কোনও সিস্টেম নীতি যেখানে সিস অ্যাডমিন ব্যবহারকারীদের পাসওয়ার্ড জানতে পারে তার পক্ষে এবং এর পক্ষে কী যুক্তি রয়েছে? [বন্ধ]

13

আমি উপকারিতা এবং বুদ্ধি সম্পর্কে জানতে চাই ... সিএস অ্যাডমিনের পাসওয়ার্ড সহ ব্যবহারকারীর অ্যাকাউন্ট তালিকাগুলি রক্ষণাবেক্ষণের ধারণা এবং এর বিপরীতে কারণগুলি .. এবং অতিরিক্ত হিসাবে সেই ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করতে দেয় না।

আমি বুঝতে পারি যে উইন্ডোজ এর মতো সিস্টেমগুলি এই ধারণাটি উত্সাহিত করে যে ব্যবহারকারীদের নিজের পাসওয়ার্ড সুরক্ষা বজায় রাখা উচিত এবং ইচ্ছামত তাদের পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়া উচিত। আমি কোনও গোপনীয়তার শব্দটি সিস্টেমের লগগুলির সাথে একমত না হয় এমন ইভেন্টে নিজের সুরক্ষার জন্য গোপনীয়তার প্রয়োজনীয়তা এবং অ্যালিবিসযুক্ত ব্যবহারকারীদের প্রশংসা করতে পারি। তবে একই সাথে আমি আরও দেখতে পাচ্ছি যে ব্যবহারকারীরা ব্যক্তিগত রাখতে চান এমন কিছু উপাদানের অ্যাক্সেসের প্রয়োজন হলে ইভেন্টে ফাইলের ব্যবহারকারীর পাসওয়ার্ডগুলি কীভাবে সমর্থন করা যায় some

আমি সত্যিই এই ধারণাটি সম্পর্কে শিক্ষিত হতে চাই।

security  password  privacy  permissions 
cottsak
সূত্র
রেকর্ডটির জন্য: আমি নীচে pgs উদ্ধৃত করতে এবং বলতে চাই যে "আমার ভিতরে থাকা সমস্ত কিছুও" বলে না "। আমি এখানে উত্থাপিত সমস্ত পয়েন্টের সাথে কার্যত একমত এবং মন্তব্যগুলির আন্তরিকভাবে প্রশংসা করি। এটি হ'ল ঠিক আমার পরে সংযুক্তি।
cottsak

উত্তর:

30

কোনও সিসাদমিনকে কোনও এনক্রিপ্ট না করা থাকলে ব্যবহারকারীর যে কোনও ফাইল অ্যাক্সেস করতে সক্ষম হওয়া উচিত, সেই ক্ষেত্রে ব্যবহারকারীর উইন্ডোজ পাসওয়ার্ড সাহায্য করবে না। পাসওয়ার্ডগুলি জানার ব্যবস্থা থাকার অর্থ হ'ল কোনও ব্যবহারকারী কিছু করেছে বা সিসাদমিন করেছে তা আপনি কখনই জানতে পারবেন না, যদি আপনি কখনও বিবাদে পড়ে যান তবে অনেক সমস্যার কারণ হতে পারে। পাসওয়ার্ডগুলি কোথাও সংরক্ষণ করতে হবে যার অর্থ তাদের হারিয়ে যাওয়ার সম্ভাবনা রয়েছে। অবশেষে, ব্যবহারকারীরা যে পাসওয়ার্ডটি তৈরি করেননি তা মনে রাখা আরও কঠিন হয়ে উঠবে।

পেশাদাররা হ'ল পাসওয়ার্ড পুনরায় সেট করার দরকার নেই তবে আপনাকে তাদের ব্যবহারকারীদের মনে করিয়ে দিতে হবে। এটি ব্যবহারকারীর অ্যাকাউন্টগুলিতে লগইন করা আরও সহজ করে তোলে তবে পরীক্ষার বা কোনও সমস্যা নির্ণয়ের বাইরেও এর প্রয়োজন হয় না এবং আপনি তখন কেস ভিত্তিতে পাসওয়ার্ড পেতে পারেন।

এটি করার সত্যিই কোনও কারণ নেই, এটি সত্যিকারের লাভের জন্য অনেক সমস্যা তৈরি করে।

Dentrasi
সূত্র
+1 প্রায় আমার মত একই উত্তর।
ডেভিড পাশলে
12
ব্যবহারকারীদের তাদের পাসওয়ার্ড জিজ্ঞাসা করা খুব খারাপ অভ্যাস। যদি কোনও সিসাদমিনকে কোনও কারণে তাদের অ্যাকাউন্টে অ্যাক্সেসের প্রয়োজন হয় তবে তাদের ব্যবহারকারীর পাসওয়ার্ডটি পুনরায় সেট করা উচিত। আপনার ব্যবহারকারীদের তাদের পাসওয়ার্ড দেওয়ার জন্য কখনও প্রশিক্ষণ দেওয়া উচিত নয় এবং তাদের পাসওয়ার্ড জিজ্ঞাসা না করে এটিকে উত্সাহিত করা উচিত। -1 অবধি "এবং তারপরে কেস ভিত্তিতে আপনি কোনও ক্ষেত্রে পাসওয়ার্ডগুলি পেতে পারেন।" সরান হল.
পিপইজিক
8
সুরক্ষা শব্দটি নিরবচ্ছিন্নতা। নিরপেক্ষতা হ'ল যেখানে কোনও ব্যক্তি কিছু করতে অস্বীকার করতে পারে না। যখন সিসাদমিনের পাসওয়ার্ড থাকে, আপনি অমানবিকতা হারাবেন। এটি একটি ভয়াবহ অবস্থান হতে পারে কারণ এটি আপনার ব্যবহারকারীর ক্ষতির কারণ হলে এটি প্রচুর আইনী সুযোগকে সরিয়ে দেয়। ("তবে আমি এটি করিনি And এবং আমি আমার পাসওয়ার্ড দিয়ে একা নই!")
কে। ব্রায়ান কেলি
@K। ব্রায়ান কেলি: এটি দুর্দান্ত ... আপনি দেখতে পাচ্ছিলেন আমি এরকম একটি শব্দ খুঁজে পেতে লড়াই করছি was চিয়ারজ
কোটসাক
বেশিরভাগ সিস্টেমে সিসাদমিন কেবল অ্যাকাউন্ট, পাসওয়ার্ডে প্রবেশ করতে পারে বা না করতে পারে। ইউনিক্সে এটি কেবল "সু - ব্যবহারকারী"। আমি নিশ্চিত একটি উইন্ডোজ সমতুল্য আছে।
বিল ওয়েইস
24

এর কোন যৌক্তিকতা নেই। একটি সিসাদমিন প্রয়োজনে পাসওয়ার্ড পরিবর্তন করতে পারে তবে তাদের এটি জানা বা সঞ্চয় করা উচিত নয়।

আছে শুধুমাত্র কনস।

এইচআরটি প্রাইভেট রাখার প্রত্যাশায় আমার ব্যক্তিগত তথ্য সম্পর্কে কী বলা যায়?

আমি কোথায় থাকি তা সন্ধান করছি কারণ আমি তাদের পার্কিংয়ের জায়গা নিয়েছি ... ইন্টারনেটে আমার বেতন পোস্ট করছি ... একজন প্রাক্তনকে তথ্য দিয়ে যাচ্ছি .. পরিচালনার কাছে ইমেল করা অশ্লীল সাথে আমার নাম যুক্ত রয়েছে ...

যদি কোনও সংস্থার এমন নীতিমালা লেখা থাকে তবে আমি অবাক হব।

gbn
সূত্র
1
আমি সম্পূর্ণরূপে একমত, এবং আপনি এটির এইচআর দিকটি চিত্রিত করার জন্য একটি দুর্দান্ত পয়েন্ট করেছেন।
গ্রেগ মেহান
একটি সিসাদমিন সম্ভবত এর বেশিরভাগ ক্ষেত্রে অ্যাক্সেস করতে পারে এবং যদি তা না হয় তবে কীলগার, সফ্টওয়্যার বা হার্ডওয়্যার ব্যবহারের মাধ্যমে এটি অর্জন করা তুচ্ছ।
দেন্ট্রেসি
11
আপনি যদি আপনার সিসাদমিনকে বিশ্বাস করতে না পারেন তবে আপনার আরও বড় সমস্যা হয়েছে।
ডেভিড পাশলে
@ ডেভিড, এটি খুব সত্য। সিসাদমিন হিসাবে আমাদের সেই বিশ্বাসযোগ্যতা অর্জনের জন্য গোপনীয়তার গুরুত্ব সম্পর্কে খুব সচেতন হওয়া উচিত।
কেনটেন
6
ধর্মীয়ভাবে ব্যবহারকারীর পাসওয়ার্ডগুলি জানা বা দেখা এড়ানো সিসডমিনগুলি বিশ্বাসকে উত্সাহিত করার এক উপায়।
Mnebuerquo
19

প্রমাণীকরণ এবং অনুমোদন মিশ্রিত করবেন না।

আপনি যে সিস্টেমটিতে একটি পাসওয়ার্ড প্রমাণ করে (প্রমাণীকরণ)

গ্রুপ সদস্যপদ এবং ফাইল সিস্টেমের অনুমতিগুলি সাধারণত আপনি যা করতে পারেন তা অনুমোদিত করে (অনুমোদন)।

অন্য কারও মালিকানাধীন ফাইলগুলিতে একটি বিশ্বস্ত অ্যাডমিনকে অ্যাক্সেস দেওয়ার জন্য, আপনি তাদের অনুমোদনের স্তরটি ছাঁটাই করেছেন। আপনি তাদের অন্য কোনও ব্যক্তির মতো লগ ইন করতে দিবেন না।

জেমস এফ
সূত্র
চমত্কার! পরিচয় এখানে সবচেয়ে গুরুত্বপূর্ণ!
cottsak
7

প্রশাসকগণ সর্বদা একটি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে পারেন। তাদের ব্যবহারকারীর পাসওয়ার্ড জানার কোনও কারণ নেই। যদি কোনও সমস্যা হয় বা ব্যবহারকারী দূরে থাকে এবং অন্য কারও কাছে ফাইলে অ্যাক্সেসের প্রয়োজন হয় তবে কোনও পরিচালক কোনও দিনের জন্য পাসওয়ার্ড পরিবর্তন করার জন্য জিজ্ঞাসা করতে পারেন এবং পরের বার ব্যবহারকারীরা তাদের পাসওয়ার্ডটি আবার সেট করতে পারেন।

দুর্বল পাসওয়ার্ড ব্যবহার করা রোধ করতে প্রশাসকদের ব্যবহারকারীর পাসওয়ার্ড ক্র্যাক করার চেষ্টা করার একটি সুবিধা রয়েছে।

ডেভিড পশলে
সূত্র
আপনার যদি ফাইলের দরকার হয় তবে অ্যাডমিন সবসময় এই ফাইলগুলির মালিক হিসাবে লগ ইন না করে এই ফাইলগুলি পড়তে তার OWN এলিভেটেড প্রাইভেলিজগুলি ব্যবহার করতে পারে। তারপরে অন্য কারওর প্রয়োজন হলে তিনি এই ফাইলগুলি অনুলিপি / সরিয়ে নিতে পারেন, বা প্রয়োজনীয় অ্যাক্সেসের অনুমতি দেওয়ার জন্য তাদের অনুমতিগুলি পরিবর্তন করতে পারেন। ব্যবহারকারী যখন তাদের পাসওয়ার্ড সেট করার চেষ্টা করে তখন দুর্বল পাসওয়ার্ডগুলির ক্র্যাকিংয়ের কাজটি করা হত এবং কেবল নতুন পাসওয়ার্ডটি প্রত্যাখ্যান করবে। এটি লগইন সিস্টেমের অংশ হওয়া উচিত।
মেনবুয়েরোক
4

যেমন অন্যরা ইতিমধ্যে এখানে উল্লেখ করেছেন: আইটি ব্যবহারকারীর পাসওয়ার্ড জানার কোনও ভাল কারণ নেই, পরিবর্তে ব্যবহারকারীর পাসওয়ার্ড অ্যাক্সেস কিছু ফর্মের মধ্যে একটি নেতিবাচক পরিস্থিতি পরিবেশন করতে পারে।

ইতিমধ্যে যা বলা হয়েছে তা ছাড়াও , আপনার যদি কোনও পাসওয়ার্ডের প্রয়োজন হয় তা হল মেশিনের জন্য স্থানীয় প্রশাসকের পাসওয়ার্ড (বা রুট), এবং সিস্টেমের জন্য মাস্টার এনক্রিপশন পাসওয়ার্ড। ব্যবহারকারীদের প্রোফাইলগুলির সাথে যে কোনও কিছু করার দরকার নেই তা অফ সীমা হিসাবে বিবেচনা করা উচিত, যদি না এই ফাইলগুলি জিজ্ঞাসা করার প্রশাসনিক অনুরোধ না থাকে (এর জন্য সরঞ্জাম রয়েছে)

l0c0b0x
সূত্র
4

মনে রাখবেন যে আপনি যদি ব্যবহারকারীর নাম / পাসওয়ার্ড কম্বোস লিখে রাখেন তবে আপনার একটি খুব গুরুত্বপূর্ণ তালিকা রয়েছে। সেই তালিকাটি হারাতে বা আরও খারাপভাবে, কেউ যদি আপনার অনুলিপিটি জেনে না থাকে যে একটি অনুলিপি তৈরি হয়েছে, তখন সেই তালিকাটি অনুলিপি করা বড় বড় সমস্যা হয়ে দাঁড়াবে। এবং আপনি সত্যিই চান না যে কোনও একটিতে কোনও কোনও ডিস্ক কোথাও রয়েছে, যা সাধারণ সমাধান হবে।

স্পষ্ট লেখায় পাসওয়ার্ড লিখতে না পারার একাধিক কারণ এটি।

ব্রুস ওনিল
সূত্র
3

জবাবদিহিতা ইস্যু।

যদি ব্যবহারকারীদের তাদের লগইন থেকে পরিচালিত ক্রিয়াকলাপ সম্পর্কে জিজ্ঞাসাবাদ করা হয় তবে এটি স্ট্যান্ডার্ড অপারেটিং পদ্ধতি যদি অন্য কেউ প্রথমে পাসওয়ার্ড পরিবর্তন না করেই তাদের অ্যাকাউন্টে প্রবেশ করতে পারে তবে তাদের একটি স্বয়ংক্রিয় আউট হবে।

আপনার সিসাদমিনগুলি এবং / অথবা আপনার ব্যবহারকারীদের জবাবদিহিতা হারাতে ঝুঁকিপূর্ণ করবেন না।

আমি কোন উপকার দেখতে পাচ্ছি না

শন অ্যান্ডারসন
সূত্র
3

আমি কিছুটা ট্যানজেন্টে চলে যাব

মুল বক্তব্যটি হ'ল প্রশাসক যদি 100% নৈতিক হন তবে সে ব্যবহারকারীর পাসওয়ার্ডগুলি জানে কিনা সেভাবে কিছু যায় আসে না, একইভাবে যদি প্রশাসকটি 100% নৈতিক না হয় তবে সে পাসওয়ার্ডটি না জেনে কিছু যায় আসে না। তার মূল রয়েছে, অন্য কারও অজান্তেই সে পাসওয়ার্ড পেতে পারে। (তিনি মূল, মনে রাখবেন, মেশিনের শাসক that লগগুলি পরিষ্কার করা, বন্দরগুলি অবরুদ্ধ করা, যেকোন সরঞ্জাম চালানো ইত্যাদি সহ that মেশিনে তিনি কিছুই করতে পারেন না)

এইচআর এর দৃষ্টিতে 100% নৈতিক এমন কোনও নেই, সুতরাং আপনাকে অবশ্যই ধরে নিতে হবে যে প্রশাসকের সর্বদা ব্যবহারকারীর পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকে।

আপনি যদি ভাবেন যে প্রশাসক তার দক্ষতা না থাকার কারণে এটি করতে পারে না তবে দয়া করে তাকে এমন কোনও ব্যক্তির সাথে প্রতিস্থাপন করুন does

সুতরাং প্রশাসকের ব্যবহারকারীর পাসওয়ার্ডগুলিতে অ্যাক্সেস না থাকা উচিত এমন নীতি থাকা মুদ্রিত নীতি ও পদ্ধতি কাগজের অপচয়, কারণ এটি সম্ভবত প্রয়োগ করা যায় না। সর্বোপরি এটি সুরক্ষার একটি মিথ্যা ধারণা দেয় এবং এটিই সবচেয়ে খারাপ ধরণের সুরক্ষা।

ক্রিস্টোফার মহান
সূত্র
1
ভাল উত্তর: ".. সুরক্ষার মিথ্যা ধারণা .."
কোটসাক
1
যদি পাসওয়ার্ডগুলি অবিবর্তনযোগ্য এনক্রিপশন ব্যবহার করে সংরক্ষণ করা হয় তবে প্রশাসক সেগুলি ক্র্যাক করতে সক্ষম হবে না। এটি যে গুরুত্বপূর্ণ নয় যেহেতু ব্যবহারকারীদের তথ্যে আরও সহজ উপায়গুলি না জেনে তাদের তথ্যের অন্যান্য উপায় রয়েছে।
স্পেসম্যান ম্যানস্পিফ
নীতিশাস্ত্র উল্লেখ করার জন্য +1 ... ভাল পয়েন্ট
cop1152
1
নেটওয়ার্কের অন্য কোনও ব্যবহারকারীর চেয়ে অ্যাডমিনের "তাদের পাসওয়ার্ডগুলিতে অ্যাক্সেস" নেই। "অ্যাক্সেস" বনাম "ক্র্যাকিং"
কারা মারফিয়া
1
কোনও ইউনিক্স সিস্টেমের প্রশাসকের পক্ষে কোনও খণ্ডন নেই। ব্যবহারকারী যদি বলেন যে তিনি এটি করেন নি, তবে প্রশাসকের পক্ষে এটি করা সর্বদা সম্ভব। সাধারণত এটি ব্যবহারকারীর শব্দ বনাম অ্যাডমিনের শব্দ এবং অ্যাডমিন সাধারণত ব্যবহারকারীর উপরে নির্ভর করে। তবে, যখন ব্যবহারকারীরা প্রশ্নোত্তর ইউরোপ এবং মধ্য প্রাচ্যের জন্য অপারেশন বিভাগের নির্বাহী পরিচালক, প্রশাসক, সে যাই বলুক না কেন, সমস্যায় পড়বে। প্রশাসক দ্বারা কোনও প্রত্যাখ্যান সম্ভব নয় possible
ক্রিস্টোফার মাহান
3

আমার ভিতরে সবকিছু বলে "না!"

আপনি যদি মনে করেন যে আপনার এটির প্রয়োজন আছে তবে স্যাসাডমিন হিসাবে আপনার কাছে উপলব্ধ সরঞ্জাম এবং অনুমোদনের বিষয়টি আপনি সম্ভবত বুঝতে পারবেন না, যেমন অন্য উত্তরে বর্ণিত।

আমাকে আপনাকে এথিকসের SAGE কোডের দিকেও নির্দেশ করুন ।

সম্পাদনা: এটি কি কোনও পরিচালকের ধারণা ছিল? যে কোনও উপায়ে কিছুটা শৃঙ্খলাবদ্ধ: নিজের জন্য, তাই আপনি জানেন যে প্রযুক্তিগতভাবে, আইনী ও নৈতিকভাবে কী করা যায় এবং কী করা যায় না; পরিচালনার জন্য, যাতে আপনি এবং তারা এমন একটি নীতি বিকাশ করতে পারেন যা ব্যবসায়ের চাহিদা পূরণ করে; এবং ব্যবহারকারীদের জন্য, তাই তারা কী আশা করতে পারে তা জানে।

pgs
সূত্র
সেই লিঙ্কটি দুর্দান্ত i'আমি অবশ্যই এটি ব্যবহার করব।
থ্যাঙ্কস
এটি একটি পরিচালকদের ধারণা ছিল .. আমি এর বিরুদ্ধে তাই ছিলাম। মৌলিকভাবে মত। তবে আমার একটি চিন্তাভাবনা ছিল এবং ভেবেছিলাম আরও অনেক ভাল কারণ থাকলে এটি ভাল। এবং এখানে স্তূপ রয়েছে - এটি দুর্দান্ত।
cottsak
দিলবার্ট পশুর ... জমা দেওয়া হয়েছে। ;-)
pgs
2

সিস্টেম বজায় রাখার জন্য, অ্যাডমিনদের কিছু করার ক্ষমতা থাকা দরকার - ফাইল অ্যাক্সেস করা, সেগুলি পরিবর্তন করা ইত্যাদি an পাসওয়ার্ড।

নিজের জন্য, আমি কেবলমাত্র মানুষের পাসওয়ার্ড থাকার নেতিবাচক দেখতে পাই - জবাবদিহিতা হ্রাস প্রধান কারণ। যদি আমার কারও পাসওয়ার্ড না থাকে তবে আমি নিয়মিত তাদের ফাইল বা ইমেলগুলি অ্যাক্সেস করতে পারি না, আমি সেগুলি হওয়ার ভান করতে এবং তাদের নামে কিছু করতে পারি না। আমাদের কোম্পানির প্রেসিডেন্ট চাইতেন যে আমরা তার পাসওয়ার্ডটি রাখতে পারি যাতে আমরা সহজেই তার সিস্টেমে কাজ করতে পারি, কিন্তু অনেক চেষ্টা করার পরেও আমি তাকে নিশ্চিত করেছিলাম এটি পরিবর্তন করতে এবং এটি কী ছিল তা আমাদের জানাননি।

আমি কোনও সম্ভাব্য পরিস্থিতির কথা ভাবতে পারি না যেখানে কোনও প্রশাসকের কাছে পাসওয়ার্ড পরিবর্তন করার ক্ষমতার চেয়ে আরও কিছু প্রয়োজন যাতে তারা জরুরী পরিস্থিতিতে ফাইল অ্যাক্সেস করতে পারে। এটি এবং অস্থায়ীভাবে লোকদের পাসওয়ার্ডগুলি জানার পক্ষে যথেষ্ট ছিল। ব্যক্তি হিসাবে আমাদের যখন কোনও পিসিতে কিছু কাজ করতে হয়েছিল, আমরা হয় তাদের পাসওয়ার্ডটি পেয়ে যাব এবং তারপরে এটি পরিবর্তন করব বা আমরা এটি পরিবর্তন করব এবং তাদের এটি আবার ফিরিয়ে আনতে পারি।

ওয়ার্ড - মনিকা পুনরায় স্থাপন করুন
সূত্র
2

সার্ভার ফোকাস উত্তর।

পূর্ববর্তী নিয়োগকর্তায়, প্রশাসক কর্মীদের পাসওয়ার্ড সেট ছিল না। আমরা কেবল এসএসএইচ প্রমাণীকরণ ব্যবহার করেছি। সেখানে কাজ করার পরে, আমি দুটি ফ্যাক্টর প্রমাণীকরণ স্কিম, যেমন একটি পাসফ্রেজ সুরক্ষিত ক্লায়েন্ট শংসাপত্র বা কী (যেমন একটি এসএসএইচ কী, বা এসএসএল ক্লায়েন্ট শংসাপত্র) এর একজন বড় বিশ্বাসী হয়েছি।

jtimberman
সূত্র
2

অ্যাডমিনকে সমস্ত পাসওয়ার্ড জানাতে নেতিবাচক দিকটি হ'ল তিনি / সে সংস্থা ছেড়ে চলে যাবেন এবং সেই সমস্ত ডেটা নিয়ে যাবেন। তবে নেটওয়ার্ক শেয়ারে থাকা ডেটার ক্ষেত্রেও একই ঘটনা ঘটতে পারে।

আপনি যা কিছু করুন না ব্যবহারকারীদের পাসওয়ার্ডগুলি সরল পাঠ্যে সংরক্ষণ করবেন না। "আপনি যদি আপনার পাসওয়ার্ড ভুলে যান তবে আমাদের কল করুন" এর মতো। এটা কোন যেতে হবে না। ব্যবহারকারীকে ব্যক্তিগতভাবে হেল্পডেস্কে দেখানোর সময় একটি নতুন পাসওয়ার্ড অর্পণ করা হবে এবং প্রথম লগইনের আগে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা হবে।

সত্যই গোপনীয় তথ্যের জন্য আমি ব্যবহারকারীদের পিজিপি বা ট্রুক্রিপ্টের মতো অতিরিক্ত ব্যবস্থা গ্রহণের পরামর্শ দিচ্ছি তবে তারপরে স্পষ্টভাবে জানিয়ে দেওয়া উচিত যে তাদের ডেটা তাদের আস্থাভাজন সিস্টেমিনগুলি পুনরুদ্ধার করতে পারে না।

প্রশাসনের প্রতিটি নথিতে উঁকি দিতে সক্ষম হওয়া সম্পর্কে যদি প্রশাসনের উদ্বেগ থাকে তবে তাদের নিজেরাই সিসডমিনকে কাজ করা উচিত। একটি সিস্টেম প্রশাসকের প্রায় সম্পূর্ণ বিশ্বাস থাকার কথা।

সংকেত
সূত্র
+1 ভাল পয়েন্ট। রুট pw পরিবর্তন করা এবং অ্যাডমিনের লগইন অক্ষম করা একটি বিষয়, প্রতিটি ব্যবহারকারীর
পিডব্লিউ
2

আমি এখানে উল্লিখিত এটি দেখতে পাইনি, তবে আমি কেবল উত্তরগুলি স্কিম করেছিলাম। প্রচুর ব্যবহারকারীগণ প্রত্যেকে একই পাসওয়ার্ড ব্যবহার করেন। আপনার যদি তাদের নেটওয়ার্কের পাসওয়ার্ড থাকে তবে তাদের ব্যক্তিগত ইমেল, ফটবুকট, ফেসবুক, যা-ই হোক না কেন আপনার কাছে পাসওয়ার্ড রয়েছে।

আমি মনে করি এটি একটি খারাপ ধারণা। একটি দুর্বৃত্ত সিসাদমিন অনেক সমস্যার কারণ হতে পারে।

cop1152
সূত্র
আমার মনে হয় পাসওয়ার্ড জটিলতার নীতিটি এখানে আসে। (এটি, এবং নিয়মিত L0phtcrack চালানো।)
ব্র্যাড অ্যাকারম্যান
1

আমি নীতি যেখানে সিসাদমিনের পাসওয়ার্ড জানতে হবে তার বিরুদ্ধে রয়েছে। এটি কেস কেস কেস ভিত্তিতে হওয়া উচিত। যখনই আমরা আইটি ব্যক্তি হিসাবে কাজটি করার জন্য ব্যবহারকারীর পাসওয়ার্ডের প্রয়োজন হয় তখনই আমাদের তাদের জিজ্ঞাসা করা উচিত এবং আমাদের কাজ শেষ করার পরে ব্যবহারকারীকে সেগুলি পরিবর্তন করার পরামর্শ দেওয়া উচিত। এবং আইটি কোনও বিন্যাসে কোনও পাসওয়ার্ড সংরক্ষণ করা উচিত নয়।

তবে, আমাকে এটাও স্বীকার করতে হবে যে কখনও কখনও পাসওয়ার্ড শীট থাকা খুব সহজ, খুব খুব কার্যকর।

kentchen
সূত্র
1

ওয়ার্ক কম্পিউটারগুলি এমন ব্যক্তিদের থেকে গোপনীয়তা সরবরাহ করে যা তাদের মালিকানা সম্পর্কিত তথ্য অ্যাক্সেস করার অনুমতিপ্রাপ্ত নয় authorized কোনও নিয়োগকর্তার সরঞ্জাম ব্যবহার করার সময় কর্মচারীদের কোনও গোপনীয়তা থাকে না, এ কারণেই আপনার লগনের ব্যানারটি বলে যে সমস্ত কার্যকলাপ যে কোনও সময়ে, কারণ ছাড়াই বা ছাড়াই পর্যবেক্ষণ করা যেতে পারে।

(আপনার যদি এই জাতীয় লগনের ব্যানার না থাকে তবে আপনার কর্পোরেট পরামর্শকে ASAP চালান - হাঁটাবেন না, কারণ এটি সত্যিই ভাল ধারণা Good)

যাইহোক, এটি অন্য প্রশ্ন। আমি মনে করি না যে আমি এমন কিছু বলতে পারি যা অন্য উত্তরে বলা হয়নি, যদিও আমি মনে করি এটি স্পষ্টভাবে বলা দরকার যে পাসওয়ার্ডটি পৃথক সনাক্তকারী, এবং সুতরাং কোনও পাসওয়ার্ড ঠিক একজন ব্যক্তির দ্বারা জানা উচিত; জেনেরিক প্রশাসক ইত্যাদি account অ্যাকাউন্ট পাসওয়ার্ডগুলি নিরাপদে সংরক্ষণ করা উচিত এবং প্রতিটি ব্যবহারের পরে পরিবর্তন করা উচিত।

ব্র্যাড একারম্যান
সূত্র
নিশ্চিত .. অ্যাকাউন্টে ভূমিকা ইত্যাদির পরিবর্তে পৃথক ব্যক্তিকে বর্ণনা করা উচিত (উদা। 'ব্রারসার', 'সহকারী-অধ্যক্ষ')। সম্পূর্ণ একমত!
cottsak
1

আইনী বাধ্যবাধকতাগুলিও হতে পারে, ডেটা সুরক্ষার ক্ষেত্রে, ব্যক্তিগত তথ্যের ব্যবহার এবং আরও অনেক কিছু। সত্য, প্রশাসক হিসাবে আমাকে ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্টে অ্যাক্সেস আটকাতে প্রযুক্তিগত কিছুই নেই তবে আমি এই কাজটি করার আগে সবসময় এইচআর পরিচালকের কাছ থেকে লিখিত অনুমোদন পেতে পারি (ব্যক্তির নিজস্ব পরিচালক খুব ভাল নয়)।

আমার কাছে সবচেয়ে বড় ভরসা। আপনার যদি ক্ষমতা সর্বোচ্চ থাকে তবে আপনি এমন একটি অবস্থানে রয়েছেন যেখানে সিইওর নিকটতম ক্ষুধা থেকে শুরু করে প্রত্যেকেরই এটির অপব্যবহার না করার জন্য আপনাকে বিশ্বাস করতে হবে। এর পিছনে বাস্তবতা নির্বিশেষে যাই হোক না কেন, সেই বিশ্বাসকে আরও শক্তিশালী করতে যে কোনও কিছু আপনার পক্ষে জিনিসকে অনেক সহজ করে তুলবে। সুতরাং এটি সুপরিচিত করা যে "আমরা আপনার পাসওয়ার্ডগুলি জানি না এবং আমরা আপনার পাসওয়ার্ড পরিবর্তন না করেই আপনার অ্যাকাউন্টটি অ্যাক্সেস করতে পারি না (এই ক্ষেত্রে আপনি এটি সম্পর্কে জানবেন)" এটি একটি ভাল জিনিস।

ম্যাক্সিমাস মিনিমাস
সূত্র
আইনী বাধ্যবাধকতা সম্পর্কে ভাল পয়েন্ট। ইউনিক্স ওয়ার্ল্ডে (এবং লিনাক্স) অ্যাডমিন আপনার পাসওয়ার্ড পরিবর্তন না করে আপনি হিসাবে অভিনয় করে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারেন। sudo -u someuser
ক্রিস্টোফার মহান
0

কেউ যখন দূরে থাকে এবং অন্য কোনও ব্যক্তির কাজের প্রয়োজন / প্রয়োজন হয় তখন আপনি কেন কারও পাসওয়ার্ডটি পুনরায় সেট করছেন? আজকাল প্রায় প্রতিটি ব্যক্তি তাদের অ্যাকাউন্টগুলিতে কাজের সাথে সম্পর্কিত ডেটা সঞ্চয় করে। আপনি কেবল তাদের প্রয়োজনীয় স্থানটি তাদের স্থান থেকে সরিয়ে নিয়ে এমন স্পেসে রেখে যা ব্যবহারকারীর অন্তর্ভুক্ত যা এটির প্রয়োজন।

p858snake
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.