Ecco a cosa serve (o dovrebbe essere) la busta: per utilizzare la password, è necessario rompere il sigillo della busta che hai firmato. Quando pensi che la tua password sia stata utilizzata in modo improprio, puoi chiedere di vedere la busta con la tua firma e controllare se è ancora chiusa.

Tutto quello che devi fare è che dovrebbe la tua gestione mai richiedere la password, cambiare la password e consegnare una nuova busta. Potresti comunque voler cambiare la tua password a intervalli regolari: è una best practice comune.

A proposito: nelle aziende con una corretta gestione IT questo metodo non è necessario, perché gli amministratori di sistema possono ricevere tutte le informazioni necessarie dall'utente account senza dover conoscere le password dell'utente. Se un amministratore davvero ha bisogno di accedere a un account utente, reimposta la password (che creerebbe un audit trail verificabile). E di solito c'è più di un amministratore di sistema, quindi anche gli account amministratore non richiedono questo metodo.

Non credo che ti trovi in ​​una situazione particolarmente peggiore di quella di non rivelare la tua password. Il tuo capo potrebbe:

• Chiedere all'amministratore di sistema di fare una copia della tua password attuale (con hash)
• Cambiarla con qualcosa di nuovo
• Fare qualcosa male nel tuo nome
• Rimetti la vecchia password (sostituisci l'hash a quello che era)

Ciò che ti ti protegge è che lì sono, presumibilmente, tracce di controllo delle cose che vengono fatte. Ad esempio, tracciamento delle e-mail tramite indirizzi IP.

Semmai ti trovi in ​​una situazione migliore di prima. Ora puoi plausibilmente discutere, se viene fatto qualcosa di brutto a tuo nome: "Ma il mio capo ha insistito per avere la mia password, forse l'ha fatto".

Se gli audit trail possono essere usati per dimostrare l'innocenza del tuo capo in questo tipo di situazione, può anche essere usato per dimostrare la tua. E se non esistono tracce di controllo, ci saranno dubbi su chi sia stato veramente, qualunque sia "esso".

Cambia la tua password immediatamente dopo avergli consegnato la busta.

Hai soddisfatto il suo requisito di dargli una busta con la tua password e hai soddisfatto la necessità di tenerla al sicuro. Nell'improbabile caso che provi a utilizzare la password della busta, puoi spiegare che era necessario cambiarla e che non aveva ancora ricevuto la nuova busta.

In nessun caso mi fiderei di qualcuno con una password di il mio, anche in busta sigillata. Una busta è troppo facile da violare, anche senza rompere il sigillo. Anche usando "buste di sicurezza", posizionando una luce intensa (super torcia, proiettore da ufficio, faro di un'auto) sul lato posteriore di essa, il contenuto sarà visibile attraverso di essa. Considerando che le informazioni da ottenere sono probabilmente una singola parola stampata di grandi dimensioni, non è sicuro. Non ho mai lavorato per un'azienda che mi ha chiesto di fornire loro una password in una busta.

L'escrow della password come descritto nella tua situazione è molto insolito e carico di rischi. La configurazione che descrivi si basa sulla fiducia che il tuo capo non solo sia onesto con le sue intenzioni e motivazioni, ma presume anche che il tuo capo stia memorizzando quelle password in modo sicuro. Le buste sono conservate in una cassaforte? Uno schedario chiuso a chiave? Il suo cassetto della scrivania? Una cartella sulla sua scrivania?

La situazione ideale:

Escrow: un sistema in cui una terza parte disinteressata detiene denaro / informazioni / proprietà in fiducia a condizione che determinati requisiti vengono soddisfatte prima di trasferire tali partecipazioni alle parti riceventi.

Nel tuo scenario, la persona che detiene la password non è una terza parte disinteressata. Questo è tutt'altro che perfetto, ma la direzione si fida di loro per essere onesti e sicuri nella gestione delle password.

Le alternative in altre risposte sono buoni suggerimenti. Un'ulteriore alternativa allo scenario attuale sarebbe quella di dividere la password in più parti. Ad esempio, metà della password fornita al tuo manager e l'altra metà data al manager del tuo manager (o Risorse umane, capo reparto o CEO, qualunque cosa abbia più senso). Come dividere la password e quante persone hanno accesso a quali parti della password varieranno a seconda della struttura di gestione dell'azienda.

Proprio come stanno cercando di mitigare il rischio avendo in primo luogo l'escrow della password , dovrebbero evitare di avere un unico punto di errore nel processo. Evitare i conflitti di interesse e richiedere il coinvolgimento di più parti farebbe molto per rendere più sicuro il deposito delle password. Non è ancora una grande pratica di gestione, ma non deve essere così insicura e rischiosa come consegnare la password al capo in una semplice busta. Anche qualcosa di semplice ed economico come l'aggiunta di un nastro di sicurezza antimanomissione migliorerebbe lo scenario attuale.

Philipp ha ragione qui. Permettetemi di ribadire qualcosa che ha detto:

Per utilizzare la password, è necessario rompere il sigillo della busta che hai firmato. Quando ritieni che la tua password sia stata utilizzata in modo improprio, puoi chiedere di vedere la busta con la tua firma e controllare se è ancora chiusa.

Per aggiungere a quanto sta dicendo, la tua azienda sembra aver pratiche di gestione IT errate. Quello che dovresti fare a questo punto è assicurarti che la tua password non sia la stessa di quella che usi altrove.

Presumi sempre che il tuo datore di lavoro abbia accesso a qualsiasi cosa tu stia facendo online. Anche se non lo fanno. Non accedere ai tuoi account di social network al lavoro. Non accedere ai tuoi conti bancari. Usa il tuo computer di lavoro per attività legate al lavoro. Se hai un cellulare, è ancora più facile.

Il tuo datore di lavoro dovrebbe essere in grado di fare tutto ciò che vuole, entro i limiti della legge, sul tuo computer di lavoro. Non dovresti avere alcuna aspettativa di privacy.

Ciò dovrebbe essere completamente inutile in un sistema configurato correttamente, presupponendo che si acceda a un dominio aziendale. In un sistema configurato correttamente, accedendo a un dominio aziendale, tutti i dati che modifichi, crei o hai accesso sulla rete o sul tuo sistema locale, saranno archiviati in una posizione accessibile da altri che hanno ciascuno le proprie credenziali di accesso che disporre delle autorizzazioni necessarie per accedere a tali dati. Utilizzando le proprie credenziali di accesso, non solo hanno accesso ai dati di rete, ma anche ai dati locali e i registri di controllo mostreranno chi ha fatto cosa e quando. ESSERE OBBLIGATO a fornire il tuo nome utente e password a CHIUNQUE non è solo una cattiva pratica, ma è altamente irregolare, rischioso e / o indicativo di un'amministrazione del sistema / rete incompetente.

Se fossi nei tuoi panni, chiederei ai suoi superiori informazioni su tale politica, cambierei la mia password e rifiuterei. Se il tuo lavoro è minacciato, allora chiamerei il loro bluff e mi preparerei a intentare una causa per licenziamento illegittimo se venissi licenziato. Personalmente, non darei mai via queste informazioni né mi fiderei di una busta sigillata come misura di sicurezza per mantenere le persone oneste (le buste sigillate possono essere aperte e richiuse, se sai come, o una nuova busta sigillata con una firma falsificata). I capi apparentemente più carini potrebbero semplicemente recitare fino a quando non si rivoltano contro di te e ti incastrano per qualcosa. Ho assistito a qualcosa di simile, tranne che invece di una busta sigillata contenente una password, era un disco contenente una copia di backup delle chiavi di crittografia. Il fallout non è stato bello e il manager è stato licenziato dopo che i dischi ei dati sono stati rubati. Non sorprende che il manager licenziato non abbia mai ottenuto un altro lavoro, non abbia mai avuto problemi di soldi e un concorrente sia arrivato per primo sul mercato con lo stesso progetto su cui stavamo lavorando. Prima del furto, il nostro concorrente non aveva nemmeno un prodotto simile. Stai attento e pensa al mio consiglio. Mi sembra molto sospetto e così spesso in questi tempi, le persone più amichevoli / gentili si rivelano essere i serpenti più velenosi.

Questo è purtroppo comune nelle piccole aziende che utilizzano servizi cloud, senza avere un rapporto commerciale con il fornitore di servizi cloud.

Segna la busta per renderlo un po 'più a prova di manomissione, il gioco è fatto. Una mia ex azienda utilizza ancora il mio indirizzo e-mail personale nel proprio dominio, non è mai riuscita a cambiare la registrazione del dominio dopo che me ne sono andato.

Cambia spesso la password e consegna ogni volta buste nuove. Dovrebbero produrre anche tutte le vecchie buste, in modo da poter provare di non averne aperto uno. Poiché la maggior parte dei servizi online non fornisce la traccia di controllo. Così puoi sempre stare in piedi innocente.

Chiamiamolo per quello che è: una soluzione alternativa per mancanza di un adeguato controllo degli accessi. La vera soluzione è correggere / migliorare il controllo degli accessi.

In particolare, qui: Perché il tuo capo non può accedere alle cose a cui puoi accedere con il suo account?

L'unico scopo di credentials serve per autenticare un'identità. Se lo rompiamo, diventano inutili. Potresti anche rimuovere il concetto di "account" e utilizzare segreti condivisi per tutto.

Quindi, in alternativa al rifiuto totale, tentare di convincerlo ad affrontare il problema alla radice (che probabilmente è apparso a causa di un malinteso) potrebbe essere utile. Se argomentato correttamente, questo non dovrebbe creare attriti: il risultato finale è un sistema più sicuro per tutti.

Non ho mai avuto bisogno di me in nessuna azienda in cui facevo.

In tal caso, avrei messo nella busta un messaggio che diceva "In caso di emergenza chiamami al cellulare numero di cellulare ".

In caso di emergenza, posso scrivere la password per telefono ed essere informato che è stata utilizzata e il mio capo potrebbe fare tutto il necessario. Quindi è tutto ciò di cui ha bisogno.

Se la busta viene usata in modo improprio / rubata / scansionata / rotta, non permetterebbe a nessuno di impersonarmi.

L'esistenza stessa dell'involucro ti protegge da qualsiasi azione nefasta del tuo capo. In generale, non è necessario dimostrare la tua innocenza. Qualcun altro deve provare la tua colpevolezza. E questo sarà piuttosto difficile se si sa che qualcun altro ha accesso all'account incriminante. Se sei davvero preoccupato, firma la busta traballante. Quindi, se il tuo capo riesce a leggere la password attraverso la busta per fare qualcosa di nefasto, puoi confutare la validità della busta stessa.

Note a margine:

1. Questo non è una pratica comune in nessuna grande azienda, ma posso vedere come avrebbe senso per qualcuno che cerca di gestire una piccola azienda. In effetti, ho sentito di diverse piccole aziende che hanno avuto problemi quando una risorsa chiave è andata via senza rivelare le password a vari software.
2. Se vuoi commettere un crimine usando il tuo account, assicurati che molti altre persone hanno prima accesso alla tua password.

È una grande bugia : nessuno ha bisogno del tuo pass per accedere al tuo account, ci sono account amministrativi solo per soddisfare questo scopo. Ancora di più: non è una pratica comune tranne per i truffatori che desiderano incolpare te e ridurre / rimuovere il tuo libro paga . Né il tuo pass, né i tuoi certificati sono necessari affinché un amministratore possa esaminare il tuo account completo.

Se sei preoccupato che il tuo capo apra la busta, usi la tua password per azioni malvagie e poi richiudi la tua password in una nuova busta e falsifichi la tua firma, allora schizza un po 'di vernice, stile Jackson Pollock, sulla busta dopo aver firmato proprio attraverso l'area incollata, quindi scattare alcune foto ad altissima risoluzione della busta per identificare facilmente eventuali tentativi di falsificazione di Pollock. Assicurati solo di proteggere anche la password da qualsiasi visibile, infrarosso, raggi X, raggi gamma o qualsiasi altra forma di radiazione che può consentire al tuo capo di leggere la tua password senza aprire la busta, racchiudendo la tua password in un grosso piombo caso prima di metterlo nella busta.

Ovviamente, dovrai anche preoccuparti che fosse una videocamera che ti registrava mentre avevi annotato la password in primo luogo. In tal caso, assicurati di aver fatto tutto questo a casa e che lui non abbia mai avuto accesso a casa tua.

Penso che sia così.

EDIT:

Tranne ovviamente se il tuo capo strappa la busta aperta, compie le azioni nefaste e poi accende un violento fuoco di tostapane nella sala snack accanto lo stesso giorno in cui le telecamere di sicurezza vengono riparate e sono offline, quindi bruciando tutte le buste delle password e assolvendosi da ogni sospetto. Quindi ti suggerisco di spruzzare l'intera stanza e le stanze vicine con una schiuma ritardante di fiamma. Questo dovrebbe risolvere il tuo problema.

Questo in realtà dipende dalle leggi del paese e / o dello stato in cui vivi. Questa è più una questione di diritto del lavoro che una questione di sicurezza informatica.

Il motivo per cui si tratta di una questione di diritto del lavoro è che dipende dalle dimensioni dell'organizzazione, dai dati e dal sistema in questione, dal contratto generale di lavoro e dalle politiche aziendali.

Le aziende possono e lo fanno scrivere questo nei contratti di lavoro. In generale, il manuale del dipendente spiegherà quali dati o sistemi informativi appartengono a loro o avrà clausole nella loro politica aziendale generale che descrivono quali sistemi informativi appartengono loro. Se possiedono il sistema in questione a seconda di ciò per cui il sistema viene utilizzato, non solo hanno il diritto alla tua password, ma sono legalmente autorizzati a fare quello che vogliono con la tua password, i dati coinvolti nel sistema e qualsiasi cosa in tra tutti in conformità con le leggi federali, statali e locali della tua giurisdizione.

Questo è il motivo per cui le aziende possono imporre l'uso di proxy per registrare le informazioni. Tuttavia, se il sistema in questione non è di proprietà della loro organizzazione e stai utilizzando la loro rete, diventa un'area grigia a causa delle leggi sulla privacy.

L'unico modo per evitare che ciò accada è il seguente :

1) In breve, tu come dipendente, non puoi impedirlo, se possiedi le informazioni / dati e il sistema a cui hai accesso.

2) Leggere il manuale del dipendente, il contratto di lavoro e chiedere specificamente quali informazioni e dati sono specificamente di proprietà dell'azienda. Ciò include tutto, dalle tue idee, al contratto di cessione dell'invenzione e qualsiasi informazione personale che consideri privata.

3) Separare l'uso personale da quello aziendale. Se l'azienda fornisce un laptop o un sistema informativo da utilizzare, non utilizzarlo per uso personale. Questa è l'area che diventa grigia. Ad esempio, se hai pubblicato segreti aziendali su Facebook, sia sul tuo personal computer che sul loro, potrebbero ancora possedere i dati.

Direi che questo è tipico e utilizzato abbastanza comunemente nel settore. Non esattamente allo stesso modo però.

Molte aziende utilizzano gestori di password in cui possono accedere alle password dei dipendenti e le password possono essere condivise tra i dipendenti. Questo è principalmente per l'accesso a servizi di terze parti che non supportano account utente individuali.

Tuttavia, questo sarebbe specificamente solo per gli accessi relativi all'azienda. Nessun accesso personale dovrebbe avere questo.