Как передавать пароли сотрудникам?

Коллеги, добрый день.
Хотел бы обсудить с Вами способ передачи конфиденциальной информации сотрудникам компании, в первую очередь - паролей от учетных записей.
Описание: у организации распределенная структура, сотни сотрудников работают вне центрального офиса, следовательно передавать им пароли придется удаленно.
Стандартные ситуации:
1) новый сотрудник - его руководитель делает заявку в отдел IT о создании учетной записи, как правило сообщает контактный телефон нового сотрудника.
Какие каналы связи лучше использовать для передачи логина/пароля? (нужно учесть, что доступ в интернет будет не у всех сотрудников)

2) действующий сотрудник - идет обращение в отдел IT формата: "...я Петров И.А., забыл пароль"
Каким образом системный администратор должен идентифицировать человека, который звонит ему и утверждает, что он Петров? Теоретически у системного администратора может быть доступ к персональным данным сотрудников (телефон, паспортные)
  • Вопрос задан
  • 3701 просмотр
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Системное администрирование
software engineer
1. Передавать всегда следует временный пароль с автоматическим требованием сменить пароль при первом входе.

2. Передавать пароль можно через доверенное лицо.
Это может быть непосредственный руководитель сотрудника, либо отдельно выделенный "security sponsor" - выделить несколько человек, чтобы в каждой локации было 1-2 security sponsor-а, которые могли бы лично встретиться с сотрудником для передачи пароля.

3. Можно технически - регистрировать телефон сотрудника, его внешнюю почту. Но это только для основного пароля (входа в домен/почту). Для повышения безопасности можно поделить пароль на две части, половину слать на почту/телефон, половину через руководителя/HR.

4. Если это пароль от второстепенных систем, то можно отправлять временный пароль на корпоративную почту.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 8
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
в первую очередь - паролей от учетных записей.

Либо лично, либо через руководителя, а там уже его проблемы.

2) действующий сотрудник - идет обращение в отдел IT формата: "...я Петров И.А., забыл пароль"

Через руками водителя, опять же, он подтверждает заявку.

Да, и забыл уточнить, что пароль временный и меняется при первом входе.
Ответ написан
ZakkMalin
@ZakkMalin
Designer
По SMS короткую ссылку на страницу ведущую для создания пароля
Ответ написан
mmmaaak
@mmmaaak
Одну часть пароля в смс, вторую часть по email, третью честь на бумажке заказным письмом.
Ответ написан
sim3x
@sim3x
1. Видеозвонок.
Руководителя вместе с сотрудником.
Там сотрудник сообщает свой номер телефона и свой емаил на надежном сервисе
Его руководитель подтверждает
Сотруднику создают акк с его емаилом и телефоном
Сотрудник вводит емаил в ваш сервис авторизации получает смс с кодом входит в вашу систему и создает пароль

2. Нет, сотрудник обращается с таким только тогда, когда его телефон или почта сменилась
Опять же с участием его начальника
Все как в п1

В случае я забыл пароль - сотрудник идет в ваш сервис авторизации и получает на свою почту линк с формой восстановления пароля, в которой ему также требуется ввести код из смс

Теоретически у системного администратора может быть доступ к персональным данным сотрудников (телефон, паспортные)
нет
Ответ написан
Stalker_RED
@Stalker_RED
Пользователю дают сылку, он по ней регистрируется.
Вводит свои контакты, публичный ключ, и т.п.
Зачем руководитель (админ, безопасник) проверяет профиль и выдает ему права, назначает роли, вот это всё.
После получения нужных ролей юзер видит у себя в личном кабинете адреса сервисов, шар, серверов, баз данных, и всего такого, к чему у него есть доступ.

Никогда такого не видел на практике, но прикольно же?
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Как правило пароль должен знать только сотрудник, и никто более.
Поэтому нужно обеспечивать возможность пользователю самому создавать себе пароли.
И ничего передавать не надо.
Если и передается, то только временный пароль, для первого входа в систему, да и то не обязательно.
Ответ написан
MaxLK
@MaxLK
сети, виртуализация, СХД...
всем новым создавать некий стандартный пароль, который известен всем и может выдаваться сразу при приеме на работу. при первом входе менять его. как вариант "стандартный" пароль делается только на учетную запись и почту с требованием сменить при первом входе, далее пароли высылаются на почту.
Ответ написан
Комментировать
@Karpion
Можно рассмотреть вариант - пароль выдаётся/меняется руководителем отдела.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы