sys 관리자가 사용자 비밀번호를 알고있는 네트워크 정책에 대한 논쟁은 무엇입니까? [닫은]


13

sys admin이 사용자 계정 목록을 암호로 유지 관리한다는 아이디어의 이유와 반대 이유를 알고 싶습니다. 또한 해당 사용자가 암호를 변경할 수 없도록합니다.

Windows와 같은 시스템은 사용자가 자신의 암호 보안을 유지하고 마음대로 암호를 변경할 수 있다는 아이디어를 장려하는 것 같습니다. 동료의 말이 시스템의 로그에 동의하지 않는 경우 개인 정보 보호와 알리바이가있는 사용자가 자신을 보호해야한다는 점에 감사합니다. 그러나 동시에 사용자가 비공개로 유지하려는 일부 자료에 대한 액세스가 필요한 경우 일부 사람들이 파일에 사용자 비밀번호를 갖는 것을 정당화하는 방법을 알 수 있습니다.

저는이 아이디어에 대해 교육을 받고 싶습니다.


기록을 위해 : 나는 아래의 pgs를 인용하고 "내 안의 모든 것들은 NO라고 말합니다"라고 말하고 싶습니다. 나는 여기에 제기 된 모든 요점에 거의 동의하고 의견을 진심으로 감사합니다. 이것이 바로 내가 추구했던 강화입니다.
cottsak

답변:


30

sysadmin은 암호화되지 않은 사용자의 파일에 액세스 할 수 있어야합니다.이 경우 사용자의 Windows 암호는 도움이되지 않습니다. 시스템이 암호를 알고 있다는 것은 사용자가 어떤 일을했는지 ​​또는 sysadmin이 어떤 일을했는지 ​​알 수 없으므로 분쟁에 처한 경우 많은 문제를 일으킬 수 있습니다. 암호는 어딘가에 저장해야하므로 암호를 잃을 가능성이 있습니다. 마지막으로, 사용자는 자신이 생성하지 않은 암호를 기억하기가 더 어렵다는 것을 알게 될 것입니다.

장점은 비밀번호를 재설정 할 필요가 없지만 사용자에게 비밀번호를 상기시켜야한다는 것입니다. 또한 사용자 계정에 쉽게 로그인 할 수 있지만 테스트 나 문제 진단 이외의 경우에는 필요하지 않으며, 경우에 따라 암호를 얻을 수 있습니다.

실제로 그렇게 할 이유가 없으며 많은 이익을 얻지 못합니다.


+1 내 것과 거의 같은 대답입니다.
David Pashley 2016

12
사용자에게 비밀번호를 묻는 것은 매우 나쁜 습관입니다. 어떤 이유로 sysadmin이 계정에 액세스해야하는 경우 사용자 비밀번호를 재설정해야합니다. 사용자에게 절대로 비밀번호를 알려주지 말고 절대 비밀번호를 요구하지 않도록 권장해야합니다. -1까지 "그리고 그때마다 암호를 얻을 수 있습니다." 제거됩니다.
pipTheGeek

8
보안 용어는 부인 방지입니다. 부인 방지는 사람이 무언가를 한 것을 부인할 수없는 곳입니다. sysadmin에 암호가 있으면 거부 할 수 없습니다. 사용자가 피해를 입었을 때 많은 법적 길을 없애기 때문에 끔찍한 입장입니다. ( "그러나 나는 그것을하지 않았다. 그리고 나는 내 암호를 가진 유일한 사람이 아니다!")
K. Brian Kelley

@케이. 브라이언 켈리 (Brian Kelley) : 환상적입니다. 그런 단어를 찾기 위해 고군분투하고있었습니다. cheerz
cottsak

대부분의 시스템에서 sysadmin은 계정이나 암호를 침입하거나 막을 수 있습니다. 유닉스에서는 "su-user"일뿐입니다. Windows에 해당하는 것이 확실합니다.
Bill Weiss

24

정당성이 없습니다. sysadmin은 필요한 경우 암호를 변경할 수 있지만 암호를 모르거나 저장해서는 안됩니다.

있습니다 단점은.

HR이 비공개로 유지할 것으로 예상되는 내 개인 정보는 어떻습니까?

내가 주차 공간을 가져 와서 인터넷에 급여를 게시하는 중 ... 전직에 정보를 전달하는 중 .. 이메일을 보낸 포르노를 경영진에게 내 이름을 붙였습니다.

회사에 그러한 정책이 기록되어 있으면 놀랍습니다.


1
나는 완전히 동의하며, 당신은 HR의 측면을 잘 보여줍니다.
Greg Meehan 2016

sysadmin은이 대부분에 액세스 할 수 있으며 그렇지 않은 경우 키로거, 소프트웨어 또는 하드웨어를 사용하여이를 얻는 것이 쉽지 않습니다.
Dentrasi 2016

11
sysadmin을 신뢰할 수 없으면 더 큰 문제가 있습니다.
David Pashley 2016

@David, 그건 사실입니다. 시스템 관리자로서, 우리는 그 신뢰성을 얻기 위해 기밀성의 중요성을 잘 알고 있어야합니다.
kentchen 2016

6
시스템 관리자가 신뢰를 장려하는 한 가지 방법은 사용자 암호를 모르거나 알지 못하는 것을 종교적으로 피하는 것입니다.
Mnebuerquo

19

인증과 권한을 섞지 마십시오.

비밀번호는 귀하가 시스템에 있음을 증명합니다 (인증)

그룹 멤버쉽 및 파일 시스템 권한은 일반적으로 수행 할 수있는 작업 (권한)을 나타냅니다.

다른 사람이 소유 한 파일에 대한 신뢰할 수있는 관리자 액세스 권한을 부여하려면 해당 권한 수준을 올립니다. 그들이 다른 사람인 것처럼 로그인하지 못하게합니다.


환상적입니다! 여기서 정체성이 가장 중요합니다!
cottsak

7

관리자는 항상 사용자의 비밀번호를 변경할 수 있습니다. 사용자의 비밀번호를 알 필요가 없습니다. 문제가 있거나 사용자가 자리를 비워 다른 사람이 파일에 액세스해야하는 경우, 관리자는 하루 동안 비밀번호를 변경하도록 요청할 수 있으며 다음 번에 비밀번호를 다시 설정할 수 있습니다.

약한 암호가 사용되지 않도록 관리자가 사용자 암호를 해독하려고하면 이점이 있습니다.


파일이 필요한 경우 관리자는 항상 HIS OWN 관리자 권한을 사용하여 파일 소유자로 로그인하지 않고도 해당 파일을 읽을 수 있습니다. 그런 다음 다른 사람이 필요한 경우 해당 파일을 복사 / 이동하거나 필요한 액세스를 허용하도록 권한을 변경할 수 있습니다. 취약한 암호 해독은 사용자가 암호를 설정하려고 할 때 수행되며 새 암호를 거부합니다. 로그인 시스템의 일부 여야합니다.
Mnebuerquo

4

다른 사람들이 이미 언급했듯이 IT가 사용자의 암호를 알아야 할 이유가 없으며 대신 사용자 암호에 액세스하면 몇 가지 형태로 부정적인 상황에 처할 수 있습니다.

이미 말한 것 외에도 비밀번호는 머신 (또는 루트)의 로컬 관리자 비밀번호와 시스템의 마스터 암호화 비밀번호입니다. 이러한 파일을 쿼리하기위한 관리 요청이없는 한 사용자 프로필과 관련된 모든 것은 제한이없는 것으로 간주해야합니다 (도구)


4

사용자 이름 / 암호 콤보를 적어두면 매우 중요한 목록이 있습니다. 그 목록을 잃어 버렸거나, 더 나쁘게도, 복사본이 만들어 졌다는 것을 모르고 누군가 그 목록을 복사하게하는 것은 큰 문제가 될 것입니다. 그리고 당신은 실제로 파일의 어느 곳에 디스크를 원치 않습니다. 이것은 일반적인 해결책입니다.

이것은 암호를 일반 텍스트로 기록하지 않는 많은 이유 중 하나입니다.


3

책임이 문제입니다.

사용자가 로그인을 통해 수행 된 활동에 대해 질문을 받으면 먼저 비밀번호를 변경하지 않고 다른 사람이 자신의 계정에 로그인 할 수있는 표준 운영 절차인지 자동으로 확인할 수 있습니다.

시스템 관리자 및 / 또는 사용자의 책임을 잃을 위험이 없습니다.

나는 전문가를 보지 못한다.


3

나는 조금 접선을 떠날거야.

요점은 관리자가 100 % 윤리적이라면 관리자가 100 % 윤리적이지 않은 경우와 같이 사용자 비밀번호를 아는 것이 중요하지 않다는 것입니다. 따라서 비밀번호를 모르면 문제가되지 않습니다. 그는 루트를 가지고 있으며, 다른 사람도 모르게 비밀번호를 얻을 수 있습니다. (그는 기계의 통치자 루트입니다. 로그 청소, 포트 차단, 원하는 도구 실행 등을 포함하여 해당 기계에서 수행 할 수있는 작업은 없습니다.)

HR의 관점에서 100 % 윤리적 인 사람은 없으므로 관리자가 항상 사용자 암호에 액세스 할 수 있다고 가정해야합니다.

관리자가 기술이 부족하여 그렇게 할 수 없다고 생각되면 관리자에게 맡기십시오.

따라서 관리자가 사용자 암호에 액세스 할 수 없도록하는 정책을 갖는 것은 시행 할 수 없기 때문에 인쇄 된 정책 및 절차 문서를 낭비하는 것입니다. 기껏해야 잘못된 보안 감각을 제공하며 이는 최악의 보안입니다.


1
좋은 답변 : "보안 ..false 의미 ..."
cottsak

1
암호를 되돌릴 수없는 암호화를 사용하여 저장하면 관리자가 암호를 해독 할 수 없습니다. 사용자 정보를 훨씬 쉽게 알 수있는 다른 방법이 있기 때문에 중요하지 않습니다.
SpaceManSpiff 2016 년

윤리에 대한 +1 ... 좋은 지적
cop1152 2016 년

1
관리자는 네트워크의 다른 사용자보다 "비밀번호에 액세스"할 수 없습니다. "접근"과 "크래킹"사이에는 큰 차이가 있습니다
Kara Marfia

1
유닉스 시스템 관리자에 대한 거부는 없습니다. 사용자가하지 않았다고하면 관리자가 항상 할 수 있습니다. 일반적으로 사용자의 단어 대 관리자의 단어이며 관리자는 일반적으로 사용자보다 신뢰됩니다. 그러나 문제의 사용자가 유럽 및 중동 지역의 전무 이사 인 경우 관리자가 말한 내용에 관계없이 문제가 발생할 수 있습니다. 관리자가 거부 할 수 없습니다.
크리스토퍼 마한

3

내 안의 모든 것이 "아니오!"

필요하다고 생각되면 다른 답변에서 지적했듯이 sysadmin으로 사용할 수있는 도구 및 권한을 이해하지 못할 수 있습니다.

또한 SAGE 윤리 강령 을 알려 드리겠습니다 .

편집 : 이것은 관리자의 아이디어입니까? 어느 쪽이든 교육은 순서대로 진행됩니다. 스스로를 위해 기술적, 법적, 윤리적으로 수행 할 수있는 것과 할 수없는 것을 알고 있습니다. 관리를 위해 귀하와 직원은 비즈니스 요구를 충족시키는 정책을 개발할 수 있습니다. 그리고 사용자에게는 그들이 기대할 수있는 것을 알 수 있습니다.


그 링크는 환상적입니다. 나는 그것을 사용할 것입니다. 고맙습니다 힙
cottsak

이것은 관리자 아이디어였다. 나는 그것에 대해 너무 반대했다. 근본적으로 좋아합니다. 그러나 나는 더 많은 이유를 갖는 것이 좋을 것이라고 생각하고 생각했습니다. 여기에 더미가 있습니다-훌륭합니다.
cottsak 2016

딜버트 사료 ... ;-)
pgs 2018 년

2

시스템을 유지 관리하려면 관리자는 파일에 액세스하고 파일을 변경하는 등 무엇이든 할 수있는 기능이 필요합니다. 따라서 관리자가 파일에 액세스 할 수있는 방법이 필요하지만 사용자가 파일을 액세스 할 필요는 없습니다. 비밀번호.

나 자신에게 사람들의 암호를 갖는 것에 대한 부정적인 면만 보았습니다. 책임의 상실이 주요한 것입니다. 다른 사람의 암호가 없으면 파일이나 전자 메일에 정기적으로 액세스 할 수 없으며, 자신이 아닌 다른 사람의 이름으로 무언가를 할 수 없습니다. 우리 회사 회장은 우리가 자신의 시스템에서 쉽게 작업 할 수 있도록 자신의 암호를 갖기를 원했지만, 많은 노력을 기울인 후에는 암호를 변경하고 그 내용을 알려주지 말라고 확신했습니다.

응급 상황에서 파일에 액세스 할 수 있도록 관리자가 암호를 변경하는 기능 이상의 기능이 필요한 상황은 생각할 수 없습니다. 그것은 사람들의 암호를 일시적으로 아는 것만으로도 충분했습니다. PC에서 사람으로 작업해야 할 경우 암호를 얻은 다음 암호를 변경하거나 암호를 변경하여 다시 변경하도록합니다.


2

서버 중심 답변.

이전 고용주에서 관리자 직원은 암호를 설정하지 않았습니다. 우리는 SSH 인증 만 사용했습니다. 그곳에서 일한 후 암호 보호 클라이언트 인증서 또는 키 (SSH 키 또는 SSL 클라이언트 인증서와 같은)와 같은 두 가지 요소 인증 체계에 대해 큰 신자가되었습니다.


2

관리자에게 모든 암호를 알려주는 단점은 조직을 종료하고 모든 데이터를 가져갈 수 있다는 것입니다. 그러나 네트워크 공유에있는 데이터에서도 마찬가지입니다.

당신이 무엇이든간에 사용자의 암호를 일반 텍스트로 저장하지 마십시오. "비밀번호를 잊어 버린 경우 전화하십시오"와 같이. 그건 끝이 없습니다. 헬프 데스크에 개인적으로 표시 될 때 사용자에게 새 비밀번호가 지정되며 첫 번째 로그인 전에 비밀번호를 변경해야합니다.

기밀 정보를 위해서는 사용자가 PGP 또는 Truecrypt와 같은 추가 조치를 취해야하지만 신뢰할 수있는 시스템 관리자가 데이터를 복구 할 수 없음을 명시 적으로 알려야합니다.

관리자가 관리자가 모든 문서를 엿볼 수있는 것에 대해 걱정하는 경우 sysadmin이 직접 작업해야합니다. 시스템 관리자는 거의 완전한 신뢰를 가지고 있어야합니다.


좋은 지적 +1 root pw를 변경하고 관리자의 로그인을 비활성화하는 것은 한 가지입니다. 모든 사용자의 pw를 다른 것으로
바꾸십시오

2

나는 이것이 여기에 언급 된 것을 보지 못했지만 대답을 훑어 보았습니다. 많은 사용자가 모든 작업에 동일한 암호를 사용합니다. 네트워크 비밀번호가 있다면 개인 이메일, 포토버킷, 페이스 북 등의 비밀번호를 가질 가능성이 있습니다.

나는 그것이 나쁜 생각이라고 생각합니다. 악성 sysadmin은 많은 문제를 일으킬 수 있습니다.


이것은 암호 복잡성 정책이 들어오는 곳이라고 생각합니다. (즉, 정기적으로 L0phtcrack을 실행합니다.)
Brad Ackerman

1

sysadmin이 암호를 알아야하는 정책에 반대하는 경향이 있습니다. 사례별로 작성해야합니다. IT 담당자가 작업을 수행하기 위해 사용자 비밀번호가 필요할 때마다이를 요청하고 사용자가 작업을 마치면 비밀번호를 변경하도록 조언해야합니다. 그리고 IT는 어떤 형식으로도 암호를 저장하지 않아야합니다.

그러나, 나는 때때로 암호 시트를 갖는 것이 매우 편리하고 매우 편리하다는 것을 인정해야합니다.


1

업무용 컴퓨터는 저장된 소유자 정보에 액세스 할 권한이없는 사람의 개인 정보를 제공합니다. 직원은 고용주의 장비를 사용할 때 개인 정보를 보호 할 수 없으므로 로그온 배너는 모든 활동을 원인과 상관없이 언제든지 모니터링 할 수 있다고 말합니다.

(그런 로그온 배너가없는 경우, 정말 좋은 아이디어이기 때문에 최대한 빨리 회사 변호사에게 문의하십시오.)

그러나 그것은 또 다른 질문입니다. 암호가 개별 식별자 라는 것을 명시 적으로 언급해야하므로 암호는 정확히 한 사람 만 알고 있어야 한다고 생각하지만 다른 답변에서 언급되지 않은 내용은 말할 수 없다고 생각합니다 . 일반 관리자 등의 계정 암호는 안전한 곳에 보관하고 사용 후마다 변경해야합니다.


계정은 역할 등이 아닌 개인을 설명해야합니다 (예 : '버 자르', '보조 교장'). 전적으로 동의합니다!
cottsak

1

데이터 보호, 개인 정보 사용 등에 관한 법적 의무도있을 수 있습니다. 사실, 관리자로서 사용자 비밀번호 변경 및 계정 액세스를 막을 수있는 기술적 인 것은 없지만, 이 작업을 수행하기 전에 항상 HR 관리자 (개인 관리자는 충분하지 않음)로부터 서면 승인을받습니다.

나를 위해 가장 큰 것은 신뢰입니다. 당신이 최고 권한을 가지고 있다면, 당신은 가장 낮은 불만에서 CEO까지의 모든 사람들이 그것을 오용하지 말라고 당신을 믿어야 할 위치에 있습니다. 현실에 관계없이, 그 신뢰를 강화하는 데 도움이되는 것은 무엇보다 훨씬 쉬워 질 것입니다. 따라서 "비밀번호를 모르고 비밀번호를 변경하지 않으면 계정에 액세스 할 수 없습니다 (이 경우 비밀번호를 알 수 있음)"는 것이 좋습니다.


법적 의무에 대한 좋은 지적. Unix World (및 Linux)에서 관리자는 비밀번호를 변경하지 않고 사용자 역할을 수행하여 계정에 액세스 할 수 있습니다. sudo -u someuser
Christopher Mahan

0

다른 사람이 자리를 비우고 다른 사람이 작업을 원하거나 필요로 할 때 왜 누군가의 비밀번호를 재설정합니까? 요즘 거의 모든 사람이 업무와 관련이없는 데이터를 자신의 계정에 저장합니다. 필요한 데이터 만 해당 공간에서 이동하여 필요한 사용자에게 속한 공간에 배치해야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.