Para eso es (o debería ser) el sobre: ​​para usar su contraseña, es necesario romper el sello del sobre que firmó. Cuando crea que se abusó de su contraseña, puede solicitar ver el sobre con su firma y verificar si aún no está abierto.

Todo lo que necesita hacer es que debería su administración Siempre solicite su contraseña, cámbiela y entregue un sobre nuevo. De todos modos, es posible que desee cambiar su contraseña en intervalos regulares: es la mejor práctica común.

Por cierto: en empresas con una gestión de TI adecuada, este método es innecesario, porque los administradores del sistema pueden recibir cualquier información necesaria del usuario cuentas sin tener que conocer las contraseñas del usuario. Si un administrador realmente necesita iniciar sesión en una cuenta de usuario, restablecerá la contraseña (lo que crearía una pista de auditoría verificable). Y normalmente hay más de un administrador del sistema, por lo que las cuentas de administrador tampoco requieren este método.

No creo que se encuentre en una situación particularmente peor que no revelar su contraseña. Su jefe podría:

• Hacer que el administrador del sistema haga una copia de su contraseña actual (hash)
• Cambiarla por algo nuevo
• Hacer algo maldad en su nombre
• Vuelva a poner la contraseña anterior (reemplace el hash por lo que era)

Lo que hace le protege es que no son, presumiblemente, pistas de auditoría de las cosas que se hacen. Por ejemplo, rastrear correos electrónicos por direcciones IP.

En todo caso, se encuentra en una situación mejor que antes. Ahora puede argumentar de manera plausible, si se hace algo malo en su nombre: "Pero mi jefe insistió en tener mi contraseña, tal vez él lo hizo".

Si las pistas de auditoría se pueden usar para demostrar la inocencia de su jefe en este tipo de situación, también se puede utilizar para probar la suya. Y si no existen pistas de auditoría, habrá dudas sobre quién lo hizo realmente, sea lo que sea.

Cambie su contraseña inmediatamente después de entregarle el sobre.

Ha cumplido con su requisito de entregarle un sobre con su contraseña, y ha cumplido con la necesidad de mantenerlo seguro. En el improbable caso de que intente usar la contraseña del sobre, puede explicarle que necesitaba cambiarla y que aún no había recibido el nuevo sobre.

En ningún caso confiaría en nadie con una contraseña de mía, incluso en un sobre cerrado. Un sobre es demasiado fácil de romper, incluso sin romper el sello. Incluso usando "sobres de seguridad", colocando una luz brillante (súper linterna, proyector de oficina, faro de automóvil) en la parte trasera hará que el contenido se pueda ver a través de él. Teniendo en cuenta que la información que se obtendrá probablemente sea una palabra grande impresa, no es segura. Nunca he trabajado para una empresa que me haya pedido que les dé una contraseña en un sobre.

La custodia de la contraseña como se describe en su situación es muy inusual y está cargada de riesgos. La configuración que describe se basa en confiar en que su jefe no solo sea honesto con sus intenciones y motivaciones, sino que también asume que su jefe está almacenando esas contraseñas de manera segura. ¿Se guardan los sobres en una caja fuerte? ¿Un archivador cerrado con llave? ¿El cajón de su escritorio? ¿Una carpeta en su escritorio?

La situación ideal:

Depósito de garantía: un sistema en el que un tercero desinteresado mantiene dinero / información / propiedad en fideicomiso con la condición de que determinados requisitos se cumplen antes de transferir dichas existencias a las partes receptoras.

En su escenario, la persona que posee la contraseña no es un tercero desinteresado. Esto no es perfecto, pero la administración confía en ellos para que sean honestos y seguros en el manejo de las contraseñas.

Las alternativas en otras respuestas son buenas sugerencias. Una alternativa adicional al escenario actual sería dividir la contraseña en varias partes. Por ejemplo, la mitad de la contraseña dada a su gerente y la otra mitad dada al gerente de su gerente (o Recursos Humanos, o jefe de departamento, o CEO, lo que tenga más sentido). Cómo dividir la contraseña y cuántas personas tienen acceso a qué partes de la contraseña variarán según la estructura de gestión de la empresa.

Del mismo modo que están tratando de mitigar el riesgo mediante la custodia de la contraseña en primer lugar , deben evitar tener un solo punto de falla en el proceso. Evitar conflictos de intereses y exigir la participación de varias partes contribuiría en gran medida a que el depósito de contraseñas sea más seguro. Todavía no es una buena práctica de gestión, pero no tiene por qué ser tan inseguro y arriesgado como simplemente entregar la contraseña al jefe en un sobre simple. Incluso algo tan simple y barato como agregar cinta de seguridad resistente a la manipulación mejoraría el escenario actual.

Philipp tiene razón aquí. Permítanme repetir algo que dijo:

Para usar su contraseña, es necesario romper el sello del sobre que firmó. Cuando crea que se abusó de su contraseña, puede pedir ver el sobre con su firma y verificar si aún no está abierto.

Para agregar a lo que está diciendo, su empresa parece haber prácticas de gestión de TI incorrectas. Lo que debe hacer en este punto es asegurarse de que su contraseña no sea la misma que usa en otros lugares.

Siempre asuma que su empleador tiene acceso a lo que sea que esté haciendo en línea. Incluso si no lo hacen. No inicie sesión en sus cuentas de redes sociales en el trabajo. No inicie sesión en sus cuentas bancarias. Use su computadora de trabajo para tareas relacionadas con el trabajo. Si tienes un teléfono celular, es aún más fácil.

Su empleador debe poder hacer lo que quiera, dentro de los límites de la ley, en su computadora de trabajo. No debe tener ninguna expectativa de privacidad.

Esto debería ser completamente innecesario en un sistema configurado correctamente, suponiendo que inicie sesión en un dominio corporativo. En un sistema configurado correctamente, al iniciar sesión en un dominio corporativo, cualquier dato que edite, cree o al que tenga acceso en la red o en su sistema local, se almacenará en una ubicación accesible para otras personas que tengan sus propias credenciales de inicio de sesión que tener los permisos necesarios para acceder a esos datos. Al usar sus propias credenciales de inicio de sesión, no solo tienen acceso a los datos de la red, sino también a los datos locales y los registros de auditoría mostrarán quién hizo qué y cuándo. Estar OBLIGADO a dar su nombre de usuario y contraseña a CUALQUIER PERSONA no solo es una mala práctica, sino que es altamente irregular, arriesgado y / o indicativo de una administración incompetente del sistema / red.

Si estuviera en su lugar, le preguntaría a sus superiores sobre esa política, cambiaría mi contraseña y me negaría. Si su trabajo está amenazado, entonces llamaría a su farol y me prepararía para presentar una demanda por despido injustificado si lo despiden. Yo personalmente, nunca revelaría esa información ni confiaría en un sobre sellado como medida de seguridad para mantener a las personas honestas (los sobres sellados se pueden abrir y volver a sellar, si sabe cómo, o un sobre nuevo sellado con una firma falsificada). Los jefes aparentemente más amables podrían simplemente estar actuando hasta que se vuelvan contra ti y te inculpen por algo. Presencié algo similar, excepto que en lugar de un sobre sellado que contenía una contraseña, era un disco que contenía una copia de seguridad de las claves de cifrado. Las consecuencias no fueron agradables y el gerente fue despedido después de que le robaron los discos y los datos. Como era de esperar, el gerente despedido nunca consiguió otro trabajo, nunca tuvo problemas de dinero y un competidor llegó primero al mercado con el mismo proyecto en el que habíamos estado trabajando. Antes del robo, nuestro competidor ni siquiera tenía un producto similar. Tenga cuidado y piense en mi consejo. Eso me suena muy sospechoso y muy a menudo en estos tiempos, las personas más amables y agradables resultan ser las serpientes más venenosas.

Desafortunadamente, esto es común en pequeñas empresas que usan servicios en la nube, sin tener una relación comercial con el proveedor de la nube.

Marque el sobre para que sea un poco más a prueba de manipulaciones, eso es todo. Una antigua empresa mía todavía usa mi dirección de correo electrónico personal en su dominio, y nunca logró cambiar su registro de dominio después de que me fui.

Cambie la contraseña con frecuencia y entregue sobres nuevos cada vez. También tendrían que producir todos los sobres viejos, para poder probar que no han abierto uno. Dado que la mayoría de los servicios en línea no proporcionarán una pista de auditoría. Para que siempre puedas mantenerte erguido e inocente.

Llamémoslo como es: una solución para la falta de un control de acceso adecuado. La verdadera solución es arreglar / mejorar el control de acceso.

Específicamente, aquí: ¿Por qué su jefe no puede acceder a las cosas a las que puede acceder con su propia cuenta?

El único propósito de credenciales es para autenticar una identidad. Si rompemos eso, se vuelven inútiles. También podría eliminar el concepto de "cuenta" y usar secretos compartidos para todo.

Entonces, como alternativa a negarse rotundamente, intentar convencerlo de que aborde el problema raíz (que probablemente apareció debido a una malentendido) podría valer la pena. Si se argumenta correctamente, esto no debería crear fricciones: el resultado final es un sistema más seguro para todos.

Nunca me he tenido en ninguna empresa en la que estuve.

En tal caso, pondría en el sobre un mensaje que dijera "En caso de emergencia, llámame al móvil número de móvil ".

En caso de emergencia, puedo deletrear la contraseña por teléfono y ser informado de que se ha utilizado, y mi jefe puede hacer lo que sea necesario. Así que es todo lo que necesita.

Si el sobre es mal utilizado / robado / escaneado / roto, nadie se hará pasar por mí.

La mera existencia del sobre te protege de cualquier acto nefasto de tu jefe. En general, no es necesario que demuestre su inocencia. Alguien más necesita demostrar tu culpabilidad. Y eso será bastante difícil si es bien sabido que alguien más tiene acceso a la cuenta incriminatoria. Si está realmente preocupado por eso, simplemente firme el sobre mal. Luego, si su jefe logra leer la contraseña a través del sobre para hacer algo nefasto, puede refutar la validez del sobre en sí.

Notas al margen:

1. Esto no es una práctica común en ninguna gran empresa, pero puedo ver cómo tendría sentido para alguien que intenta dirigir una pequeña empresa. De hecho, he oído hablar de varias empresas pequeñas que tuvieron problemas cuando un recurso clave abandonó sin revelar las contraseñas de varios programas de software.
2. Si alguna vez desea cometer un delito con su cuenta, asegúrese de otras personas tienen acceso primero a su contraseña.

Es una gran mentira : nadie necesita su pase para acceder a su cuenta, hay una cuenta administrativa para cumplir este propósito. Aún más, no es una práctica común, excepto para los tramposos que desean culparte y reducir / eliminar tu nómina . No se requiere ni su pase ni su (s) certificado (s) para que un administrador eche un vistazo a su cuenta completa.

Si le preocupa que su jefe abra el sobre, use su contraseña para hechos nefastos, y luego vuelva a sellar su contraseña en un sobre nuevo y falsifique su firma, simplemente salpique un poco de pintura, al estilo Jackson Pollock, en el sobre después de firmar directamente en el área pegada, y luego tomar algunas fotos de muy alta resolución del sobre para identificar fácilmente cualquier intento de falsificación de Pollock. Solo asegúrese de proteger también la contraseña de cualquier luz visible, infrarroja, rayos X, rayos gamma o cualquier otra forma de radiación furtiva que pueda permitirle a su jefe leer su contraseña sin abrir el sobre, colocando su contraseña en un cable grueso. caso antes de ponerlo en el sobre.

Por supuesto, también tendrá que preocuparse de que haya una cámara que lo grabe cuando escribió la contraseña en primer lugar. En ese caso, asegúrese de haber hecho todo eso en casa y que él nunca haya tenido acceso a su casa.

Creo que eso lo cubre.

EDITAR:

Excepto, por supuesto, si su jefe abre el sobre, realiza las acciones nefastas y luego inicia un incendio severo en una tostadora en la sala de refrigerios de la habitación contigua el mismo día en que las cámaras de seguridad están siendo reparadas y están desconectadas, por lo tanto quemando todos los sobres de contraseñas y absolviéndose de cualquier sospecha. Así que le sugiero que rocíe toda la habitación y las habitaciones vecinas con una espuma retardante de llama. Eso debería resolver tu problema.

De hecho, esto depende de las leyes del país o del estado en el que vive. Se trata más de una cuestión de derecho laboral que de una cuestión de seguridad cibernética.

La razón por la que se trata de una cuestión de derecho laboral es que depende del tamaño de la organización, los datos y el sistema en cuestión, el contrato de trabajo general y las políticas de la empresa.

Las empresas pueden incluirlo en los contratos de trabajo y lo hacen. Generalmente, su manual del empleado explicará qué datos o sistemas de información les pertenecen, o tendrá cláusulas en su política general de la empresa que describan qué sistemas de información les pertenecen. Si son propietarios del sistema en cuestión, dependiendo de para qué se esté utilizando el sistema, no solo tienen derecho a su contraseña, sino que están legalmente autorizados a hacer lo que quieran con su contraseña, los datos relacionados con el sistema y cualquier cosa en entre todos de acuerdo con las leyes federales, estatales y locales dentro de su jurisdicción.

Esta es la razón por la que las empresas pueden imponer el uso de proxies para registrar información. Sin embargo, si el sistema en cuestión no es propiedad de su organización y usted está usando su red, entonces se convierte en un área gris debido a las leyes de privacidad.

La única forma de prevenir esto es la siguiente :

1) En resumen, usted como empleado, no puede evitar esto, si es dueño de la información / datos y el sistema al que tiene acceso.

2) Lea su manual del empleado, su contrato de trabajo y pregunte específicamente qué información y datos pertenecen específicamente a la empresa. Esto incluye todo, desde sus ideas, su acuerdo de cesión de invención y cualquier información personal que considere privada.

3) Separe el uso personal del uso corporativo. Si la empresa le proporciona una computadora portátil o un sistema de información para que lo use, no lo use para uso personal. Esta es el área que se vuelve gris. Por ejemplo, si publicó secretos corporativos en Facebook, ya sea en su computadora personal o en la de ellos, pueden seguir siendo propietarios de los datos.

Yo diría que esto es típico y se usa con bastante frecuencia en la industria. Sin embargo, no exactamente de la misma manera.

Muchas empresas utilizan administradores de contraseñas donde pueden acceder a las contraseñas de los empleados y las contraseñas se pueden compartir entre los empleados. Esto es principalmente para iniciar sesión en servicios de terceros que no admiten cuentas de usuario individuales.

Sin embargo, esto solo sería específicamente para inicios de sesión relacionados con la empresa. Ningún inicio de sesión personal debería tener esto.