Безопасная передача пароля удаленным пользователям?

Question

[Евгений Денисов]

Суть вопроса в следующем.
В данный момент задается стандартный пароль для новых пользователей(в том числе удаленных), при первом логине в ОС его меняет сам пользователь. Но в данном случае паролем сотрудника может завладеть его руководитель, изначально залогинится,сменить и после уже просто сообщить конечному пользователю.
Вопрос как безопасно сообщать пароль сотруднику? У кого какие еще есть варианты политики безопасности?

Answer 1

[nfire]

Только при личной встрече:
Пароль: Вам билетёр требуется?
Отзыв: Был нужен, уже взяли.
2 фаза: А может, и я на что сгожусь?
2 отзыв: Может, и сгодишься.

А что мешает сотруднику поменять пароль еще раз?

Comments

[Евгений Денисов]

Сам пользователь не заинтересованное лицо, его учат выполнять узкую функцию в работе(кликать в 1Ске и писать). Менять сотрудникам поддержки, через какое время?(опять же если будет общее правило, после выдачи пароля срок действия истекает через 3 дня, этим руководитель может воспользоваться этим). Нужно некое другое решение - портал авторизации пользователя, возможно с первичной двухфакторной авторизацией. Хотелось бы знать если готовые решения или наброски у кого либо.

[nfire]

Евгений Денисов: если он не заинтересован, то почему бы начальнику не знать его пароль? Я понял вашу специфику, просто не понимаю зачем все это нужно. Такое ощущение, что руководитель - главный источник опасности. Ну знает он пароль пользователя и что? Начнет вредить и устраивать мелкие пакости? Так это проблема в целом конторы, а не только информационной безопасности.
К тому же если человеку безразлична его безопасность, то это его проблемы.

[АртемЪ]

Евгений Денисов: Если пользователь незаинтересован, то он запишет пароль на бумажке и приклеит к монитору, а так же сообщит начальнику и всем сотрудникам.
Это стандартное поведение.

[Евгений Денисов]

nfire: такова задача, а то что сотрудник и его руководитель оба могут быть источником проблемы не важно. Главное как я уже оговорился, уверенность в том что с другой стороны в монитор смотрит нужный сотрудник.

[Евгений Денисов]

АртемЪ: Не повесит если добавит к парольной дополнительную защиту, как вариант двухфакторную авторизацию. Вопрос только в том какую СМС или средства Windows 10 и веб камеры?

[Евгений Денисов]

SyavaSyava: Я Вас понял! Вы не используете ничего из перечисленных мною методах

[Евгений Денисов]

Просто Руководитель среднего звена заинтересован в продажах продавца, это его бонусы, если продавец тупит. То руководитель начинает выкручиваться всеми способами лишь бы исправить конверсию. ВОт и получается что такие учетки нужно максимально разделить и защитить, хотелось бы еще услышать какие-нибудь примеры.

Answer 2

[Андрей]

Обязуйте его руководство сообщать Вам при регистрации сотовые номера регистрируемых сотрудников и высылайте пароль по СМС.

Answer 3

[Константин Цветков]

ПОЛИТИКА БЕЗОПАСНОСТИ

Использовать смарт-карты. Или на проходной у вас бабушка сидит?

Comments

[Евгений Денисов]

На проходной нет. Я же описал удаленных(полевых) сотрудников их очень много.

Answer 4

[CityCat4]

паролем сотрудника может завладеть его руководитель

Эта строка только у меня вызывает разрыв шаблона? Или это только я считаю, что на рабочем месте сотрудника нет ничего, к чему не мог бы получить доступ руководитель?

Ладно бы еще коллега. Но руководитель, отвечающий за работу и данного сотрудника в том числе... не, наверное я отупел к вечеру...

Comments

[Евгений Денисов]

Возможно да разрыв шаблона. А как у Вас расскажите?

[Евгений Денисов]

Просто Руководитель среднего звена заинтересован в продажах продавца, это его бонусы, если продавец тупит. То руководитель начинает выкручиваться всеми способами лишь бы исправить конверсию. ВОт и получается что такие учетки нужно максимально разделить и защитить, хотелось бы еще услышать какие-нибудь примеры.

[CityCat4]

Евгений Денисов: А у нас не продажи :) Но когда мне надо передать пароль, я его тупо по смс шлю. Без каких-либо обьяснений, просто текст пароля - пусть кому не лень устанавливают корреляцию :)