1. Главная
  2. Форум
  3. Как передавать пароли сотрудникам?

Как передавать пароли сотрудникам?

3 июля, 13:21 Работа 4437 7
Коллеги, добрый день.
Хотел бы обсудить с Вами способ передачи конфиденциальной информации сотрудникам компании, в первую очередь - паролей от учетных записей.
Описание: у организации распределенная структура, сотни сотрудников работают вне центрального офиса, следовательно передавать им пароли придется удаленно.
Стандартные ситуации:
1) новый сотрудник - его руководитель делает заявку в отдел IT о создании учетной записи, как правило сообщает контактный телефон нового сотрудника.
Какие каналы связи лучше использовать для передачи логина/пароля? (нужно учесть, что доступ в интернет будет не у всех сотрудников)
2) действующий сотрудник - идет обращение в отдел IT формата: "...я Петров И.А., забыл пароль"
Каким образом системный администратор должен идентифицировать человека, который звонит ему и утверждает, что он Петров? Теоретически у системного администратора может быть доступ к персональным данным сотрудников (телефон, паспортные)
7 комментариев
Сортировка:
Добавить комментарий
Виктор Чуй
Виктор Чуй 2019, 3 июля, 19:16
1
Как правило пароль должен знать только сотрудник, и никто более. Поэтому нужно обеспечивать возможность пользователю самому создавать себе пароли. И ничего передавать не надо. Если и передается, то только временный пароль, для первого входа в систему, да и то не обязательно.
Ответить
Leonid Levchenko
Leonid Levchenko 2019, 3 июля, 18:05
0
Пользователю дают сылку, он по ней регистрируется. Вводит свои контакты, публичный ключ, и т.п. Зачем руководитель (админ, безопасник) проверяет профиль и выдает ему права, назначает роли, вот это всё. После получения нужных ролей юзер видит у себя в личном кабинете адреса сервисов, шар, серверов, баз данных, и всего такого, к чему у него есть доступ.
Ответить
Artur Voznesenskij
Artur Voznesenskij 2019, 3 июля, 17:18
0
1. Видеозвонок. Руководителя вместе с сотрудником. Там сотрудник сообщает свой номер телефона и свой емаил на надежном сервисе Его руководитель подтверждает Сотруднику создают акк с его емаилом и телефоном Сотрудник вводит емаил в ваш сервис авторизации получает смс с кодом входит в вашу систему и создает пароль 2. Нет, сотрудник обращается с таким только тогда, когда его телефон или почта сменилась Опять же с участием его начальника Все как в п1 В случае я забыл пароль - сотрудник идет в ваш сервис авторизации и получает на свою почту линк с формой восстановления пароля, в которой ему также требуется ввести код из смс
Ответить
Viktor Kravchenko
Viktor Kravchenko 2019, 3 июля, 16:51
0
По SMS короткую ссылку на страницу ведущую для создания пароля
Ответить
Андрей Новак
Андрей Новак 2019, 3 июля, 16:38
0
Либо лично, либо через руководителя, а там уже его проблемы.
Ответить
Maks
Maks 2019, 3 июля, 16:35
0
Одну часть пароля в смс, вторую часть по email, третью честь на бумажке заказным письмом.
Ответить
Andrey Panchuk
Andrey Panchuk 2019, 3 июля, 15:36
0
1. Передавать всегда следует временный пароль с автоматическим требованием сменить пароль при первом входе. 2. Передавать пароль можно через доверенное лицо. Это может быть непосредственный руководитель сотрудника, либо отдельно выделенный "security sponsor" - выделить несколько человек, чтобы в каждой локации было 1-2 security sponsor-а, которые могли бы лично встретиться с сотрудником для передачи пароля. 3. Можно технически - регистрировать телефон сотрудника, его внешнюю почту. Но это только для основного пароля (входа в домен/почту). Для повышения безопасности можно поделить пароль на две части, половину слать на почту/телефон, половину через руководителя/HR. 4. Если это пароль от второстепенных систем, то можно отправлять временный пароль на корпоративную почту.
Ответить

IT Новости

Смотреть все