Abbiamo già stabilito altrove su questo sito che un amministratore che richiede la tua password non è accettabile. I problemi di sicurezza abbondano. Potrebbe impersonare te, o potresti fare qualcosa di malvagio e dare la colpa a quell'amministratore.
Ciò di cui sono curioso è che l'amministratore che richiede la password di Windows / dominio in un'email (e la sua conformità alla richiesta) costituisce una violazione di SOC-2? Ogni esempio di politica delle password che ho visto fluttuare in relazione a varie domande di conformità SOX menzionano tutte le restrizioni sulla condivisione delle password, ma ero curioso di sapere se si tratta di un errore di controllo esplicito.
Sono principalmente alla ricerca di un club con cui colpire chiunque chieda nuovamente questo messaggio, anche chi non capisce / ritiene il problema di sicurezza a prima vista.