Chi devo dare la mia password a [duplicato]

2

Ho un dilemma, dovrei dare la mia password al mio help desk IT locale (li sto vedendo faccia a faccia, e so che lavorano per la stessa azienda di me). Vogliono eseguire una migrazione di routine per me da un dispositivo a un altro dispositivo.

Modifica: Sì, questo potrebbe essere considerato un duplicato. So che è consigliabile non dare la mia password a nessuno, ma quale dovrebbe essere il consiglio quando si tratta di una persona fidata (per un'operazione di routine).

La migrazione è per il mio profilo aziendale da un dispositivo a un altro.

Grazie,

    
posta KingJohnno 09.03.2015 - 15:37
fonte

3 risposte

11

Ho 2 soluzioni per questo.

1) n. Non dare loro la password.
Se hanno bisogno della tua password per eseguire la migrazione, dovrebbero semplicemente chiederti di inserire la tua password. Nota: se il processo è lungo e occorre inserirlo più volte, selezionare l'opzione 2.

2) Non dare loro la "tua" password, ma dai loro la password per il dispositivo.
Cambia la password in qualcosa di generico prima di consegnargli il dispositivo.
In questo modo, se il processo è lungo, la persona che esegue la migrazione può usarla ogni volta che ne ha bisogno. Inoltre, la "TUA" password rimane con te (è per questo che è segreta) e puoi usarla di nuovo quando arriva il nuovo dispositivo. (Consiglio vivamente di cambiare la password di tanto in tanto).
Suggerimento: crea una password divertente, in modo che il ragazzo che lavora sul tuo dispositivo sorrida quando lo fa. Non fa male cercare di far sorridere qualcuno.

    
risposta data 09.03.2015 - 16:05
fonte
6

No. Mai. A nessuno. Sotto nessuna circostanza.

    
risposta data 09.03.2015 - 15:43
fonte
2

Non dovresti dare a nessuno la tua password, mai.

Se il team di migrazione ha davvero bisogno dell'accesso diretto al tuo account, senza che tu sia fisicamente presente a testimoniare le loro azioni, dovrebbero avere l'abilità (o l'autorità di richiedere) di reimpostarlo su un valore noto. In questo modo, le loro azioni sono documentate in modo tale che qualsiasi attività eseguita nel tempo in cui conoscono la password del tuo account può essere facilmente attribuita a loro.

Al momento della restituzione del sistema, il team di migrazione dovrebbe fornire la password temporanea assegnata al proprio account. A quel tempo, dovrebbero anche avere il tuo account configurato per forzare una modifica della password al prossimo accesso. In questo modo possono essere sicuri di non conoscere più la password dopo aver effettuato l'accesso e nel sistema è presente una documentazione che indica che la finestra temporale in cui sanno che la password è stata chiusa.

    
risposta data 09.03.2015 - 16:45
fonte

Leggi altre domande sui tag