Wenn du als Support Leute nach ihren Passwörtern fragst, trainierst du sie, zu leichten Phishing Opfern zu werden.
Passwörter werden nie geteilt und nie erfragt. Wenn du von jemandem ein Passwort brauchst, um Support zu leisten, dann stimmt im System was Grundsätzliches nicht.Das einzige Szenario, das ich mir vorstellen kann, ist den/die MA zu bitten sich ab- und wieder anzumelden, aber auch dabei braucht man das Passwort an sich nicht zu erfragen, sondern nur, dass der/die MA es besorgt um sich selbst anzumelden.
Vielleicht soll es einfach nur das meinen, die MA zu zwingen ein Passwort einzugeben, was sie erst mühsam raussuchen müssen. Ich habe das ab und zu, dass ich Leute beim Troubleshooten auslogge und sage sie sollen sich wieder einloggen, aber da ist dann vorerst gerne mal Schluss, weil wer weiß denn schon seine Passwörter? Gerne auch in Kombination mit “der Passwortmanager des Browsers zeigt 7 verschiedene Logins für die Seite an und der Kollege verkündet mir souverän: nee, von denen ist keins richtig”
Genau. Das meinte ich auch.
Problem ist nur, dass ich als IT-Support sonst nicht in deren Konten rein komme (unter Fernwartung) um ihnen zu helfen.
Upsi
Also: “Bitte geben Sie ihre Zugangsdaten für [Programm] ein”.
Das Passwort interessiert mich als sysadmin mit DC Zugang eh nicht
Du sollst auch nicht in ihre Konten rein.
Sonst könntest du ja mit ihrem User Mails versenden, etc.
Also nicht dass du das machen würdest, aber wenn ein Mitarbeiter richtig Mist baut, kann er dann einfach sagen “Das war ich nicht, das war die IT”, und niemand kann das Gegenteil beweisen.Du solltest als Admin in der Lage sein, ein Passwort zurückzusetzen, wenn ein User es vergessen hat, so dass der User sich selbst wieder ein neues vergeben kann.
Aber kennen solltest du sein Passwort nie, und dich auch nie selbst in irgendeinen Account des Users einloggen.
Das soll der User machen, während du per Fernwartung aufgeschaltet bist.
Das ist ein Grundprinzip des Datenschutzes.Ist schon klar.
Dafür gibts auch Audit logs.Die Aussage mitm Passwort bezog sich darauf, dass ein Kunde/Mitarbeiter sein Zeug mich net interessiert, da ich eh darauf zugreifen könnte.
Aber manchmal muss man in die Konten rein, weil Benutzer sind doof und kriegen es halt manchmal net hin Anweisungen zu befolgen.
Und dann muss IT helft helfen die Maus zu bewegen ¯\_(ツ)_/¯
Es gibt nur zwei Orte wo das Passwort sein kann:
- es klebt mit ausgeschnittenem und mit Tesa überklebten PosIt am Bildschirmrand
- es steht auf einem Zettel, der unter der Tastatur oder der Schreibtischunterlage liegt
Als neuartigen dritten Ort, an dem sich das Passwort befinden kann, hat @[email protected] den Passwort-Manager des Browsers genannt. Allerdings stimmt von den dort gespeicherten sieben Zugangsdaten kein einziges Paar.
Kontext?
