Frage:
Wie vermeide ich es, mein Passwort an Kollegen weiterzugeben?
Noldor130884
2017-08-24 13:59:42 UTC
view on stackexchange narkive permalink

Ich arbeite in einem großen Unternehmen in Deutschland, wo wir alle unsere Computer von IT-Mitarbeitern verwalten lassen. Um auf meinen Computer zugreifen zu können, muss ich einen Benutzernamen und ein Kennwort eingeben, um mich in meinem Konto anzumelden.

HAFTUNGSAUSSCHLUSS: Ich weiß , dass Systemadministratoren trotzdem auf einen Computer zugreifen können.

Wir haben ein Programm, dessen einzige Lizenz mit meinem Konto verknüpft ist. Mein Chef möchte keine weitere Lizenz kaufen, da dieses Programm in etwa einem Jahr veraltet ist. Während meiner Abwesenheit mussten einige Kollegen mit dieser Software arbeiten, deshalb fragten sie nach meinem Passwort, das ich leider gab.

Wenn sich Leute in ihr Konto einloggen, können sie eine Menge Dinge über sich selbst sehen. Ich kann nicht sicher sein, aber ich bin fest davon überzeugt, dass diese Personen in mein Konto geschaut und auf einige Daten zugegriffen haben, die sie nicht sehen sollten (meine Vertragsdetails usw.).

Danach habe ich mich geändert es natürlich. Ich habe die IT nach einer anderen Lösung für die Zukunft gefragt, die sie bereitgestellt haben, aber nicht funktioniert, und sie werden sich nicht die Mühe machen, wieder Zeit damit zu verschwenden, weil es wirklich nur mein Problem ist.

In einiger Zeit werde ich es tun Ich muss in den Urlaub und höchstwahrscheinlich werde ich das gleiche Problem haben: "Wir müssen mit Ihrem Computer arbeiten". Was ist hier die richtige Vorgehensweise? Kann ich ablehnen , ihnen mein Passwort zu geben? Ist es überhaupt legal, Menschen moralisch dazu zu zwingen?

BEARBEITEN: Ich möchte allen ein Follow-up geben, da diese Frage so beliebt war. Ich ging zu einem anderen meiner Chefs und erklärte die Situation, wobei ich (sehr professionell) klarstellte, dass ich mein Passwort nicht mehr aufgeben wollte. Sie sagte mir, dass sie zustimmt und die Anfrage erneut an die IT weiterleiten würde. In einem Monat werde ich Urlaub haben und wir werden sehen, was passiert.

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/64512/discussion-on-question-by-noldor130884-how-do-i-avoid-giving-up-my-password-bis-c).Bitte bearbeiten Sie Klarstellungen in den Beitrag.
Vierzehn antworten:
#1
+244
Eike Pierstorff
2017-08-24 15:00:32 UTC
view on stackexchange narkive permalink

Geben Sie niemandem Ihr Passwort. Wenn ihnen die Ressourcen für ihre Arbeit fehlen, müssen sie dies mit ihren Vorgesetzten besprechen.

Das Problem ist nicht in erster Linie Ihre Privatsphäre (obwohl dies sicherlich unangenehm ist), sondern das Problem, das Ihre Kollegen nutzen können Ihre Anmeldeinformationen, um sich als Sie auszugeben, E-Mails in Ihrem Namen zu senden, möglicherweise auf Dateien oder Ressourcen zuzugreifen, auf die sie keinen Zugriff haben sollten, und im Allgemeinen Unheil in Ihrem Namen zu verursachen, in einem Ausmaß, das das gesamte Unternehmen betrifft. Ihr Chef kann nicht erwarten, dass Sie rechtliche Probleme riskieren, um das Leben für andere angenehmer zu gestalten.

Ich habe selbst nur begrenzte Kenntnisse über das Problem.Ich werde IT fragen, aber wenn sie sagen "es ist nicht möglich", dann ist es für mich nicht.: /
@Noldor130884, Ich verstehe das, aber Sie sollten die gleiche Einstellung einnehmen - der Zugriff auf Ihren Computer ist ohne ein gültiges Benutzerkonto nicht möglich (und von da an ist es ein IT-Problem, nicht Ihres).
@Noldor130884 in diesem Fall - es ist "niemandem möglich", die Software zu verwenden, solange Sie die Sicherheit gefährden müssen, um Zugriff darauf zu erhalten.
@Noldor130884 Wenn Sie diese Art von Software das nächste Mal installieren, suchen Sie nach einer ** "Installation für jeden, der diesen Computer verwendet" ** Option. Fast jedes Tool verfügt über diese Funktion und ermöglicht die Verwendung der Software für jedes Konto.Eine andere Möglichkeit besteht darin, ein Dummy-Konto zu erstellen.Sie können die IT jetzt bitten, ein anderes Konto für Sie zu erstellen und Ihren tatsächlichen Anmeldenamen in Dummy umzubenennen.Natürlich muss Ihr Chef diese Computerfreigabe verwalten.
@jean und Eike, es gibt viele Softwareprogramme, bei denen die Lizenz an das Benutzerkonto und nicht an den Computer gebunden ist.Es muss möglicherweise nur einmal installiert werden, aber jeder Benutzer muss eine eigene Lizenz erwerben, um es verwenden zu können.Aber ja, ein separates Konto nur für diese Software wäre eine praktikable Option.
@All: nicht wirklich lebensfähig.Das bedeutet für mich, dass ich jedes Mal, wenn ich das Programm verwenden muss, das Konto wechseln muss ... Was ich in Kombination mit einer Reihe anderer Software verwende.Wenn ich nicht alles auf meinen Monitoren sehen kann, ist es wirklich sinnlos.
@DavidK Ja, das weiß ich, aber OP gibt uns nicht viel darüber.Beachten Sie auch, dass einige Softwareprogramme tatsächlich den MAC des Computers senden und wenn Sie versuchen, ihn mehr zu installieren, dass in einigen Fällen Ihre Lizenz widerrufen werden kann, da er weniger als der Computer ist, ist es kein wirklich großer Deal.Versuchen Sie, Ihrem Chef einen Sinn zu geben und mehr Lizenzen zu kaufen.
@DavidK, Sie haben Recht, und ich habe das fragliche Stück aus meiner Antwort entfernt, zumal es den Weg führt, den das OP um jeden Preis vermeiden sollte - Aufwand, um über eine technologische Lösung für etwas nachzudenken, das kein Problem istden ersten Platz.
Dies zu 100%.Wenn das Management nicht bereit ist, sich für eine zweite Lizenz anzumelden, ist es vielleicht die Sache, die sie letztendlich davon überzeugt, dass eine andere Lizenz das Geld wert ist, wenn sie eine Woche haben, in der niemand ihre Arbeit erledigen kann, weil Sie im Urlaub sind.Wenn * das Management Sie auffordert, Ihr Passwort zu teilen *, sollten Sie vielleicht nach einem Job in einem Unternehmen suchen, das Sicherheit ein bisschen mehr schätzt.(Ich frage mich, wie sie dann ihre Arbeit erledigen würden?!)
Obwohl ich dieser Antwort voll und ganz zustimme, beantwortet sie nicht die Frage *** wie ***, um zu vermeiden, dass andere Ihr Passwort erhalten, wenn sie gefragt werden.Eine Antwort für ihren Mitarbeiter würde ausreichen, wenn er gefragt würde.
Es ist auch erwähnenswert, dass das Unternehmen möglicherweise rechtliche Probleme mit dem Anbieter haben kann, wenn es erwischt wird, wenn zwei Personen dieselbe Benutzerlizenz verwenden.
Um dies zu vermeiden, kann der Arbeitgeber theoretisch die Lizenzierung proprietärer Anwendungen von seinen Herausgebern einstellen, um die Herstellung eines Ersatzes unter einer Lizenz für freie Software zu finanzieren.
Hier gibt es eine Frage zu einem Mitarbeiter, der im Urlaub per E-Mail "gekündigt" hat.Lass das nicht zu, du du!
#2
+90
nvoigt
2017-08-24 21:42:41 UTC
view on stackexchange narkive permalink

Kann ich es ablehnen, ihnen mein Passwort zu geben?

Angesichts der Tatsache, dass dies Deutschland ist, wäre ich sehr überrascht, wenn Sie es nicht wären erforderlich , um abzulehnen. Jeder einzelne deutsche Arbeitsvertrag, den ich gesehen habe, enthielt einen Absatz darüber, dass unter keinen Umständen Ihre Anmeldeinformationen an die Systeme des Unternehmens weitergegeben werden. An jeden .

Gehen Sie also nach Hause, überprüfen Sie Ihren Vertrag, um sicherzustellen, dass er Standard ist, und lehnen Sie es ab, Ihre Anmeldeinformationen an jedermann weiterzugeben. Wenn benötigt , kann sich Ihre IT legal als Sie ausgeben, indem sie einen korrekten Prüfpfad in ihrem System hinterlässt. Es ist nicht Ihre Aufgabe, diese beschissene Software in Kombination mit Ihrem billigen Vorgesetzten zum Laufen zu bringen. Das ist die Aufgabe der IT-Abteilungen. Ihre Aufgabe ist es, Ihren Vertrag nicht zu brechen.

Es kann hilfreich sein, Ihre Ablehnung nicht aggressiv zu formulieren und Lösungen anzubieten (obwohl Sie genau so gut wissen wie ich, dass dies nicht der Fall ist Eine echte Lösung, um Ihren Vertrag zu ändern. Die Personalabteilung wird Ihrem Chef nur sagen, dass er einen besseren Job machen soll.)

"Hey Chef, ich bin gerade auf diesen Teil meines Vertrags gestoßen, wo es war Ich fühle mich sehr unwohl, wenn ich ein Dokument unterschreibe, das besagt, dass ich es niemals tun würde. Ich würde es sehr bevorzugen, wenn die IT dies löst. Die Alternative könnte darin bestehen, die Personalabteilung zu kontaktieren, um diese Klausel zu erhalten aus meinem Vertrag. "

Dies könnte die Konversation von dem Gefühl, dass Sie nicht helfen möchten, zu dem Gefühl verschieben, dass Sie helfen möchten, aber durch den Papierkram des Unternehmens behindert werden.

Anstelle von HR und da es sich um ein großes deutsches Unternehmen handelt, gibt es wahrscheinlich eine Position, die mit der Definition dieser Art von Richtlinien beauftragt ist (die dann als Anhang, gekennzeichnet als interne Unternehmensrichtlinien oder ähnliches, zum Vertrag hinzugefügt werden).Ich würde nicht proaktiv versuchen, dies mit Ihrem Chef zu besprechen, sondern bis zur nächsten Anfrage warten (andernfalls könnte man Ihnen sagen, dass dies bereits behoben wurde / nicht wieder vorkommen würde), und wenn dies passiert, erklären Sie es Ihrem Kollegen (oder Ihrem Kollegen)Chef, wenn er derjenige ist, der Sie das fragt), dass ein solches Dokument es Ihnen nicht erlaubt.
Sollte Ihr Chef, dass Sie ihm [oder Ihrem Kollegen] Ihr persönliches Passwort geben, das gegen die Richtlinie verstößt, sollten Sie dies schriftlich erhalten und dies mit einer solchen Person / Abteilung besprechen, die mit einer solchen internen Richtlinie beauftragt ist (aber ich glaube nicht, dass er dies tun würde)so weit gehen).
Das ist ein großartiger Punkt.Außerdem kann die IT Ihr Kennwort bei Bedarf zwangsweise zurücksetzen, um anderen Zugriff auf "Ihre" Konten zu gewähren.
Diese Position wäre der Datenschutzbeauftragter oder möglicherweise der Betriebsrat, wenn Sie es aus einem anderen Blickwinkel betrachten möchten.Sie müssen jedoch die Anmeldeinformationen an bestimmte Personen weitergeben.Das heißt,Mein Gerät ist verschlüsselt und nur ich kenne das Passwort.Wenn es eine Sicherheitsverletzung gab und die IT vermutete, dass ich damit verwandt war, musste ich ihnen das Passwort mitteilen, damit sie es entschlüsseln können.Ich hätte das Recht, anwesend zu sein, während sie suchen, und ich kann sie bitten, spätestens private Dateien zu durchsuchen (weil diese theoretisch privat sind), aber ich muss das Passwort herausgeben.Es ist Firmeneigentum
@simbabque Ich glaube nicht, dass sie Sie zwingen können, ihnen das Passwort mitzuteilen, damit sie es entschlüsseln können. Bestenfalls können sie Sie zwingen, das Passwort zu entschlüsseln oder es in etwas zu ändern, das von ihnen diktiert wird.
Es ist auch wichtig zu wissen, dass das deutsche Arbeitsrecht das Konzept der "Betrieblichen Übung" hat, was im Grunde bedeutet, dass Abschnitte des Arbeitsvertrags nichtig sind, wenn es im Unternehmen üblich ist, sie zu brechen.Zum Beispiel enthält mein Kontakt einen Abschnitt, der die Verwendung von Software verbietet, die nicht von der IT freigegeben wurde.Das ist sinnvoll für die Mitarbeiter in der Verwaltung, nicht aber für Softwareentwickler.Ich könnte meinen Job nicht machen, wenn ich mich daran halten würde.Da fast jeder in der IT, Hunderte von Menschen, gegen dieses Gesetz verstoßen und dies bekannt ist, können sie Sie nicht einfach wegen Vertragsbruch entlassen.
#3
+38
user44108
2017-08-24 14:14:22 UTC
view on stackexchange narkive permalink

Fragen Sie nach einem neuen Konto und Laptop.

Wenn Sie selbst persönliche Informationen / Daten auf Ihren vom Unternehmen bereitgestellten (und eigenen) Laptop und Konto gespeichert haben, ist dies Ihr Problem.

Wenn die Anmeldeinformationen für dieses Konto jedoch den Zugriff auf Ihre Daten im HR-System und andere vertrauliche Mitarbeiterinformationen ermöglichen, ist die Freigabe dieses Kontos ein Problem.

Wenn diese Software freigegeben werden soll Verlassen Sie dann den Laptop und das Konto als Poolgerät und wechseln Sie zu einem anderen Konto.

Ich habe bereits darüber nachgedacht, aber mein Chef verwaltet ein Budget, das es uns nicht erlaubt, einen gepoolten Computer zu kaufen.Sie werden keine Lizenz für ein paar Hundert Euro kaufen, sondern einen 400-Euro-Computer!Ja, mein Konto ermöglicht den Zugriff auf meine Daten im HR-System, meine geschäftliche E-Mail-Adresse und alles, was Sie sich vorstellen können.
Dann ist dies das größere Problem.Gemäß den Richtlinien Ihres Unternehmens können andere Personen die vertraulichen Daten Ihrer Mitarbeiter anzeigen.Ich würde dies zur Personalabteilung bringen und die Besorgnis mit ihnen aufkommen lassen und etwas Druck aus dieser Richtung bekommen.
Was passieren wird, ist, dass die Personalabteilung meinen Chef stört, mein Chef wird wütend auf mich, die Kollegen, die ebenfalls geschnüffelt haben.Dies kann zu einer sehr giftigen Arbeitsplatzsituation führen
Ich fürchte, das ist das, oder verweigere einfach das Passwort.Oder tun Sie nichts und verlieren Sie den Datenschutz, den Sie möglicherweise noch haben
Haben Sie Ihren Chef darauf hingewiesen, dass der Zugriff auf Ihre Domain-Anmeldeinformationen auch den Zugriff auf Ihre vertraulichen Mitarbeiterinformationen ermöglicht?
Ich tat.Aus diesem Grund hat sich die IT die Mühe gemacht, eine maßgeschneiderte Lösung zu finden
@Noldor130884 An diesem Punkt sollten Sie zu Ihrem Chef zurückkehren und ihm mitteilen, dass die IT-Lösung nicht funktioniert hat und er sich geweigert hat, das Problem weiter zu verfolgen.Ihr Chef sollte das Problem dann eskalieren.Wenn nicht, dann gibt es entweder etwas, das Ihr Chef nicht versteht, etwas, das Sie nicht verstehen, oder Sie haben einen schlechten Chef.
Dies ist keine Lösung, wenn es sich bei der Lizenz für die Software um eine persönliche Lizenz im OP handelt, die vom Unternehmen bezahlt wird.Das bedeutet natürlich auch, dass es bereits ein Verstoß gegen diese Lizenz ist, wenn jemand anderes es im Urlaub benutzt.
@simbabque Alle Unternehmenskonten gehören dem betreffenden Unternehmen.
Ich bin mir nicht sicher, ob ich verstehe, was du damit meinst.Eine Softwarelizenz eines Drittanbieters ist jedoch nicht unbedingt mit einem Konto in seinem Netzwerk verbunden.Wenn es sich um eine Lizenz handelt, die für eine Person ausgestellt ist, sich jedoch im Besitz des Unternehmens befindet, im Gegensatz zu einer allgemeinen Einbenutzerlizenz, kann diese Person sie auf so vielen Computern verwenden, wie sie möchte, aber keine andere Person darf sie verwenden.Ich verstehe nicht, wie das mit einem Unternehmenskonto zusammenhängt.Können Sie bitte klarstellen?
#4
+13
usr-local-ΕΨΗΕΛΩΝ
2017-08-25 00:28:52 UTC
view on stackexchange narkive permalink

Das eigentliche Problem hierbei ist der Unterschied zwischen Konto und Identität .

Normalerweise repräsentiert ein Systemkonto die Identität einer Person. In diesem Fall sieht es so aus, als ob das Unternehmen des OP die Lizenzklausel der nicht erwähnten Software, die über sein (Domain-?) Konto an eine Person gebunden ist, nicht eingehalten hat. Konten sind jedoch immer noch Computerobjekte. Sie können nach Belieben des IT-Administrators erstellt und gelöscht werden.

Mit dieser Antwort möchte ich hervorheben, dass nach meinem Verständnis die Unternehmensbereitstellungssoftware für Ein einziges lizenziertes Konto, das es anderen ermöglicht, es zu verwenden, begeht bereitwillig Softwarepiraterie. Sie hatten möglicherweise zumindest den klugen Gedanken , die Software für ein fiktives Konto zu lizenzieren. Technische / Service-Konten werden häufig für jede Art von Zweck verwendet, einschließlich illegaler / unethischer. Ich soll nicht über die Güte dieser Praxis diskutieren.

Auf jeden Fall sehe ich hier zwei Optionen.

Konten wechseln

Eine besteht darin, die Möglichkeit mit der IT zu besprechen um die Lizenz auf ein Dienstkonto umzustellen. Dies ist möglicherweise nicht einfach, da dies unter der Lizenz der Software möglicherweise nicht möglich ist. Eine andere Option oder besser Trick besteht darin, Ihr aktuelles Konto (bei dem es sich um ein Softwareobjekt handelt) zu einem freigegebenen Konto zu machen. Selbst wenn es Ihren Namen trägt, kann Ihr Unternehmen feststellen, dass die Identität john.doe eine gemeinsame Identität ist, und Ihnen ein neues persönliches Konto j.doe geben. Ein anderes Objekt, aber mindestens eines, mit dem Sie an Ihre Identität binden und private Informationen verwenden können. Der alte john.doe muss von allem getrennt sein, was für Sie persönlich ist, oder besser von jeder Unternehmensressource als der Software , für die Sie lizenziert sind.

Die oben genannten behebt das Datenschutzproblem, jedoch nicht das Piraterieproblem.

Einschränkungen festlegen

Da Sie wissen, dass mehrere Personen auf Ihr Konto zugreifen können, müssen Sie Einschränkungen in schriftlicher Form vornehmen, um zu verhindern, dass sich Dinge gegen Sie wenden. Zunächst müssen Sie mit der Geschäftsleitung und der Personalabteilung festlegen, dass Ihr Konto von verschiedenen Personen verwendet werden kann. Dann müssen Sie, wenn Sie können, alle Daten löschen, die Sie als vertraulich aus Ihrem Konto erachten. Viele Mitarbeiter speichern persönliche Informationen wie ihr Google-Konto auf ihren Arbeitsstationen. Obwohl dies in großen Organisationen nicht akzeptabel und im Allgemeinen theoretisch nicht akzeptabel ist (da ein Arbeitscomputer nur für die Arbeit verwendet werden kann), ist es eine etablierte Praxis der Art "Wir fragen nicht, Sie sagen es nicht".

Wenn Ihr Konto dann für den Zugriff auf Arbeitsdaten aktiviert ist, die für Sie sehr persönlich sind, z. B. die Gehaltsabrechnung, und Sie ernsthafte Bedenken hinsichtlich Personen haben, die versuchen, sie zu missbrauchen, haben Sie nur sehr wenige Optionen:

  • Interaktionen überwachen (Sie geben das Kennwort ein und überwachen den Mitarbeiter bis zur Abmeldung)
  • Fordern Sie Überwachungsprotokolle an und überprüfen Sie diese regelmäßig.
  • Reichen Sie eine schriftliche Beschwerde bei der Personalabteilung ein oder eskalieren Sie sogar zu Arbeitsbehörde in Ihrer Gerichtsbarkeit (diese wird sich wirklich schlecht gegen Sie entwickeln)

Wenn Ihr Arbeitgeber darauf besteht, dass andere Ihr Systemkennwort kennen, werden Sie möglicherweise keine gute Zeit damit haben

Eine Geschichte über das Teilen von Passwörtern

Einer meiner Kunden aus Vergangenheit oder Gegenwart war ein gut strukturiertes Finanzinstitut mit s evere Richtlinien. Eines Tages half uns unser IT-Vertreter beim Remoting auf Mitarbeiterarbeitsplätzen in verschiedenen Niederlassungen, indem er sein Administratorkennwort eingab und unsere Arbeit miterlebte.

Es kam vor, dass diese Person von ihrem Manager zu einer Besprechung gerufen wurde, die nicht verschoben werden konnte, und kein IT-Ersatz verfügbar war. Anstatt uns gehen zu lassen, gab er uns sein Passwort (er konnte es vorher ändern) und sagte seinem Manager höflich, dass er das Ereignis dem Sicherheitsmanagement melden würde, nur um ihn darüber zu informieren, dass eine andere Person vorübergehend und ausnahmsweise für den Administratorzugriff zugelassen wurde

Das war ein starker Vertrauensakt für uns, der mit ausgezeichneter Professionalität gut zurückgezahlt wurde.

#5
+6
robjwilkins
2017-08-24 14:57:48 UTC
view on stackexchange narkive permalink

Sie sollten Ihr Passwort nicht weitergeben und Ihr Arbeitgeber sollte Sie nicht dazu auffordern. Wenn es einfach so ist, dass die Software nur auf einem Computer installiert werden kann, sollte es möglich sein, mehrere Benutzerkonten auf diesem Computer zu erstellen und die Anwendung beiden zur Verfügung zu stellen, damit sich mehr Benutzer sicher anmelden können, ohne dass Kennwörter freigegeben werden müssen . Dies ist unter Windows und OSX möglich.

Die Operation gibt eindeutig an, dass die Software an sein Konto gebunden ist, nicht an seinen Computer.
Wenn das stimmt (scheint seltsam), sollte das Unternehmen eine andere Lizenz kaufen.Sie sollten das Passwort nicht teilen
Oder erstellen Sie einfach ein neues Konto für OP.Lassen Sie das aktuelle Konto für mehrere Benutzer verfügbar.
@robjwilkins Das ist nicht ungewöhnlich.Beispielsweise ist eine vom Benutzer gesperrte Lizenz eine der Matlab-Lizenzen, die Sie erhalten können.Obwohl Sie im Fall von Matlab nicht zulassen dürfen, dass andere Personen die Software verwenden.Wenn dies eine vom Benutzer gesperrte Lizenz ist, wäre ich nicht überrascht, wenn sie eine ähnliche Einschränkung hätten.
#6
+6
CodeSeeker
2017-08-25 06:11:42 UTC
view on stackexchange narkive permalink

Ich stimme nicht nur redundant mit anderen Antworten überein, dass Sie es aufgrund der persönlichen Informationen, auf die über dieses Konto zugegriffen werden kann, unbedingt ablehnen sollten, andere Personen in Ihr Konto aufzunehmen, sondern empfehle auch die folgende absolut einfache Methode, um dieses Problem zu beheben:

Lassen Sie die spezielle Software unter einem Konto registrieren, das keiner Person in Ihrem Unternehmen gehört. Es kann immer noch nur EINE Registrierung geben, wenn das Unternehmen dies wünscht. Wenn Sie das Passwort jedoch an andere weitergeben, werden Ihre persönlichen Daten nicht offengelegt.

Wenn dies absolut, vollständig und kategorisch ist Unmöglich, fordern Sie dann eine neue persönliche Benutzeranmeldung an und lassen Sie alle Ihre Vermögenswerte / Konten in den anderen Systemen Ihres Unternehmens auf diese Anmeldung übertragen. Ihr altes "persönliches Login" ist nicht mehr Ihr persönliches Login und kann nur auf dieses eine System zugreifen. Wenn Sie zuvor jsmith waren, können Sie jdsmith oder jsmith2 oder smithj oder etwas anderes sein.

Es gibt keinen Grund , etwas anderes zu tun. Die Forderung, dass Sie Ihr persönliches Konto verwenden, entspricht der Forderung, dass Sie Ihre Gehaltsdaten mit allen teilen, während diese ihre nicht mit Ihnen teilen müssen. Es ist eine Verletzung Ihrer Privatsphäre und etwas, auf das Sie jedes Recht haben, höflich, aber unflexibel fest zu bestehen.

Haben Sie gedacht, dass eine erneute Lizenzierung der Software unter Zustimmung der vom OP nicht erwähnten Software unmöglich sein könnte?
Es muss eine Möglichkeit geben, die Software neu zu installieren.Oder stellen Sie dem Mitarbeiter ein neues Login aus und widerrufen Sie das alte, damit er keinen Zugriff auf die vertraulichen Daten hat.Hier gibt es keine Barriere.
Nein, wirklich, was ist, wenn die Software eine signierte Lizenzdatei enthält, die von Informationen * wie * dem Anmeldenamen oder der Mac-Adresse oder was auch immer abhängt?An den PC gebundene DRMs suchen möglicherweise nach der Mac-Adresse, aber das Problem ist, dass ** OP die spezifische Software nie erwähnt hat **, was ein Plus ist, wenn wir die Frage allgemein und thematisch halten möchten (andernfalls würde man SU fragen, wiedie Lizenz dieser spezifischen Software teilen)
Oh, ok, versuche dein Bestes, um herauszufinden, warum meine Idee nicht funktionieren kann.Mach das eigentlich nicht.Wenn meine Antwort für das OP nicht funktioniert, wird er uns Bescheid geben.In der Zwischenzeit erheben Sie rein spekulative und unwahrscheinliche Hindernisse.Warum?Was bringt dir das?Wie wäre es, wenn Sie das Unternehmen anrufen und um Hilfe bitten, um die Lizenz zu übertragen (und die alte zu widerrufen)?** Die Tatsache, dass wir nicht wissen, was die Software ist oder wie sie funktioniert, macht Ihre Einwände ungültig. ** Mein Vorschlag ist NICHT vom Thema abweichend.Es ist eine gültige Möglichkeit für das OP, genau das zu bekommen, was er will.
Okay, ich stimme zu, die Antwort lautet sowieso "Fordern Sie Ihre IT-Mitarbeiter auf, dies zu tun", * irgendwie *.Demnächst.Eigentlich gerade jetzt !!!Wie ist eine IT-Angelegenheit
Ich halte es nicht für unangemessen, mögliche Wege vorzuschlagen, wie so etwas erreicht werden kann.Sie machen einen guten Punkt in Bezug auf die Einbeziehung der IT, aber das war auf jeden Fall eine Annahme.Es schadet nicht, eine Person auf Optionen aufmerksam zu machen.
#7
+5
Juan Carlos Oropeza
2017-08-24 19:02:54 UTC
view on stackexchange narkive permalink

Ich denke, Sie sollten @Pete Antwort drücken und Ihren Manager bitten, einen anderen PC für diese Software zu kaufen. Sie können die Investition in Höhe von 400 USD rechtfertigen, da Sie Ihre Arbeit nicht ausführen können, während jemand anderes die Software verwendet. Manager verschwenden kein Geld. Dokumentieren Sie einfach die Anzahl der Stunden, die Sie verschwenden, da dies mit Ihrem Gehalt anteilig ist, und melden Sie dies Ihrem Manager.

Trotzdem Wenn Sie Windows verwenden, brauchen Sie es nicht ein separater PC. Sie müssen nur Benutzernamen auf demselben PC getrennt haben. Sie können ein GUEST -Konto erstellen und dieses Konto kann sich auf Ihrem PC anmelden und die Software verwenden, kann jedoch nicht auf Ihre persönliche E-Mail-Adresse oder andere Software zugreifen. Wenn Sie eine Software installieren, werden Sie von Windows gefragt, ob Sie diese Anwendung für andere oder nur für diesen Benutzer freigeben möchten.

Wenn also jemand die Software verwenden muss, geben Sie nur das Kennwort GUEST an .

Kaufen Sie es selbst?Nein, das ist nicht dein Problem.
@Wildcard Nein, ich meine, bitte den Manager, einen neuen PC zu kaufen.
#8
+4
user541686
2017-08-25 08:38:42 UTC
view on stackexchange narkive permalink

Der Vollständigkeit halber - und nicht , weil ich davon überzeugt bin, dass dies die Lösung für Ihren Fall ist -

Es gibt eine technische Lösung für Windows , wenn dies ein echter Fall ist .

Ich gehe davon aus, dass Sie technisch genug sind, um dies zu tun . Es ist nicht schwer, wenn Sie wissen wie, aber wenn Sie nicht wissen wie, ist die Wahrscheinlichkeit hoch, dass Sie Dinge durcheinander bringen und Ihr Computer nicht mehr funktioniert. Und ich bezweifle sehr, dass Ihre IT-Abteilung daran interessiert sein wird, dass dies für Sie funktioniert.

  1. Erstellen Sie ein sektorweises .VHD-Image Ihrer Festplatte, das nur aus Ihrer Windows-Partition besteht

  2. Erstellen Sie einen "nativen VHD" -Starteintrag für dieses Image mit einem geeigneten Namen, den sie erkennen.
    Hier werden Sie wahrscheinlich Fehler machen, wenn Sie dies tun Ich weiß nicht, was Sie tun.
    Sie müssen sich um viele Dinge kümmern, außer zu wissen, wie man den Boot-Manager erledigt, wie zum Beispiel sicherzustellen, dass jedes Betriebssystem der entsprechenden Partition den gleichen Laufwerksbuchstaben zuweist Dies kann schwierig sein, da die Kopien identisch sind.

  3. Starten Sie diese Kopie Ihres Betriebssystems und löschen Sie dann alles in Ihrem Konto, was sie nicht sehen sollten.
    Wenn Sie Ihre Dateien wie die meisten Menschen verwalten, ist dies eine Menge Arbeit. Sie müssen nicht nur Dokumente entfernen, sondern auch Historien und temporäre Ordner usw. bereinigen.

  4. Ändern oder entfernen Sie das Kennwort für dieses Konto.

  5. Ändern Sie dieses Konto in ein begrenztes Konto und ändern Sie die Dateiberechtigungen auf dem äußeren Betriebssystem nach Bedarf, damit Benutzer das innere Betriebssystem nicht zum Ausspionieren des äußeren Betriebssystems verwenden können. Dies kann eine Weile dauern.

  6. Deaktivieren Sie eventuell vorhandene "Hintertüren", z. Geben Sie ein Kennwort in Ihre BIOS / UEFI-Einstellungen ein und sperren Sie sie auf der internen Festplatte, damit sie nicht von einem USB-Laufwerk oder einer CD booten oder versteckte Administratorkonten usw. entfernen können, wenn Sie nicht wissen, was Sie wissen Wenn du es tust, wirst du es vermasseln.

  7. Wenn das System sicher ist, teilen Sie Ihren Mitarbeitern mit, dass sie den Computer neu starten und sich mit dem inneren Betriebssystem anmelden können, um ihre Arbeit in "Ihrem" Konto auszuführen.

  8. Sie können einfach das äußere Konto verwenden, um Ihre reguläre Arbeit zu erledigen.

  9. ol>

    Obwohl dies nicht unmöglich ist, ist es sehr unwahrscheinlich, dass die Software nicht funktioniert Arbeit in diesem Szenario. Wenn dies der Fall ist, besteht eine Möglichkeit darin, dass die Seriennummer der Festplatte oder Partition überprüft wird und die virtuellen Images unterschiedlich sind. Sie können versuchen, dies manuell zu beheben, und es funktioniert möglicherweise. Wenn dies nicht der Fall ist, führt das Programm eine wirklich invasive Überprüfung der Hardwarekonfiguration Ihres Systems durch.

    Linux kann das Gleiche tun. Wenn es sich jedoch um einen Mac handelt, haben Sie möglicherweise kein Glück.

    Es riecht jedoch sicher nicht nach einem echten Fall

    , und Ihre Mitarbeiter verwenden dies möglicherweise als Entschuldigung, um Dateien zu sehen, die sie nicht sehen sollten.

    Ohne die Anweisung eines Chefs würde ich dies persönlich nur tun, wenn die Mitarbeiter enge Freunde wären, denen ich vertraute, bevor wir überhaupt Mitarbeiter wurden. Das Durchmachen kann sehr schmerzhaft sein, ist in Bezug auf die Sicherheit nicht kinderleicht und angesichts Ihrer Stellenbeschreibung wahrscheinlich nicht vernünftig.

Alles läuft eindeutig über die IT-Abteilung im OP-Unternehmen, sodass dieser Vorschlag niemals möglich wäre.Es muss wahrscheinlich eine Anforderung für jedes einzelne Programm geben, das installiert werden soll, und es gibt keine Möglichkeit, den BIOS-Zugriff zuzulassen.Es ist wahrscheinlich, dass das OP gegen seinen Arbeitsvertrag verstößt, wenn auf seinem Computer Aktionen ausgeführt werden, die durch die IT-Sicherheit verboten sind.
Der Zugriff auf das @icc97:-BIOS ist ziemlich optional, wenn Sie meinen Aussagen folgen. Es ist nur eine zusätzliche Maßnahme gegen einen Angriff, der eigentlich nicht stattfinden sollte.Es wird auch kein Programm installiert, alles ist nativ unter Windows möglich.Das einzige, was Sie benötigen, sind Administratorrechte, damit Sie ein Image der Festplatte erstellen und einen Starteintrag hinzufügen können.Wenn er das nicht hat, wird das nicht funktionieren, aber das ist mir alles andere als klar.
Das Löschen reicht nicht aus, private Daten können auch danach gelesen werden, bis sie physisch überschrieben werden.(Unter Linux kann [zerofree] (https://packages.debian.org/sid/zerofree) Hones in die Backing Store-Datei der zugrunde liegenden virtuellen Festplatte stanzen, wenn genügend Virtualisierungstools vorhanden sind - nicht VMware / VirtualBox.)
@mirabilos: eigentlich ist es genug - Sie haben den Teil verpasst, dass sie nicht admin sind.
@Mehrdad es ist einfach genug, Administrator zu werden, also ...
#9
+3
Daniel
2017-08-25 12:25:05 UTC
view on stackexchange narkive permalink

Obwohl es bereits viele Antworten gibt, möchte ich eine etwas andere Perspektive bieten. Normalerweise gehören Ihre Maschine bei der Arbeit und alles, was Sie während Ihrer Arbeitszeit darauf produzieren, dem Unternehmen. Die einzige Ausnahme ist, wenn Ihre Unternehmensrichtlinie dies zulässt, E-Mail eindeutig als privat gekennzeichnet. Es ist nicht obligatorisch, dass ein Unternehmen Ihnen ein privates Konto anbietet oder die Unternehmenskommunikation privat hält. Tatsächlich kann dies als unprofessionell angesehen werden In einigen Umgebungen gibt es "geheime" Kommunikationen oder Arbeitsbereiche.

In Ihrer Situation würde ich zwei Dinge tun:

  1. Holen Sie sich Ihre privaten Dateien und Kommunikationen von Ihrer Arbeitsmaschine . Dafür sind Webmail und persönlicher Online-Speicher gedacht.
  2. Lassen Sie sich von Ihrem Vorgesetzten schriftlich nachweisen, dass Ihr Passwort Ihren Kollegen mitgeteilt werden sollte. Stellen Sie sicher, dass sie die Auswirkungen verstehen.
  3. ol>

    Auswirkungen: Dies ist eigentlich hauptsächlich ein Problem für Ihr Unternehmen:

  • Möglichkeit der Unternehmenskommunikation, zu Parteien zu gelangen, die sie sind Nicht vorgesehen für.
  • Offene Tür für "Social Engineering" -Hacker-Angriffe.
  • Nicht nachweisbare Identität eines möglichen Vergehens. Diese Art schützt dich.

Anekdote: Die letzte ist tatsächlich einem Freund von mir passiert. Er arbeitete in einer deutschen Steuerberatung, und alle Mitarbeiter kannten sich gegenseitig. Der Chef fand es praktischer. Eines Tages hatten sie eine wirklich schlechte Einstellung, die eine E-Mail verschickte, in der sie einen Kunden auf eine wirklich schlechte Weise beschimpften. Normalerweise ist dies ein gültiger Grund für eine sofortige Kündigung und so wurde sie entlassen. Sie beantragte eine unrechtmäßige Kündigung. Sie hat den Fall gewonnen, weil sie nicht eindeutig beweisen konnten, dass die Mail wirklich von ihr gesendet wurde.

Fazit: Während Sie als Vorgesetzter absolut entscheiden können, eine schlechte Passwortrichtlinie anzuwenden, besteht das Risiko, dies zu tun so ist ganz auf sie!

"Holen Sie sich Ihre privaten Dateien und Mitteilungen von Ihrem Arbeitscomputer. Dafür sind Webmail und persönlicher Online-Speicher gedacht."theoretisch ja.Es ist jedoch nicht ungewöhnlich, dass Arbeitgeber den Zugriff auf Webmail- und / oder Online-Speicherseiten blockieren (meine).Ich versuche, den persönlichen Gebrauch auf ein Minimum zu beschränken, aber ich gebe meine geschäftliche E-Mail-Adresse und Telefonnummer heraus, falls beispielsweise die Schule / der Lehrer meiner Kinder mich erreichen muss.
... Ich habe auch einige technische E-Books auf meiner Arbeitsmaschine.Dies ist arbeitsbezogenes Material, aber mein persönliches Eigentum.Es gibt Grauzonen, und meiner Meinung nach vereinfachen Sie dies zu stark.
Was wäre der Schaden, wenn einige Kollegen in Ihre E-Books schauen würden?Sind sie einmalig schreibgeschützt?Grundsätzlich ist es das Recht Ihres Arbeitgebers, Ihnen das Speichern privater Daten auf Ihrem Unternehmenscomputer zu verbieten.Sie müssten Ihre Bücher erneut lizenzieren, dann auf Firmengeld.Auch hier empfehle ich nicht, solchen Unsinn zu machen, aber es gibt kein Gesetz, das Unternehmen daran hindert, dumme Richtlinien zu haben.
Sie sind nicht einmal schreibgeschützt, aber wenn sie einen Blick darauf werfen können, können sie auch illegale Kopien erstellen.Das Verbot personenbezogener Daten auf Unternehmenscomputern könnte bedeuten, dass das Unternehmen für die erneute Lizenzierung solcher Inhalte für die Verwendung durch Mitarbeiter verantwortlich ist. Unternehmen erfüllen jedoch nicht immer ihre Verantwortung, oder?
Wenn ein Unternehmen die private Nutzung * nicht * ausdrücklich * vorzeitig * verboten hat, kann es dies jedoch nicht tun.
Wo liegt also das Problem?Wenn jemand ein Verbrechen begeht, melden Sie es der Polizei!Dies hat überhaupt nichts mit arbeitsbedingten Problemen zu tun.
#10
+3
TOOGAM
2017-08-26 12:02:17 UTC
view on stackexchange narkive permalink

Geben Sie ihnen nicht Ihr Passwort.

Geben Sie ihnen das Passwort . Tun Sie dies, nachdem Sie sichergestellt haben, dass das Passwort nicht Ihr Passwort ist.

Lassen Sie dies in der offiziellen Richtlinie dokumentieren: "Das 'Benutzerkonto' mit dem Namen Jsmith lautet Ein freigegebenes Konto. Autorisierte Personen können das Kennwort lesen, indem sie auf das folgende Dokument zugreifen, auf das nur autorisierte Personen Zugriff haben: ... "

Wenn das Konto verwendet wird, verwendet niemand Ihr Kennwort, da es verwendet wird gehört dir wirklich nicht. Ungeachtet dessen, wie manche Software es nennt, ist dies nicht wirklich ein "Benutzer" -Konto, aber Jsmith ist nur ein Kontoname, der dem Namen einer Person sehr ähnlich sieht, die zuvor exklusiven Zugriff auf das Kennwort des Kontos hatte.

Vielleicht ist ein freigegebenes Konto eine schlechte Sicherheit. Naja. Dies kann eine der Funktionen sein, die durch die Umstellung auf eine bessere Lösung behoben werden. In der Zwischenzeit kann das Risiko minimiert werden, indem einige Kontrollen implementiert werden, wer Zugriff auf das neueste Kennwort hat. Und Sie können sich darauf verlassen, dass der Name, obwohl er Ihrem Namen ähnelt, nicht Ihr Konto ist, das nur Sie schützen müssen. Die Tatsache, dass dies nicht Ihr Konto ist, ist sogar in der offiziell vom Management akzeptierten Richtlinie enthalten.

Problem vermieden.

Die Realität sollte den Regeln entsprechen. Wenn die Regeln in einer Situation nicht funktionieren, ist es besser, die Regeln so zu ändern, dass die Regeln befolgt werden, als die Regeln zu brechen.

#11
+2
AdzzzUK
2017-08-24 14:20:05 UTC
view on stackexchange narkive permalink

Für mich scheint es einen guten Grund zu geben, auf Ihr Konto zugreifen zu müssen, da die Software auf Ihrem PC mit Ihrem Konto verknüpft ist. Ich würde vorschlagen, dass Sie darum bitten, dass das IT-Team einfach Ihr Passwort zurücksetzt und Sie darüber informiert, wenn während Ihrer Abwesenheit Zugriff erforderlich ist. Sie sollten das Passwort nicht aufgeben müssen.

Sie sagen, Sie sind "stark davon überzeugt", dass Leute geschnüffelt haben. Wenn Sie eine Einstellung (zu anderen) haben, dass Sie etwas zu verbergen haben, werden sie eher herumschnüffeln und sehen, was sie herausfinden können. Obwohl dies natürlich unglaublich unprofessionell wäre. Sie arbeiten täglich mit diesen Menschen zusammen - misstrauen Sie ihnen wirklich so sehr?

Der Computer ist ein Arbeitscomputer, und wenn Sie dort etwas speichern, das persönlich oder vertraulich ist, sollten Sie es nicht wirklich haben alles persönliche dort. Wenn es Dinge gibt, die enthalten müssen, sollten Sie in Betracht ziehen, bestimmte Dateien mit einem Passwort zu schützen.

Er bezieht sich wahrscheinlich nicht auf etwas Persönliches.Wenn Sie mit Ihrem eigenen Benutzer angemeldet sind, erhalten Sie über das Intranet in meinem aktuellen Job Zugriff auf Ihr historisches Gehalt, Gehaltserhöhungen usw. Sie möchten nicht, dass andere Personen davon erfahren.
Der erste Teil Ihrer Antwort berücksichtigt nicht, dass sie in diesem Fall trotzdem auf meine Informationen zugreifen könnten.Nein, ich habe nichts zu verbergen, aber würden Sie mir sagen, wie viel Sie pro Jahr verdienen?Nein?Warum nicht?Außerdem glaube ich nicht, dass du meine Frage verstanden hast: Es sind nicht meine persönlichen Sachen, die ich dort abgelegt habe, es sind persönliche Sachen, die * da sein müssen * ... Und nein, ich kann nichts mit einem Passwort schützen, weil es keine Dateien sind, die mich stören!
@eballes Dann sollte dies aus Sicherheitsgründen auf ein separates System verschoben werden, für dessen Zugriff ein separater Benutzername und ein Passwort erforderlich sind.Alles, was vertraulich ist, sollte niemals mit AD-Anmeldeinformationen verknüpft werden.
@Noldor130884 - Nein, natürlich würde ich nicht, aber dies ist eher ein Vertrauensproblem als alles andere.Das Problem ist, dass die Software für Ihr Konto und nicht für einen allgemeinen Benutzer lizenziert ist.Folgende Optionen stehen zur Verfügung: Ändern Sie entweder die Lizenz (was die IT nach den Geräuschen nicht tut) oder es sind keine vertraulichen Informationen beim Anmelden verfügbar.Das Verschieben auf einen anderen Computer kann ebenfalls hilfreich sein, wie zuvor empfohlen.Was hat Ihr Chef dazu gesagt?
@AdzzzUK Ich kann keine vertraulichen Informationen zur Verfügung haben (ich mache das System nicht).Ich würde sehr gerne auf einen anderen PC umziehen, aber es gibt immer noch kein Budget, um einen zu kaufen.
@Noldor130884 Wenn Sie Ihren Kollegen nicht vertrauen können, dass sie nicht schnüffeln, und es Ihrem Chef egal ist und nicht bereit ist, den relativ kleinen Betrag für eine neue Lizenz auszugeben, würde ich dies als alle roten Fahnen betrachten, die Sie nicht möchtenin diesem Team arbeiten.
Ich bin mit der Aussage nicht einverstanden: "Wenn Sie die Einstellung haben, etwas zu verbergen", ist es ganz einfach, dass die Kollegen äußerst unprofessionell waren und nichts mit dem OP zu tun haben.
#12
+2
axus
2017-08-24 21:09:43 UTC
view on stackexchange narkive permalink

Ein neuer freigegebener PC ist die "richtige" Lösung. Wenn Sie dies jedoch nicht erhalten können, kann Ihr zugewiesener Arbeitslaptop weiterhin mehrere Anmeldekonten unterstützen. In vielen Unternehmensumgebungen kann sich jeder Domänenbenutzer bei jedem Laptop anmelden. Haben sie es mit ihren Anmeldeinformationen versucht?

Haben Sie I.T. Erstellen Sie einen neuen Domänenbenutzer, der sich eindeutig der Freigabe dieser Softwarelizenz widmet. ES. muss diesem freigegebenen Benutzer erlauben, sich bei Ihrem Laptop anzumelden. Jetzt kann jeder mit den freigegebenen Anmeldeinformationen eine Verbindung zum Laptop herstellen und die Software verwenden. Sie können sogar I.T.

Wenn die Softwarelizenz den Benutzernamen überprüft, muss Ihr Manager die Lizenz auf das freigegebene Konto übertragen, und Sie müssen dies leider tun Melden Sie sich bei dem freigegebenen Konto an, wenn Sie diese Software verwenden müssen.

(Wenn der Laptop leistungsfähig genug ist, kann die IT möglicherweise nur für die Kosten eine virtuelle Maschine einrichten einer Windows-Lizenz und verschieben Sie die Software in die virtuelle Maschine.)

Client-Versionen von Windows verhindern, dass Sie das System lokal verwenden, wenn jemand eine Verbindung über RDP herstellt. Dies bedeutet also immer noch, dass das OP in der Zwischenzeit nicht arbeiten kann.
Wenn Sie Software im App Store von Apple kaufen, können Sie mit der Lizenz weder auf einem Computer von einer beliebigen Anzahl von Personen noch von einer Person auf einer beliebigen Anzahl von Computern verwendet werden.Der Fernzugriff wird nicht auf einem Computer verwendet, daher wäre der Fernzugriff durch verschiedene Personen illegal.
@MichaelKjörling seine Frage zeigte an, dass er das Passwort "geben" musste, weil er im Urlaub war und nicht verfügbar.Sie haben Recht, dass jeweils nur 1 Benutzer die lizenzierte Software verwenden kann.
Wenn Remotedesktop eingeschränkt ist, empfehle ich Ultra VNC, das mir sowieso besser gefällt als Remotedesktop, da es viel stabiler läuft.Die Serverversion muss als Systemdienst auf dem Computer installiert sein, mit dem die anderen verbunden sind.Die Client-Version muss natürlich von denjenigen installiert werden, die den Computer anschließen möchten: http://www.uvnc.com
#13
+2
Dennis Jaheruddin
2017-08-28 17:04:16 UTC
view on stackexchange narkive permalink

Wenn der technische Ansatz fehlschlägt, lösen Sie ihn durch Personen.

Aus den Fragen und Kommentaren geht hervor, dass das Problem NICHT darin besteht, dass Sie befürchten, dass Personen diese Methode missbrauchen, um Zugriff auf vertrauliche Unternehmensdaten zu erhalten. aber dass Ihre Privatsphäre gefährdet ist. Zum Beispiel, weil das Passwort für das HR-System verwendet werden könnte.

Da technische Lösungen anscheinend nicht funktioniert haben, sollten Sie einen anderen Ansatz in Betracht ziehen. Es gibt viele Möglichkeiten, von einem einfachen, aber klaren Gespräch mit demjenigen, der das Passwort erhält, bis zu dem, was ich unten beschrieben habe:

Vier-Augen-Prinzip

Diese Methode ist nicht narrensicher, aber wahrscheinlich So gut es geht, ohne Ihren Chef, Ihre IT oder Ihre Personalabteilung ernsthaft zu verärgern.

  1. Erstellen Sie ein Passwort, an das Sie sich praktisch nicht erinnern können.
  2. Geben Sie es jemandem, dem Sie vertrauen damit (Zum Beispiel, weil sie ohnehin schon die Möglichkeit haben, auf Ihr Konto zuzugreifen).
  3. Wenn ein Kollege arbeiten muss, lassen Sie den Treuhänder das Passwort eingeben.
  4. ol>

    Ein zusätzlicher Schritt, der vor allem dann relevant ist, wenn Sie sich an einem Ort befinden, an dem Sie das Kennwort nicht erneut eingeben müssen, um vom regulären Arbeitszugriff zum HR-Zugriff usw. zu gelangen (z. B. aufgrund von Single Sign On).

  5. Stimmen Sie zu, dass die Kollegen nur an einem Ort arbeiten dürfen, an dem andere den Bildschirm jederzeit sehen können.
  6. ol>

    Es ist von Natürlich ist es möglich, Wege um diese Maßnahmen zu finden, aber es sei denn, jemand ne ist bereit, sich anzustrengen, es sollte praktisch neugierige kollegen aufhalten.

Vielen Dank für die Antwort, aber leider habe ich nur 2 Kollegen, denen ich das Passwort anvertrauen sollte (und ich nicht).Der vierte Punkt ist in meinem Büro keine Option.
@Noldor130884 Es mag zwar nicht machbar sein, aber denken Sie daran, dass Sie neben regulären Kollegen auch IT- oder HR-Mitarbeiter in Betracht ziehen können, da diese ohnehin bereits auf Ihre sensiblen Daten zugreifen können.
Ich weiß, aber wenn sie irgendwann die Privatsphäre verletzen, werden sie gefeuert.Einige andere Kollegen waren damit nicht einverstanden.
@Noldor130884 Genau deshalb meine ich, dass diese Personen geeignete Kandidaten sein könnten, um Ihr Passwort einzugeben, wenn es benötigt wird.
Aber das sind weder Leute, die im selben Gebäude wohnen, noch könnten sie sich die Mühe machen, ein Passwort für mich einzugeben ... Das ist höchst unmöglich
#14
  0
colmde
2018-03-26 16:07:17 UTC
view on stackexchange narkive permalink

Ich werde eine Alternative zur Zeile "Geben Sie niemals Ihr Passwort weiter" wählen, da Mitarbeiter in einigen Unternehmen in der Praxis manchmal Passwörter teilen müssen, um das Unternehmen oder ein bestimmtes Unternehmen zu behalten Job wird ausgeführt.

Richten Sie zunächst ein neues Konto nur für diese Software ein. Die Lizenz wird anstelle Ihres Kontos mit diesem Konto verknüpft. Jeder, einschließlich Sie, der es verwenden muss, meldet sich bei diesem Konto an. Dies sollte die Ausreden, nach Ihrem Passwort zu fragen, beseitigen (oder zumindest reduzieren).

Zweitens Speichern Sie keine persönlichen Dinge auf Ihrem Arbeits-PC! Nehmen Sie dies als eine Lektion, die Ihr Arbeits-PC ist nicht privat . Wenn Sie etwas Persönliches darauf speichern müssen, lassen Sie es verschlüsseln oder an einem dunklen Ort aufbewahren, an dem sie nicht aussehen würden.

Sie gehen davon aus, dass: 1) personenbezogene Daten nicht im * Intranet * gespeichert und * über mein Login * mit meinem Konto * verbunden sind.2) es ist möglich / die IT ist bereit, ein Dummy-Konto nur für eine Software einzurichten.Beide sind in diesem Fall falsch.Ich werde ** speziell ** für das Datenschutzproblem abstimmen.
@Noldor130884 - Aber warum speichern Sie überhaupt etwas Persönliches auf Ihrem Arbeitsgerät, sei es auf Ihrem Arbeits-PC oder im Arbeits-Intranet, insbesondere * jetzt, wo Sie wissen, dass andere Personen Ihr Konto verwenden könnten *?Behalte es zu Hause.Die Einrichtung eines separaten Kontos ist ein durchaus vernünftiger Vorschlag.Die Tatsache, dass Ihre IT-Abteilung aus irgendeinem Grund nicht in der Lage oder nicht bereit ist, dies zu tun, rechtfertigt sicherlich keine Ablehnung dieses Vorschlags.
Einige Informationen wie die Gehaltsabrechnung, um nur ein Beispiel zu nennen, sind möglicherweise vom Computer aus zugänglich.Dies hat nichts mit dem * Speichern * persönlicher Daten zu tun, da viele Systeme heutzutage den Zugriff auf einen "persönlichen Bereich" ermöglichen, sobald Sie sich angemeldet haben


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...