El 08/06/2015, a las 08:12, "Francisco F." escribió:

Que asco de silla tengo.

A lo que iba. Desde hace unos meses me están dando la vara de que tengo que proporcionar a los jefes las claves de acceso cuando lo soliciten de todos los usuarios (de correo, windows etc). Según mi criterio y lo que desgrané de la LOPD las contraseñas se deben guardar de forma segura e indescifrables (vamos que las guarda el sistema de toda la vida y que no pueda acceder nadie a ellas). El caso es que hasta algún abogado que consultan los jefes se empeñan en decir que si que tengo que guardarlas todas y cada vez que la cambian me la tienen que decir para llevar un listado, a lo cual naturalmente me niego, más que nada porque no pueden argumentarme ninguna ley que lo especifique. Lo que si les digo que yo como administrador puedo cambiar las claves pero que a llevar un listado me niego, en cuanto la cambio y la comunico al interesado borro los correos o destruyo el medio donde la apunté.

¿Alguno ha tenido alguna experiencia similar con esto?

Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jamás hagas tal cosa! Cada cuenta de usuario identifica a una persona dentro del sistema, y cada contraseña garantiza que cada usuario es quien dice ser. Pongamos el caso de que activas la auditoría en un servidor de ficheros. Si resulta que un día ves que el usuario juan23 borra una serie de documentos importantes de dicho servidor, ¿cómo puedes saber que realmente se trata de él o ha sido el jefe? ¿Y si además el jefe ha compartido dichas contraseñas con alguien más o simplemente ha dejado un listado sobre la mesa? Si las contraseñas no son unipersonales se derriba todo el sistema. Si el jefe necesita "mirar", habrá que otorgarle un nivel de acceso (de lectura o escritura) con su propia cuenta, y hacerle ver por qué debe ser así. Sí eso no le satisface que se compre una vida. Hay que ver cuánto voyeur hay suelto por ahí!!-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

On 2015-06-08 09:12, Francisco F. wrote:

El caso es que hasta algún abogado que consultan los jefes se empeñan en decir que si que tengo que guardarlas todas y cada vez que la cambian me la tienen que decir para llevar un listado, a lo cual naturalmente me niego, más que nada porque no pueden argumentarme ninguna ley que lo especifique.

Si insisten, que te den la orden por escrito, con asunción explícita de responsabilidad. Y luego se lo filtras al sindicato o a los de protección de datos. >:-)

Lo que si les digo que yo como administrador puedo cambiar las claves pero que a llevar un listado me niego, en cuanto la cambio y la comunico al interesado borro los correos o destruyo el medio donde la apunté.

Y de hecho el usuario debe cambiar su propia contraseña al instante de recibir la que tu le des.

¿Alguno ha tenido alguna experiencia similar con esto?

Ahora que lo pienso, sí. En Lucent, alrededor del 2000. Si usabas clave PGP (GPG?) en tus correos, tenías que usar el programa de la empresa, ligeramente modificado (es código abierto) para incluir una llave maestra. Si te negabas, no podías cifrar el correo de la empresa. La idea era, obviamente, que la empresa pudiera leer los correos, lo cual tiene la justificación de que si faltas, otra persona pueda continuar tu trabajo. El correo en papel se puede abrir el sobre y leer... Eran muy paranoicos con la seguridad. Las ventanas eran anti-tempest. Creo que usaban la legislación usaniana. De hecho, creo que tuve que firmar un contrato en inglés. No recuerdo si la ley de protección de datos ya existía. Pero no me pidieron jamás que les dijera mis contraseñas. De hecho, recuerdo alguna ocasión que me dieron contraseñas para algún sistema, en un sobre que contenía instrucciones y otro sobre. Las instrucciones eran sobre la custodia adecuada de las contraseñas, que debía cambiar las recibidas, y que debían ser suficientemente complicadas, lo cual también definían. Había que firmar un recibí y entendí de las instrucciones, y entonces podías abrir el segundo sobre con las contraseñas. -- Cheers / Saludos, Carlos E. R. (from 13.1 x86_64 "Bottle" at Telcontar)