Re: [opensuse-es] [OT] ¿Obligación de guardar las claves de acceso de todo?

El 08/06/2015, a las 08:12, "Francisco F." escribió:

Que asco de silla tengo.

A lo que iba. Desde hace unos meses me están dando la vara de que tengo que proporcionar a los jefes las claves de acceso cuando lo soliciten de todos los usuarios (de correo, windows etc). Según mi criterio y lo que desgrané de la LOPD las contraseñas se deben guardar de forma segura e indescifrables (vamos que las guarda el sistema de toda la vida y que no pueda acceder nadie a ellas). El caso es que hasta algún abogado que consultan los jefes se empeñan en decir que si que tengo que guardarlas todas y cada vez que la cambian me la tienen que decir para llevar un listado, a lo cual naturalmente me niego, más que nada porque no pueden argumentarme ninguna ley que lo especifique. Lo que si les digo que yo como administrador puedo cambiar las claves pero que a llevar un listado me niego, en cuanto la cambio y la comunico al interesado borro los correos o destruyo el medio donde la apunté.

¿Alguno ha tenido alguna experiencia similar con esto?

Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jamás hagas tal cosa! Cada cuenta de usuario identifica a una persona dentro del sistema, y cada contraseña garantiza que cada usuario es quien dice ser. Pongamos el caso de que activas la auditoría en un servidor de ficheros. Si resulta que un día ves que el usuario juan23 borra una serie de documentos importantes de dicho servidor, ¿cómo puedes saber que realmente se trata de él o ha sido el jefe? ¿Y si además el jefe ha compartido dichas contraseñas con alguien más o simplemente ha dejado un listado sobre la mesa? Si las contraseñas no son unipersonales se derriba todo el sistema. Si el jefe necesita "mirar", habrá que otorgarle un nivel de acceso (de lectura o escritura) con su propia cuenta, y hacerle ver por qué debe ser así. Sí eso no le satisface que se compre una vida. Hay que ver cuánto voyeur hay suelto por ahí!!-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org