web-dev-qa-db-ja.com

私たちの会社がパスワードエスクローを実践しているときに、どのようにして自分を誤った非難から守ることができますか?

小さな会社でのインターンシップ中に、上司が私のアカウントを作成したので、パスワードを生成して使用しました。翌日、上司から私のアカウントのパスワードを紙に書き留め、手紙に入れて封筒に署名するように言われました。それから彼は手紙を受け取り、私のアカウントにアクセスする必要があり、私が到達できない場合、彼は封筒を開いてパスワードを読んでそれを使用する権限があると私に言った。

また、これはすべての企業で一般的な慣行であると教えてくれました。今、私はすべての会社がこれを行うかどうかはわかりません(そうは思いません)が、私にとっては合法ではありません。

私の上司が悪い人(彼はそうではない)で、彼がしたことのために私を組み立てたいとしましょう。彼は手紙を開いて私のパスワード(私は到達不可能だとしましょう)を読んで、私のアカウントで彼の悪質な活動をするだけです。

さて自分の無実を証明できないとしましょう。これをすべて防ぐにはどうすればよいですか?間違ったパスワードを書き留めようと思ったのですが、彼が本当に私のアカウントを必要としていて到達できない場合は、彼を悪い状況に置くことになります。

それで、自分を保護する方法はありますか(パスワードを書き留めることを拒否せずに)?

83
malloc

それが封筒の目的です(またはそうすべきです):パスワードを使用するには、署名した封筒の封印を破る必要があります。パスワードが悪用されたと思われる場合は、署名付きの封筒を見て、まだ開封されていないかどうかを確認するように依頼できます。

あなたがする必要があるのはすべきあなたの経営者はあなたのパスワードを要求し、パスワードを変更し、新しい封筒を手渡すことです。とにかく定期的にパスワードを変更することをお勧めします。これは一般的なベストプラクティスです。

ちなみに、IT管理が適切な会社では、システム管理者はユーザーのパスワードを知らなくてもユーザーアカウントから必要な情報を受け取ることができるため、この方法は不要です。管理者reallyがユーザーアカウントにログインする必要がある場合、管理者はパスワードをリセットします(検証可能な監査証跡が作成されます)。また、通常は複数のシステム管理者がいるため、管理者アカウントにもこの方法は必要ありません。

122
Philipp

パスワードを公開しないよりも、特に悪い状況だとは思いません。あなたの上司は:

  • システム管理者に(ハッシュされた)現在のパスワードのコピーを作成する
  • 新しいものに変更してください
  • あなたの名前で悪をする
  • 古いパスワードを元に戻します(ハッシュを元に戻します)

何がdoesを保護するかは、おそらく、実行された事柄の監査証跡があることです。たとえば、IPアドレスでメールを追跡します。

どちらかと言えば、以前より良い状況にあります。あなたの名前で何か悪いことが行われた場合、「あなたは上司が私のパスワードを持っていることを主張した、おそらく彼はそれをした」と主張することができます。

このような状況で監査証跡を使用して上司の無罪を証明できる場合は、監査証跡を使用して上司の無罪を証明することもできます。そして、監査証跡が存在しない場合、誰が実際にそれを行ったかについては疑わしいでしょう。

26
Nick Gammon

封筒を渡した直後にパスワードを変更してください。

あなたは彼にあなたのパスワードを封筒に入れるという彼の要求を満たし、あなたはそれを安全に保つ必要性を満たしました。万が一、彼がエンベロープパスワードを使用しようとした場合は、パスワードを変更する必要があり、彼が新しいエンベロープをまだ受け取っていなかったことを説明できます。

封をした封筒の中であっても、私のパスワードを知っている人は誰も信用しません。封筒は 破りすぎる でさえ 破ることなく シールです。 「セキュリティエンベロープ」を使用している場合でも、背面に明るいライト(スーパーフラッシュライト、オフィスプロジェクター、車のヘッドライト)を配置すると、内容物が透けて見えるようになります。取得する情報が大きな印刷された単一の単語である可能性が高いことを考えると、それは安全ではありません。私は封筒にパスワードを入れるように依頼した会社で働いたことはありません。

あなたの状況で説明されているパスワードエスクローは非常に珍しく、リスクを伴います。あなたが説明する設定は、上司が彼らの意図や動機に正直であることを信頼することに依存しているだけでなく、上司がそれらのパスワードを安全な方法で保存していることも前提としています。封筒は金庫に保管されていますか?ロックされたファイリングキャビネット?彼の机の引き出し?彼の机の上のフォルダ?

理想的な状況:

エスクロー:利害関係のない第三者が、特定の要件が満たされていることを条件に、金銭、情報、または財産を信頼して保持し、その後、その保有物を受取人に譲渡するシステム。

あなたのシナリオでは、パスワードを保持している人は無関心な第三者ではありません。これは完璧ではありませんが、パスワードの取り扱いにおいて正直で安全であると経営陣から信頼されています。

他の回答の代替案は良い提案です。現在のシナリオの追加の代替案は、パスワードを複数の部分に分割することです。たとえば、上司に与えられたパスワードの半分と上司のマネージャー(または人事、または部門長、または最高経営責任者など、最も意味のあるもの)に与えられたパスワードの半分。パスワードを分割する方法と、パスワードのどの部分にアクセスできる人の数は、会社の管理構造によって異なります。

そもそもパスワードエスクローを使用してリスクを軽減しようとしているのと同じように、プロセスの単一障害点を回避する必要があります。利益相反を回避し、複数の関係者の関与を要求することは、パスワードのエスクローをより安全にするための長い道のりになります。それはまだ優れた管理方法ではありませんが、単純な封筒で上司にパスワードを渡すだけの場合ほど安全で危険である必要はありません。改ざん耐性のあるセキュリティテープを追加するようなシンプルで安価なものでさえ、現在のシナリオを改善するでしょう。

13
Booga Roo

フィリップはここで正しいです。彼が言ったことを言い直してみましょう:

パスワードを使用するには、署名した封筒の封印を破る必要があります。パスワードが悪用されたと思われる場合は、署名付きの封筒を見て、まだ開封されていないかどうかを確認するように依頼できます。

彼が言っていることを付け加えると、あなたの会社は著しく不正確なIT管理慣行を持っているように見えます。この時点ですべきことは、パスワードが他の場所で使用しているものと同じでないことを確認することです。

雇用主があなたがオンラインで行っていることすべてにアクセスできると常に想定してください。そうでない場合でも。職場でソーシャルネットワーキングアカウントにログインしないでください。銀行口座にログオンしないでください。仕事関連のタスクには、仕事用のコンピューターを使用してください。あなたが携帯電話を持っているなら、それはさらに簡単です。

雇用主は、法律の範囲内で、仕事用コンピューターに対して彼らが望むことを何でもできるはずです。プライバシーを期待するべきではありません。

8
Mark Buffalo

これは、企業ドメインにログオンしていることを前提として、適切に構成されたシステムでは完全に不要です。適切に構成されたシステムでは、企業ドメインへのログオン、ネットワーク上またはローカルシステム上で編集、作成、またはアクセスできるデータは、それぞれが独自のログイン資格情報を持つ他のユーザーがアクセスできる場所に保存されます。そのデータにアクセスするために必要な権限を持っている。独自のログイン資格情報を使用することで、ネットワークデータにアクセスできるだけでなく、ローカルデータと監査ログにも誰がいつ何をしたかが表示されます。ユーザー名とパスワードを誰にでも与えることは悪い習慣であるだけでなく、非常に不規則で、危険であり、そして/または無能なシステム/ネットワーク管理を示しています。

私があなたの立場にいるなら、私は彼の上司にその方針について尋ね、私のパスワードを変更して拒否します。あなたの仕事が脅かされている場合、私は彼ら/彼/彼女のブラフを呼び出し、あなたが解雇された場合、誤った終了の訴訟を起こす準備をします。私は個人的に、その情報を公開したり、人々を正直に保つためのセキュリティ対策として封筒を信頼したりすることはありません(方法がわかっている場合、または新しい封筒が偽造された署名で封印されている場合は、封筒を開いて再封することができます)。一見最高に見えるボスは、彼らがあなたをオンにして何かのためにあなたをフレーミングするまで、単に行動をとることができます。私は似たようなものを目撃しましたが、パスワードが入っている封筒ではなく、暗号化キーのバックアップコピーが入っているディスクでした。放射性降下物はきれいではなく、ディスクとデータが盗まれた後、マネージャーは解雇されました。当然のことながら、解雇されたマネージャーは別の仕事を得ることがなく、お金の問題を抱えたこともなく、私たちが取り組んでいたプロジェクトそのもので競合他社が最初に市場に参入しました。盗難以前は、競合他社には類似の製品さえありませんでした。注意して、私のアドバイスを考えてください。それは私には非常に疑わしいように聞こえますが、このような時代には、最も親しみやすい/最も親切な人々が最も有毒なヘビであることが判明します。

4
Trust None

残念ながら、これは、クラウドプロバイダーとのビジネス関係がなくても、クラウドサービスを使用する中小企業では一般的です。

封筒にマークを付けて、改ざん防止をさらに強化します。私の以前の会社はまだ私の個人の電子メールアドレスを彼らのドメインで使用しています。

パスワードを頻繁に変更し、毎回新しい封筒を手に入れます。彼らはすべての古い封筒も作成する必要があるため、開封していないことを証明できます。ほとんどのオンラインサービスは監査証跡を提供しないため。だから、いつでも無邪気に立ち上がることができます。

3
Matthias Š

それを何と呼ぼう:a 回避策適切なアクセス制御の欠如。本当の解決策は、アクセス制御を修正/改善することです。

具体的には、ここ:なぜ上司は自分のアカウントでアクセスできるものにアクセスできないのですか?

資格情報の唯一の目的は、IDを認証することです。それを壊してしまうと役に立たなくなります。 「アカウント」の概念を削除して、すべてに共有シークレットを使用することもできます。

したがって、完全に拒否する代わりに、根本的な問題(おそらく誤解のために現れた)に取り組むように説得することは価値があるかもしれません。正しく議論されていれば、これは摩擦を生むべきではありません。究極の結果は、誰にとってもより安全なシステムです。

3
tne

私が所属している会社で私を必要とすることはありませんでした。

そのような場合、私は封筒に「緊急の場合は携帯で電話をかける携帯番号」というメッセージを入れます。

緊急の場合は、電話でパスワードを入力し、それが使用されたことが通知され、上司が必要なことを何でもできるようになります。だから彼が必要なのはそれだけです。

封筒が誤用されたり、盗まれたり、スキャンされたり、壊れたりした場合、誰かになりすまされることはありません。

2
gilhad

封筒の存在そのものが、上司による悪質な行為からあなたを守ります。一般的に、無実を証明する必要はありません。他の誰かがあなたの罪悪感を証明する必要があります。そして、誰かが犯罪アカウントにアクセスできることがよく知られている場合、それは非常に困難になります。本当に心配な場合は、封筒に署名してください。次に、上司がなんとかして封筒を介してパスワードを読み取って悪意のあることをした場合、封筒自体の有効性に異議を唱えることができます。

サイドノート:

  1. これは大企業では一般的ではありませんが、中小企業を経営しようとする人にとって、それがどのように理にかなっているかは理解できます。実際、さまざまなソフトウェアにパスワードを開示せずに主要なリソースを残したときに問題が発生したいくつかの小企業について聞いたことがあります。
  2. アカウントを使用して犯罪を犯したい場合は、他の多くの人が最初にパスワードにアクセスできるようにしてください。
1
james turner

それは大きな嘘です-アカウントにアクセスするためにパスを必要とする人はいません。この目的に合うように管理アカウントがあります。さらに-それはあなたを非難し、給与を削減/削除したい詐欺師のためにを除いて一般的な方法ではありません。管理者が完全なアカウントを確認するために、パスも証明書も必要ありません。

1
Alexey Vesnin

これは実際には、お住まいの国と州の両方の法律に依存します。これはサイバーセキュリティの問題ではなく、雇用法の問題です。

これが雇用法問題である理由は、それが組織の規模、問題のデータとシステム、一般的な雇用契約、および会社の方針に依存するためです。

企業はこれを雇用契約に書き込むことができます。一般的に、従業員ハンドブックは、どのデータまたは情報システムがそれらに属するかを説明するか、またはどの会社のポリシーに、どの情報システムがそれらに属するかを説明する条項があります。システムの使用目的に応じて問題のシステムを所有している場合、彼らはあなたのパスワードに対する権利を持っているだけでなく、あなたのパスワード、システムに関連するデータ、およびその他のあらゆるものに対して何でも好きなことをすることが合法的に許可されています管轄区域内の連邦法、州法、および地方法の両方に従ってすべての間で。

これが、企業が情報を記録するためにプロキシの使用を強制できる理由です。ただし、問題のシステムが彼らの組織によって所有されておらず、あなたが彼らのネットワークを使用している場合、プライバシー法のため、それは灰色の領域になります。

これを防ぐ唯一の方法は次のとおりです:

1)要するに、あなたが従業員として、あなたがアクセスできる情報/データとシステムを彼らが所有している場合、これを防ぐことはできません。

2)従業員のハンドブックと雇用契約を読み、具体的に企業が所有している情報とデータを尋ねます。これには、アイデア、発明譲渡契約書、およびあなたが非公開と考える個人情報のすべてが含まれます。

3)個人での使用と企業での使用を分けてください。会社から提供されたノートパソコンや情報システムを使用する場合は、個人で使用しないでください。これは灰色になる領域です。たとえば、パーソナルシークレットであれ、自社のシークレットであれ、フェイスブックに企業秘密を公開した場合、それらはmayでデータを所有します。

0
Night Monkey

上司が封筒を開いて、悪意のある行為にパスワードを使用し、新しい封筒にパスワードを再封印して署名を偽造することを心配している場合は、封筒にペイント、ジャクソンポロックスタイルを少しはねます。接着領域を横切って署名し、封筒の非常に高解像度の写真を何枚か撮ると、試みられたポロックの偽造品を簡単に識別できます。パスワードを厚いリード線で囲むことにより、上司が封筒を開かなくてもパスワードを読み取れる可能性がある、可視光線、赤外線、X線、ガンマ線、またはその他のいかなる形態の覗き見からもパスワードを保護してください。封筒に入れる前のケース。

もちろん、最初にパスワードを書き留めたときにカメラがあなたを記録していたことも心配する必要があります。その場合は、自宅ですべてのことを行ったことと、自宅にアクセスしたことがないことを確認してください。

それでカバーできると思います。

編集:

もちろん、上司が封筒を破って開封し、悪質な行為を行った後、防犯カメラが修理されてオフラインになっている同じ日に、隣の部屋のスナックルームで激しいトースターの火を放ち、すべてのパスワードを焼き尽くした場合封筒を取り、疑惑を免れます。だから私は部屋全体と隣の部屋に難燃性の泡をスプレーすることを勧めます。これで問題が解決するはずです。

0
Buttle Butkus