Comment puis-je me protéger contre les fausses accusations lorsque notre entreprise pratique le séquestre de mots de passe?
Lors d'un stage dans une petite entreprise, mon patron m'a créé un compte, j'ai donc généré un mot de passe et je l'ai utilisé. Le lendemain, mon patron m'a dit d'écrire le mot de passe de mon compte sur une feuille de papier, de le mettre dans une lettre et de signer l'enveloppe. Puis il a pris la lettre et m'a dit que s'il avait besoin d'accéder à mon compte et que je ne suis pas joignable, il est autorisé à ouvrir l'enveloppe et à lire le mot de passe pour l'utiliser.
Il m'a également dit que c'était une pratique courante dans toutes les entreprises . Maintenant, je ne sais pas si chaque entreprise fait cela (je ne pense pas) mais, pour moi, ce n'est pas légal.
Disons que mon patron est une mauvaise personne (il n'est pas) et qu'il veut me piéger pour quelque chose qu'il a fait. Il n'a qu'à ouvrir la lettre et lire mon mot de passe (disons que je ne suis pas joignable) et faire son activité néfaste avec mon compte.
Maintenant disons que je ne peux pas prouver mon innocence. Comment puis-je empêcher tout cela? J'ai pensé à écrire un mauvais mot de passe, mais s'il a vraiment besoin de mon compte et que je ne suis pas joignable, je le mettrai dans une mauvaise situation.
Alors, existe-t-il un moyen de me protéger (sans refuser d'écrire le mot de passe)?
C'est à cela que sert (ou devrait servir) l'enveloppe: pour utiliser votre mot de passe, il faut briser le sceau de l'enveloppe que vous avez signée. Lorsque vous pensez que votre mot de passe a été abusé, vous pouvez demander à voir l'enveloppe avec votre signature et vérifier si elle n'est toujours pas ouverte.
Tout ce que vous devez faire est que devrait votre direction a toujours besoin de votre mot de passe, changez le mot de passe et remettez une nouvelle enveloppe. Vous voudrez peut-être changer votre mot de passe à intervalles réguliers de toute façon: c'est la meilleure pratique courante.
Soit dit en passant: dans les entreprises disposant d'une gestion informatique appropriée, cette méthode n'est pas nécessaire, car les administrateurs système peuvent recevoir toutes les informations nécessaires des comptes d'utilisateurs sans avoir à connaître les mots de passe de l'utilisateur. Si un administrateur vraiment doit se connecter à un compte d'utilisateur, il réinitialisera le mot de passe (ce qui créera une piste d'audit vérifiable). Et il y a généralement plus d'un administrateur système, donc les comptes d'administrateur ne nécessitent pas non plus cette méthode.
Je ne pense pas que vous soyez dans une situation particulièrement pire que de ne pas divulguer votre mot de passe. Votre patron pourrait:
- Demandez à l'administrateur système de faire une copie de votre mot de passe actuel (haché)
- Changez-le en quelque chose de nouveau
- Faites quelque chose de mal en votre nom
- Remettez l'ancien mot de passe (remplacez le hachage par ce qu'il était)
Ce que fait vous protège, c'est qu'il y a, vraisemblablement, des pistes d'audit des choses qui sont faites. Par exemple, le suivi des e-mails par adresses IP.
Si quoi que ce soit, vous êtes dans une meilleure situation qu'auparavant. Maintenant, vous pouvez argumenter de manière plausible, si quelque chose de mal est fait en votre nom: "Mais mon patron a insisté pour avoir mon mot de passe, peut-être qu'il l'a fait".
Si les pistes d'audit peuvent être utilisées pour prouver l'innocence de votre patron dans ce genre de situation, elles peuvent également être utilisées pour prouver la vôtre. Et si aucune piste d'audit n'existe, il y aura un doute quant à savoir qui l'a vraiment fait - quel que soit "ce".
Changez votre mot de passe immédiatement après lui avoir remis l'enveloppe.
Vous avez rempli son exigence de lui remettre une enveloppe avec votre mot de passe, et vous avez rempli le besoin de le garder en sécurité. Dans le cas peu probable où il tenterait d'utiliser le mot de passe de l'enveloppe, vous pouvez expliquer que vous deviez le changer et qu'il n'avait pas encore reçu la nouvelle enveloppe.
En aucun cas je ne ferais confiance à quiconque avec un de mes mots de passe, même dans une enveloppe scellée. Une enveloppe est trop facile à briser , même sans casser le sceau. Même en utilisant des "enveloppes de sécurité", en plaçant une lumière vive (super lampe de poche, projecteur de bureau, phare de voiture) à l'arrière de celui-ci, le contenu pourra être vu à travers. Étant donné que les informations à obtenir sont probablement un grand mot imprimé unique, elles ne sont pas sécurisées. Je n'ai jamais travaillé pour une entreprise qui m'a demandé de leur donner un mot de passe dans une enveloppe.
L'engagement de mot de passe tel que décrit dans votre situation est très inhabituel et comporte des risques. La configuration que vous décrivez repose sur la confiance de votre patron pour non seulement être honnête avec ses intentions et motivations, mais il suppose également que votre patron stocke ces mots de passe de manière sécurisée. Les enveloppes sont-elles conservées dans un coffre-fort? Un classeur verrouillé? Son tiroir de bureau? Un dossier sur son bureau?
La situation idéale:
Entiercement: Un système dans lequel un tiers désintéressé détient de l'argent/des informations/des biens en fiducie à condition que certaines exigences soient remplies avant de transférer lesdits avoirs aux parties destinataires.
Dans votre scénario, la personne qui détient le mot de passe n'est pas un tiers désintéressé. C'est loin d'être parfait, mais la direction leur fait confiance pour être honnête et sûre dans leur gestion des mots de passe.
Les alternatives dans d'autres réponses sont de bonnes suggestions. Une alternative supplémentaire au scénario actuel serait de diviser le mot de passe en plusieurs parties. Par exemple, la moitié du mot de passe donné à votre manager et l'autre moitié donnée au manager de votre manager (ou aux ressources humaines, au chef de service ou au PDG, selon ce qui a le plus de sens). Comment diviser le mot de passe et combien de personnes ont accès à quelles parties du mot de passe varient en fonction de la structure de gestion de l'entreprise.
Tout comme ils essaient d'atténuer les risques en ayant en premier lieu un séquestre de mot de passe, ils devraient éviter d'avoir un seul point de défaillance dans le processus. Éviter les conflits d'intérêts et exiger la participation de plusieurs parties contribuerait grandement à rendre le dépôt de mots de passe plus sûr. Ce n'est toujours pas une bonne pratique de gestion, mais cela ne doit pas être aussi dangereux et risqué que de simplement remettre le mot de passe au patron dans une enveloppe simple. Même quelque chose d'aussi simple et bon marché que l'ajout d'une bande de sécurité inviolable améliorerait le scénario actuel.
Philipp a raison ici. Permettez-moi de reformuler quelque chose qu'il a dit:
Pour utiliser votre mot de passe, il faut briser le sceau de l'enveloppe que vous avez signée. Lorsque vous pensez que votre mot de passe a été abusé, vous pouvez demander à voir l'enveloppe avec votre signature et vérifier si elle n'est toujours pas ouverte.
Pour ajouter à ce qu'il dit, votre entreprise semble avoir des pratiques de gestion informatique extrêmement incorrectes. À ce stade, vous devez vous assurer que votre mot de passe n'est pas le même que celui que vous utilisez ailleurs.
Supposez toujours que votre employeur a accès à tout ce que vous faites en ligne. Même s'ils ne le font pas. Ne vous connectez pas à vos comptes de réseaux sociaux au travail. Ne vous connectez pas à vos comptes bancaires. Utilisez votre ordinateur de travail pour les tâches liées au travail. Si vous avez un téléphone portable, c'est encore plus simple.
Votre employeur devrait pouvoir faire ce qu'il veut, dans les limites de la loi, sur votre ordinateur de travail. Vous ne devriez avoir aucune attente de confidentialité.
Cela devrait être complètement inutile dans un système correctement configuré, en supposant que vous vous connectez à un domaine d'entreprise. Dans un système correctement configuré, en vous connectant à un domaine d'entreprise, toutes les données que vous modifiez, créez ou auxquelles vous avez accès sur le réseau ou sur votre système local, seront stockées dans un emplacement accessible par d'autres qui ont chacun leurs propres identifiants de connexion qui seront disposer des autorisations nécessaires pour accéder à ces données. En utilisant leurs propres identifiants de connexion, ils ont non seulement accès aux données du réseau, mais aussi aux données locales et les journaux d'audit montreront qui a fait quoi et quand. Être OBLIGATOIRE de donner votre nom d'utilisateur et votre mot de passe à N'IMPORTE QUI n'est pas seulement une mauvaise pratique, mais est très irrégulier, risqué et/ou révélateur d'une administration système/réseau incompétente.
Si j'étais à votre place, je demanderais à ses supérieurs à propos de cette politique, changerais mon mot de passe et refuserais. Si votre travail est menacé, j'appellerais leur bluff et je me préparerais à intenter une action en cas de licenciement abusif si vous êtes licencié. Personnellement, je ne donnerais jamais ces informations ni ne ferais confiance à une enveloppe scellée comme mesure de sécurité pour garder les gens honnêtes (les enveloppes scellées peuvent être ouvertes et refermées, si vous savez comment ou une nouvelle enveloppe scellée avec une signature falsifiée.) apparemment, le plus beau des patrons pourrait simplement jouer un rôle jusqu'à ce qu'il se retourne contre vous et vous prépare à quelque chose. J'ai été témoin de quelque chose de similaire, sauf qu'au lieu d'une enveloppe scellée contenant un mot de passe, c'était un disque contenant une copie de sauvegarde des clés de chiffrement. Les retombées n'étaient pas belles et le manager a été licencié après le vol des disques et des données. Sans surprise, le gestionnaire licencié n'a jamais obtenu un autre emploi, n'a jamais eu de problèmes d'argent et un concurrent est venu en premier sur le marché avec le projet sur lequel nous travaillions. Avant le vol, notre concurrent n'avait même pas de produit similaire. Soyez prudent et réfléchissez à mes conseils. Cela me semble très suspect et si souvent en ces temps, les personnes les plus amicales/les plus gentilles se révèlent être les serpents les plus venimeux.
Ceci est malheureusement courant dans les petites entreprises utilisant des services cloud, sans avoir de relation commerciale avec le fournisseur de cloud.
Marquez l'enveloppe pour la rendre un peu plus inviolable, c'est tout. Une ancienne entreprise à moi utilise toujours mon adresse e-mail personnelle dans leur domaine, ils n'ont jamais réussi à modifier leur enregistrement de domaine après mon départ.
Modifiez fréquemment le mot de passe et remettez de nouvelles enveloppes à chaque fois. Ils devraient également produire toutes les anciennes enveloppes, afin de pouvoir prouver qu'ils n'en ont pas ouvert une. Étant donné que la plupart des services en ligne ne fournissent pas de piste d'audit. Vous pouvez donc toujours rester debout innocent.
Appelons-le ce qu'il est: un solution de contournement par manque de contrôle d'accès approprié. La vraie solution est de corriger/améliorer le contrôle d'accès.
Plus précisément, ici: pourquoi votre patron ne peut-il pas accéder aux choses auxquelles vous pouvez accéder avec son propre compte?
Le seul but des informations d'identification est d'authentifier une identité. Si nous brisons cela, ils deviennent inutiles. Vous pourriez aussi bien supprimer le concept de "compte" et utiliser des secrets partagés pour tout.
Donc, comme alternative au refus catégorique, tenter de le convaincre de s'attaquer au problème fondamental (qui est probablement apparu en raison d'un malentendu) pourrait valoir la peine. S'il est bien argumenté, cela ne devrait pas créer de friction: le résultat final est un système plus sûr pour tout le monde.
Je ne l'ai jamais eu dans aucune entreprise où j'étais.
Dans ce cas, je mettrais dans l'enveloppe un message disant "En cas d'urgence, appelez-moi sur le mobile numéro de mobile".
En cas d'urgence, je peux épeler le mot de passe par téléphone et être informé qu'il a été utilisé - et mon patron pourrait faire tout ce qui est nécessaire. C'est donc tout ce dont il a besoin.
Si l'enveloppe est mal utilisée/volée/scannée/cassée - cela ne permettrait à personne de me faire passer pour moi.
L'existence même de l'enveloppe vous protège de toute action néfaste de votre patron. En général, vous n'avez pas besoin de prouver votre innocence. Quelqu'un d'autre doit prouver votre culpabilité. Et cela va être assez difficile s'il est bien connu que quelqu'un d'autre a accès au compte incriminant. Si vous êtes vraiment inquiet à ce sujet, il vous suffit de signer l'enveloppe bancale. Ensuite, si votre patron parvient à lire le mot de passe à travers l'enveloppe pour faire quelque chose de néfaste, vous pouvez réfuter la validité de l'enveloppe elle-même.
Notes annexes:
- Ce n'est pas une pratique courante dans une grande entreprise, mais je peux voir comment cela aurait du sens pour quelqu'un qui essaie de diriger une petite entreprise. En fait, j'ai entendu parler de plusieurs petites entreprises qui ont rencontré des problèmes lorsqu'une ressource clé est partie sans divulguer les mots de passe à divers logiciels.
- Si jamais vous voulez commettre un crime en utilisant votre compte, assurez-vous que beaucoup d'autres personnes ont d'abord accès à votre mot de passe.
C'est un gros mensonge - personne n'a besoin de votre pass pour accéder à votre compte, il existe des comptes administratifs juste pour répondre à cet objectif. Encore plus - ce n'est pas une pratique courante sauf pour les tricheurs qui souhaitent vous blâmer et réduire/supprimer votre masse salariale . Ni votre laissez-passer, ni votre ou vos certificats ne sont nécessaires pour qu'un administrateur puisse consulter votre compte complet.
Cela dépend en fait des lois nationales et/ou nationales que vous vivez. Il s'agit davantage d'une question de droit du travail que d'une question de cybersécurité.
La raison pour laquelle il s'agit d'une question de droit du travail est qu'elle dépend de la taille de l'organisation, des données et du système en question, du contrat de travail général et des politiques de l'entreprise.
Les entreprises peuvent et mettent cette information dans les contrats de travail. Généralement, votre manuel de l'employé expliquera quelles données ou systèmes d'information leur appartiennent, ou contient des clauses dans leur politique générale de l'entreprise qui décrivent les systèmes d'information qui leur appartiennent. S'ils possèdent le système en question en fonction de l'utilisation du système, ils ont non seulement le droit à votre mot de passe, ils sont légalement autorisés à faire ce qu'ils veulent avec votre mot de passe, les données impliquées dans le système et tout ce qui se trouve dans entre tous conformément aux lois fédérales, étatiques et locales de votre juridiction.
C'est pourquoi les entreprises peuvent imposer l'utilisation de procurations afin d'enregistrer des informations. Cependant, si le système en question n'appartient pas à leur organisation et que vous utilisez leur réseau, il devient alors une zone grise en raison des lois sur la confidentialité.
La seule façon d'éviter cela est la suivante:
1) En bref, vous, en tant qu'employé, ne pouvez pas empêcher cela, s'ils possèdent les informations/données et le système auquel vous avez accès.
2) Lisez votre manuel de l'employé, votre contrat de travail et demandez spécifiquement quelles informations et données appartiennent spécifiquement à l'entreprise. Cela comprend tout, de vos idées, votre contrat de cession d'invention et toute information personnelle que vous considérez comme privée.
3) Séparez l'utilisation personnelle de l'utilisation en entreprise. Si l'entreprise vous fournit un ordinateur portable ou un système d'information à utiliser, ne l'utilisez pas pour un usage personnel. C'est la zone qui devient grise. Par exemple, si vous avez publié des secrets d'entreprise sur Facebook, que ce soit sur votre ordinateur personnel ou sur le leur, ils peuvent détiennent toujours les données.
Si vous êtes inquiet de voir votre patron ouvrir l'enveloppe, utiliser votre mot de passe pour des actes néfastes, puis refermer votre mot de passe dans une nouvelle enveloppe et forger votre signature, puis éclabousser un peu de peinture, style Jackson Pollock, sur l'enveloppe après avoir signé juste en face de la zone collée, puis prenez quelques photos à très haute résolution de l'enveloppe pour identifier facilement toute tentative de contrefaçon de Pollock. Assurez-vous également de protéger le mot de passe de tout visible, infrarouge, rayons X, rayons gamma ou de toute autre forme de rayonnement qui pourrait permettre à votre patron de lire votre mot de passe sans ouvrir l'enveloppe, en enfermant votre mot de passe dans un fil épais étui avant de le mettre dans l'enveloppe.
Bien sûr, vous devrez également vous inquiéter du fait que vous disposiez d'une caméra vous enregistrant lorsque vous avez écrit le mot de passe en premier lieu. Dans ce cas, assurez-vous que vous avez fait tout cela à la maison et qu'il n'a jamais eu accès à votre domicile.
Je pense que cela le couvre.
ÉDITER:
Sauf bien sûr, si votre patron déchire l'enveloppe, exécute les actes néfastes, puis allume un grave incendie de grille-pain dans la salle à manger à côté le même jour que les caméras de sécurité sont réparées et hors ligne, brûlant ainsi tout le mot de passe enveloppes et s’abstenant de tout soupçon. Je vous suggère donc de vaporiser toute la pièce et les pièces voisines avec une mousse ignifuge. Ceci devrait régler votre problème.