web-dev-qa-db-ja.com

私はITコンサルタントです。クライアントに自分のパスワードを教えないようにする必要がありますか?

私はITコンサルタントです。あるクライアントが数年間私を知っています。彼は私に彼の子供のラップトップでもう一度仕事をして欲しいと思っています。私は彼の子供のWindowsユーザーアカウントにログインする必要があります。 (私は複数の子供が1つのアカウントを共有していると思います。)

今回、彼は私と一緒に機械を降ろしたいと思っています。彼は私に子供のパスワードを教えたいと思うでしょう("計画A"):彼は私を信頼しています。ただし、ITコンサルタントとパスワードを共有するなど、安全でない方法の習慣を身に付けたくない。

"計画B"を提案してプッシュできます。

  • 彼は子供のパスワードを新しい一時的なパスワードに変更します。
  • ログインして作業を行い、次回のログオン時にパスワードを強制的に変更します。

または、私に"プランC"を実行できるように、彼をプッシュしてアカウントを作成することもできます。

  • 子供のパスワードをリセットします。
  • ログインして作業を行い、次回のログオン時にパスワードを強制的に変更します。

それでも私は彼を幸せに保ちたいし、彼に時間やお金を浪費してほしくない。どうしても必要な場合を除き、私は彼を計画Bまたは計画Cに押し付けたくありません。私は疑問に思う:

  1. 子供のパスワードを教えてもらうのが本当に悪いのでしょうか。悪い場合はその理由を説明し、できれば出典を挙げてください。

  2. (オプション:)私は常にお客様に1時間あたりの料金を伝えます。しかし、最近、私は分単位で請求しています。プランCを選択した場合、追加の分を請求することは私にとって道徳的でしょうか?

passwordspassword-managementaccess-controlphysical-access
54
unforgettableidSupportsMonica

homeまたはsmall businessの顧客を扱う場合、「プランA」を使用します。アドナンが言ったように、それは些細なデータを守っています。パスワードをバイパスすること、またはそれを取得することさえ、かなり簡単です。

あなたの質問に答えるには:

  1. 彼の子供たちのログインパスワードを知っておくのが悪い理由は1つとは思えません。
  2. 倫理的には、標準プロトコルのみを請求する必要があります。これは合意され、支払われたものです。パスワード処理の標準を伝える場合、顧客はそれを受け入れるか拒否して、他の場所でビジネスを見つけることができます。

プランBは最も時間がかかります。顧客が最初にコンピューターにアクセスできない可能性があります。

通常、「ログインするにはどうすればよいですか?」と質問したり、デフォルトの管理者でログインしたり、パスワードをリセットしたりして、返品時にパスワードを変更してもらいました。これをすぐに実行できない場合は、顧客に通知してください。

ITコンサルタントとして、一貫性を保つ。まったく新しい顧客とは異なる2〜3年間知られている人を扱っている場合は、ポリシーに違反しています。

enterpriseまたは政府機関の顧客を扱う場合、彼らのパスワードを知ってはいけません。あなたは決して尋ねるべきではなく、彼らがあなたに自分のパスワードを教えようとしたか成功した場合は、すぐに報告してください。

私が取り組んだ政府のプロジェクトでは、Active Directoryを通じてPlan Cを使用しました。あるお客様から、プランAの代わりにパスワードをリセットしたという苦情がありました。私たちのサイバーセキュリティマネージャーは、上層部全体をかみ砕いて私のベーコンを救いました。

16
Nathan Goings

問題は特にthisの状況ではありません。ここで状況を評価してみましょう:

  • あなたは彼らに信頼できる人です
  • パスワードは簡単なデータを保護している可能性が非常に高い

この場合、パスワードを与えることはそれほど大きな問題ではありません。問題(あなたがあなたの質問で述べたように)は彼にパスワードを与える習慣をつけることです。

私は間違いなく計画Bを採用します。なぜですか。

  • この場合、セキュリティと利便性の間の最良の妥協案です。

  • 特にレッスンが信頼できる人から彼に届いている場合は、パスワードを共有しないことについて彼に教えます。

  • それはあなたをさらにプロフェッショナルに見せ、クライアントのセキュリティへの関心を示します。

  • あなたは知らない、彼はこの状況について御言葉を広めるかもしれません、そしてあなたが彼の友人/家族の輪のセキュリティのこのような状況でのより良い理解に貢献するであろう方法で。

2番目の質問については、私はこれに答えるのが一番だとは思いませんが、私は答えないと思います。何かに2〜3分かかり、それが別のタスク(コンピューターの問題を修正する)と比較して明らかに取るに足らない場合は、実際にクライアントに追加の3分の作業を請求しないでください。それは誰もよく見えません。

51
Adi

私は彼にプランBを勧めますが、彼が気になりたくない場合はプッシュしないでください。

ラップトップへの監視されていない物理的なアクセスが可能になります-言及していないディスク暗号化パスワードがない限り、アカウントパスワードなしで何でも好きなことを行うには、ほぼ間違いなく十分です。後でリモートアクセスするためのバックドアのインストールや、パスワードはあなたに不必要な仕事を保存するだけです。

したがって、彼があなたを信頼する権利がある場合、彼は追加のセキュリティを必要としません。また、彼があなたを信頼していると誤解されている場合、一時的なパスワード変更(または追加のアカウント)は、彼に本当の特別なセキュリティを与えません。

一方、権限のないゲストアカウントがまだない場合は、アカウントを設定するように奨励します。そうすることで、子供が友達に使用を許可しても、それを使用できます。 (そして、あなたがそのようなアカウントから必要な仕事をすることができるなら、それを自分で使ってください、しかしそれはあまりありそうにありません。)

22
armb

TildalWaveの提案 をサポートします。

実際、あなたは彼の家に行って、パスワードを解読するのがいかに簡単かを彼に示すべきだと思います。たとえば、Cain&Abelで(このソフトウェアの入手方法やどのソフトウェアであるかを示すことなく、彼はそれをしません)後で自分でやりたくなる)。次に、彼と一緒にパスワードを変更し、強力なパスワードと優れたセキュリティ習慣についていくつかのヒントを与えます。

あなたが彼にこれらのことを示すことがあなたの相互信頼を強めるであろう、それを下げるのではないと私は思います。

しかし、あなたが彼のところに来ることができない場合は、はい、そうします。彼に息子のパスワードを教えさせてください。一時的なパスワードに変更するように求める「衝撃的な影響」が彼にないためです。

充電できる金額について...まあ、それはクライアントよりも友人のように見えるので、クライアントではなく友人のように彼を充電します。

5
Yannovitch

自問してください。提案された計画のいずれかに従うことによってこの人のあなたへの信頼を悪用することは、あなたが本当にそうしたいのか、それ以上に難しいでしょうか?私はそうは思いません。あなたが提案する計画のそれぞれは、あなた以外の誰かが同じように簡単に悪用することができます。あなたが彼の信頼を乱用しないことをなぜ私は知っていますか?あなたがジレンマについて尋ねるためにここに来たからです。少し正直ではない人でも決して考えないこと、完全に不正直な人は、この人の身元を簡単に証明できる公開Webサイトで偽りの否認を求めます。

だから、私が見る限り、あなたのジレンマはあなたの信頼性を証明することではなく、それをあまり必要としないかもしれない計画を提案することによってあなたの正直な意図への疑いを防ぐことではありません。私生活でも。あなたはおそらく以前に他の方法でこの信頼を得ており、この人はこの友情を前進させる準備ができています。少し驚いたように思われますか?

したがって、これらの3つの計画はありますが、どちらも信頼できない設定では完璧ではなく、信頼できる設定ではほとんど同じです。だから私はあなたがあなたとあなたの両方にとって最も簡単になる計画に従うことを提案します。そのような単純な。

支払いに関しては、私がそのような状況で私がすることは次のとおりです。私はそれに対して請求することはありません。いずれにせよ、私がとにかく簡単に完了することができるのは、ほとんどが日常的なタスクであり、それらがより難しい(まれな)場合は、それをその課題と見なします。さらに良いです。しかし、私がこの恩恵をしている人が何らかの形で私に返済することを主張する場合は、感謝の印(ビールへの招待状、妻が焼いたパイの一部)を受け入れるか、またはお金が提供されている場合-私の好きな慈善団体のウェブアドレスを与え、そのお金をそれに寄付するように頼み、二度とそれについて尋ねないでください(しかし、私が離れていると、その人が手放すことが難しい場合提供されるお金-寛大すぎることもある-、彼らは反省せずにそれを保つことができます)。

4
TildalWave

この特定の例では、プランBを使用するか、彼のパスワードをそのまま使用します。

プランBは、なぜ自分が何をしているのかを正確に説明している場合に最も理にかなっています。

ただし、場合によっては、特にすべての子供が共有パスワードを使用している場合は、パスワードの変更が面倒な場合があります。特にアップルについて考えています。 Apple= IDが必要になることはめったにありません。パスワードを忘れてしまい、パスワードをリセットする前に通常のセキュリティの質問などを行う必要があります。しかし、新しいパスワードを選択するたびに、覚えやすいもののあいまいなバリエーション、すでにパスワードを使用したと言われるこれは苦痛であり、数人が同じパスワードを共有している場合、アカウントをロックする可能性が非常に高くなる可能性があります。

だから裁判の呼び出しを行います。

2
Relaxing In Cyprus

プランBが最も安全です。個人のパスワードパターンが何であるかがわからないためです(ほとんどすべての人がパスワードを選択するために使用するパターンを持っています)プランCは適切なフォールバックです。彼がパスワードを元の状態に戻したとしても、パスワードの変更を提案および支援するために十分な注意を払い、後で何かが起こった場合にパスワードがわからないことを正当に言うことができます。 (彼がそれを元の状態にリセットしたと彼に言わない限り、あなたはわかりません)

1
Rod MacPherson