Liste des passwords des salariés en clair
babu1986
-
babu1986 -
babu1986 -
Bonjour à tous,
J'ai découvert quelque chose d'ahurissant aujourd'hui, en voulant changer mon mot de passe de session Windows. Première chose, nous ne pouvons pas le faire nous même et devons passer par le service réseau, ensuite, ce sont eux qui nous le change à la volée, uniquement par des noms de fruits, légumes ou villes. Je vous passe mon avis sur cette pratique, qui est probablement (et malheureusement) aussi en place dans d'autre boites.
En revanche, là où j'ai bloqué, c'est quand un technicien m'a demandé si j'avais changé mon mot de passe car il n'arrivait plus à se connecter avec mon nom d'utilisateur et "le mot de passe renseigné dans le fichier". C'est là que j'ai appris que le service réseau conservait nos mot de passe en clair dans un bon vieux fichier OpenOffice, et les utilisait pour faire on ne sait trop quels tests.
Du temps où j'étais à l'école, conserver et utiliser les identifiants nominatifs d'un tiers était considéré comme de l'usurpation d'identité et était de par le fait, formellement interdit. Les choses auraient elles changées ?
Si un technicien réseau (ou un extra terrestre peut importe) visite des sites "interdits" pour ne pas citer d'horreurs ici, avec l'identifiant j.dupont c'est bien Jean Dupont qui sera condamné et pas le tech, son username étant logué dans le proxy et autres logs ?
Voilà voilà, je souhaitais échangé avec vous et avoir vos avis sur le sujet, avez vous ce genre de procédés à votre travail ?
Benoit
J'ai découvert quelque chose d'ahurissant aujourd'hui, en voulant changer mon mot de passe de session Windows. Première chose, nous ne pouvons pas le faire nous même et devons passer par le service réseau, ensuite, ce sont eux qui nous le change à la volée, uniquement par des noms de fruits, légumes ou villes. Je vous passe mon avis sur cette pratique, qui est probablement (et malheureusement) aussi en place dans d'autre boites.
En revanche, là où j'ai bloqué, c'est quand un technicien m'a demandé si j'avais changé mon mot de passe car il n'arrivait plus à se connecter avec mon nom d'utilisateur et "le mot de passe renseigné dans le fichier". C'est là que j'ai appris que le service réseau conservait nos mot de passe en clair dans un bon vieux fichier OpenOffice, et les utilisait pour faire on ne sait trop quels tests.
Du temps où j'étais à l'école, conserver et utiliser les identifiants nominatifs d'un tiers était considéré comme de l'usurpation d'identité et était de par le fait, formellement interdit. Les choses auraient elles changées ?
Si un technicien réseau (ou un extra terrestre peut importe) visite des sites "interdits" pour ne pas citer d'horreurs ici, avec l'identifiant j.dupont c'est bien Jean Dupont qui sera condamné et pas le tech, son username étant logué dans le proxy et autres logs ?
Voilà voilà, je souhaitais échangé avec vous et avoir vos avis sur le sujet, avez vous ce genre de procédés à votre travail ?
Benoit
A voir également:
- Liste des passwords des salariés en clair
- Liste déroulante excel - Guide
- Liste déroulante en cascade - Guide
- Liste des appareils connectés - Guide
- Liste code ascii - Guide
- Site dangereux liste - Guide
1 réponse
salut
avant tout, avez-vous dans ton entreprise un document de type "Charte informatique" qui décrit ce que vous faire ou ne pas faire (droits et obligations) dans votre système informatique ?
Si oui, est-ce que la charte indique les couples login/mot de passe sont gérés par l'équipe informatique ?
Et ainsi de suite pour les autres questions.
Si non, il faudrait poser la question de la légalité sur le forum Juridique.
avant tout, avez-vous dans ton entreprise un document de type "Charte informatique" qui décrit ce que vous faire ou ne pas faire (droits et obligations) dans votre système informatique ?
Si oui, est-ce que la charte indique les couples login/mot de passe sont gérés par l'équipe informatique ?
Et ainsi de suite pour les autres questions.
Si non, il faudrait poser la question de la légalité sur le forum Juridique.
babu1986
Salut, merci pour ton retour dsy, et non nous n'avons pas de charte info ou autre document, d'ailleurs même lorsque nous prenons des voitures de service pour nos déplacements pros, nous passons simplement retirer les clés + badge essence à la direction, toujours sans rien signer ... La paperasse n'est pas la spécialité de la maison dirons nous ;)