrateur système.
On ne parle pas de réinitialisation, là où l'audit a lieu! Mais donner votre mot de passe n'implique pas de vérification. En effet, l'administrateur est Dieu mais il fait quelque chose sous son nom, pas le vôtre (à quelques exceptions près sur linux et su truc)
@M'vy Mon point était en partie qu'un `su` de type Linux est possible sous Windows, à des fins locales. Un administrateur local ne peut pas falsifier les informations d'identification de domaine utilisables, mais l'amdinstrator du contrôleur de domaine le peut techniquement, bien que cela ne soit pas non plus documenté.
L'audit @AvID: aide, et cela ne se produit en effet pas avec des mots de passe partagés, cela n'annule pas ma déclaration. Justifier ses actes se produit après coup, et en sécurité, après coup, peut très bien être trop tard. Comme pour votre exemple d'EFS, à moins que vous n'ayez désactivé l'agent de récupération ou que vous n'utilisiez un système de type carte à puce, l'administrateur du contrôleur de domaine peut obtenir une copie de la clé privée et déchiffrer les fichiers. Étant donné que dans de nombreuses entreprises, l'administrateur du domaine est également un administrateur local sur les machines des utilisateurs, ils pourraient (au moins en théorie) contourner EFS.
C'est une analogie terrible. Il essaie de faire réagir le lecteur à la terreur de la défiguration et de l'utiliser à la place d'un argument rationnel. Être en désaccord? Remplacez ensuite "doigt" dans l'argument par "un clipping d'ongle". Tout à coup, cela ne semble pas aussi mauvais ... mais l'argument reste inchangé.
Vous ne devriez pas donner votre mot de passe à l'administrateur, il devrait avoir des privilèges suffisants pour qu'il ne soit pas nécessaire. Cependant, l'administrateur système peut légitimement gérer le service (il a les certificats + clés et l'accès au réseau requis) et obtenir votre mot de passe en clair de cette façon.
noktec
2011-07-22 03:51:15 UTC
view on stackexchange narkive permalink

Il a été expliqué auparavant que personne ne devrait jamais donner son mot de passe à un administrateur (je suis d'accord avec tout ça), mais vous devriez vérifier avec son supérieur ce qui se passe, car s'il a demandé le vôtre, il est possible qu'il le demande le mot de passe des 18 autres (le 19 est probablement son supérieur) et je suis presque sûr que certains de vos collègues utilisent le même mot de passe partout.

+1 bon point. Vérifiez avec le superviseur, ou avec la politique, pour voir si l'administrateur devrait demander.
Et, si c'est le cas, allez probablement faire mettre à jour ces politiques ...
Ormis
2011-07-22 18:31:57 UTC
view on stackexchange narkive permalink

Réponse courte, s'il est administrateur, il ne devrait jamais avoir besoin de votre mot de passe. Le pire des cas est qu'il doit réinitialiser votre mot de passe et vous en donner un nouveau (que vous changeriez rapidement).

Sauf circonstances atténuantes, les mots de passe / codes / phrases sont pour vous seul. (ei si l'administrateur n'a pas de compte privilégié sur votre PC)

J'ai entré quelques emplois où un employé de longue date aura une machine ponctuelle qui n'a pas de compte administrateur que je peux utiliser dessus, mais même dans ce cas, c'est une meilleure solution pour que l'utilisateur (en supposant qu'il en ait les droits) fasse de l'administrateur un compte privilégié qu'il puisse utiliser. Donc, même dans ce cas, j'ai du mal à penser à une raison viable pour laquelle l'administrateur aurait besoin de votre mot de passe. C'est toujours un triste jour d'apprendre que l'utilisateur n'a pas de droits d'administration, qu'il n'est pas connecté au domaine et que l'administrateur qui l'a configuré n'y travaille pas depuis 10 ans ......

ps comme dit dans une autre réponse, il est possible que l'administrateur soit habitué à obtenir le traitement «faites-le» de ses supérieurs, ce qui peut les amener à simplement demander des mots de passe.

p.s. si le mot de passe est le mot de passe de niveau administrateur ou un mot de passe pour un service externe auquel l'administrateur a besoin d'accéder, il a besoin du mot de passe (ou a besoin d'un compte de niveau administratif créé pour lui sur ce service). Ma réponse était du point de vue que c'était votre mot de passe. S'il s'agit d'un service d'entreprise, c'est-à-dire l'hébergeur Web de l'entreprise, ce n'est pas "votre" mot de passe. Même dans ce cas, il est préférable que chaque individu dispose de connexions distinctes (à des fins de responsabilité / d'audit).
RobertRay
2011-07-22 12:19:49 UTC
view on stackexchange narkive permalink

Il est peut-être temps de découvrir votre politique de sécurité informatique. Si vous en avez un dans votre organisation. Sinon, il est temps de demander à l'équipe de s'asseoir et d'en écrire une.

Il se peut que cet administrateur ne l'ait pas lu ou qu'il n'ait pas été formé.

Une culture du don les mots de passe augmenteront certainement les chances que les comptes soient inclus s'il n'y a pas de vérifications en place pour vérifier chaque demande.

Les problèmes soulevés concernant la responsabilité sont également un peu préoccupants.

Ce n'est certainement pas une bonne pratique.

StupidOne
2011-07-22 13:08:27 UTC
view on stackexchange narkive permalink

Il y a aussi un autre problème avec le partage de mot de passe.

Si quelque chose arrive à votre compte ou à votre compte alors que quelqu'un d'autre est connecté, c'est vous qui serez blâmé. Même si à l'intérieur de l'entreprise est autorisé à partager le mot de passe par politique de sécurité, légalement (par la loi; au moins dans mon pays) vous êtes celui qui sera accusé.

C'est intéressant; Je ne suis pas familier avec les lois locales là-bas, mais dans la plupart des endroits, être en mesure de prouver que quelqu'un d'autre avait votre mot de passe (soit volé, soit donné de manière «légitime») peut causer de graves problèmes de répudation, c'est-à-dire vous absoudre (-ish ) de responsabilité).
Je connais une fille il y a quelques années a donné son compte de messagerie à son petit ami qui a ensuite envoyé des mails de chantage. Elle a été reconnue coupable, bien qu'elle ait prouvé que les mails n'avaient pas été envoyés par elle. EDIT: Eh bien, de toute façon, même si vous pouvez prouver que ce n'était pas vous et que selon les lois, vous ne serez pas reconnu coupable, c'est toujours une situation désagréable, n'est-ce pas?
Absolument, je suis entièrement d'accord avec ce point.
Regardez une y Termes de services pour un service et vous confirmerez que le mot de passe est votre seule responsabilité.
@Mvy, bien sûr. Mais que se passe-t-il lorsque vous pouvez prouver que quelqu'un * d'autre * l'a? Est-ce votre faute et vous en portez la responsabilité? Ou la répudiation?
@AviD ♦: Dépend. La plupart des ToSes que j'ai vus disent "c'est de votre faute, celui qui a le mot de passe * est * vous pour autant que nous nous en soucions" - cela peut être un autre obstacle au-delà de prouver que quelqu'un d'autre avait le mot de passe. IANAL, comme d'habitude.
HumanJHawkins
2018-02-10 00:04:13 UTC
view on stackexchange narkive permalink

La question principale posée est: "Est-il jamais nécessaire qu'un administrateur demande un mot de passe?" De toute évidence, cela ne devrait pas être nécessaire. Mais définissons «nécessaire» comme «nécessaire pour accomplir quelque chose de critique».

Avec ces paramètres, dans les cas de défauts graves / cassants dans l'infrastructure de sécurité, il peut être nécessaire d'exposer un mot de passe pour accomplir une tâche critique Tâches. J'ai vu des systèmes encrassés dans les grandes entreprises et le gouvernement qui ont fonctionné comme ça pendant des années avant que je ne les rencontre. Et du point de vue du maintien de l'opération en cours, oui, il était nécessaire de continuer à avoir ce genre d'exposition de mot de passe pendant que des correctifs étaient faits.

La clé dans chaque cas était de documenter le problème, documenter et communiquer clairement le risques liés au fonctionnement dans cette situation de sécurité défectueuse, obtenez une déclaration de politique de la direction indiquant dans quelles circonstances l'exposition des mots de passe doit se produire pendant que des correctifs sont effectués, puis pour documenter toute exposition de mot de passe nécessaire pour continuer à fonctionner pendant que le système de sécurité était en cours de correction.

En bref, cela ne devrait jamais être nécessaire. Mais si c'est le cas, protégez-vous en transférant le risque de responsabilité hors de vous-même à la partie responsable des décisions / infrastructures qui l'ont rendu inopportunément nécessaire. Et bien sûr, s'il n'y a pas de solution pour résoudre le problème, vous pouvez envisager de passer à autre chose.

Ancient One
2015-01-30 07:37:30 UTC
view on stackexchange narkive permalink

Peut-être .. Dans quelle mesure leur faites-vous confiance? Utilisez-vous ce mot de passe ailleurs? Si c'est le même mot de passe (ou une simple dérivation de celui-ci) que vous utilisez pour accéder à des endroits qui permettent une manipulation directe de vos finances, alors vous feriez mieux de faire confiance à l'administrateur système pour ne pas utiliser votre mot de passe pour accéder à ces zones. Service client Amazon: "Eh bien, monsieur, nos fichiers journaux et nos pistes d'audit montrent que vous avez acheté ces 1 200 exemplaires de" Sharknado 2 "."

Votre commodité est-elle plus importante que votre sécurité ? "Mec ... Si je ne donne pas à l'administrateur système mon mot de passe actuel, il le changera et je devrai le modifier à nouveau dans la configuration de messagerie de mon téléphone. BOGUS !!!"

Le mot de passe serait-il gênant pour les gens de le savoir? (star préférée de la télé-réalité, juron, position sexuelle ...)

Les exemples ci-dessus suggèrent que la réponse serait "non". Mais ...

L'administrateur système: "Puisque vous avez décidé de crypter votre disque dur avec Truecrypt, ce que la société ne prend pas en charge, je ne peux pas récupérer les données de votre ordinateur portable sans avoir votre mot de passe de décryptage."

La réponse ne sera donc pas «oui» ou «non» dans toutes les circonstances. La réponse dépend des circonstances dans lesquelles on vous la demande.

Et… pensez toujours à qui en dehors de vous pourrait être blessé d'une manière ou d'une autre si quelqu'un d'autre que vous avait votre mot de passe.Service secret: "Monsieur le Président! Vous avez donné les codes de lancement nucléaire à que gars ??? "

La réponse n'est pas «peut-être», ni un «pas habituellement» qualifié, la réponse est strictement «non». Voir les autres réponses si vous ne comprenez pas pourquoi. Je suis honnêtement choqué que cette réponse soit ici depuis plus d'un an sans que personne ne vote ou ne fasse de commentaires à ce sujet. À quiconque lit ceci, ne croyez pas cette réponse, lisez les réponses aux votes les plus élevés
ddyer
2013-07-10 09:55:13 UTC
view on stackexchange narkive permalink

Si l'administrateur essaie de diagnostiquer un problème que vous seul rencontrez, il peut y avoir une bonne raison d'accéder à votre compte «en tant que vous» pour identifier votre problème efficacement. Vous avez beaucoup plus de chances de résoudre votre problème si vous leur facilitez la tâche.

Considérez que vos données ne sont pas vraiment secrètes des administrateurs système, donc le seul élément que vous protégez est le mot de passe lui-même. Si vous suivez déjà une bonne hygiène de mot de passe, cela n'a aucune valeur tant que vous le modifiez à nouveau dès que vous l'avez fait.

L'alternative - qu'ils aient une porte dérobée pour contourner le besoin de mots de passe, est pas vraiment attrayant non plus.

Mais les données peuvent être rendues secrètes par cryptage, non? Je ne suis pas sûr de ce que vous entendez par «porte dérobée». Officiellement, il n'y a pas de portes dérobées sous Linux;)
Il s'agit d'un compte de service et d'un e-mail entrant. Il n'y a pas de cryptage séparé (ou s'il y en avait, le mot de passe de l'utilisateur n'aurait pas d'importance.) En tant que root sous unix, je peux changer votre mot de passe et me connecter en tant que vous. Comment est-ce pour une porte dérobée?
@ddyer: Qu'est-ce qu'un compte de service?
-1. AviD a [souligné] (http://security.stackexchange.com/questions/5539/is-it-ok-to-tell-your-password-to-your-companys-sysadmin#comment9163_5543) que si l'administrateur système se réinitialise votre mot de passe, il crée une piste d'audit, alors que si vous le modifiez pour l'administrateur système, il n'y a pas de piste d'audit. Ne partagez pas votre mot de passe: demandez plutôt à votre administrateur système de le réinitialiser puis de diagnostiquer le problème.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...