Esimies vaatii tietoonsa työkoneeni salasanan

Kaikilla tunnuksilla tapahtuneiden sisäänloggauksien katseluun on ohjelma. Tämän voi kanssa laittaa käynnistymään aina konetta käynnistettäessä...

http://www.nirsoft.net/utils/windows_log_on_times_view.html

[quote author="Vierailija" time="29.04.2015 klo 13:01"]

[quote author="Vierailija" time="29.04.2015 klo 12:58"]Kannattaisiko ilmoittaa poliisille? [/quote]

Millä perusteella? Olen työnantajan tiloissa, työajalla ja käytän työnantajan omistamaa laitetta? Ap

[/quote]

Totta, poliisilleilmoitusperusteita ei ole, mutta vaikka miten olet työnantajan koneella, työnantajan tiloissa ja työaikana, ei työnantajalla ole silti oikeutta saada salasanaasi.

[quote author="Vierailija" time="29.04.2015 klo 13:55"]

Asiantunteva it-tuki ei tarvitse työntekijöiden salasanoja yhtään mihinkään. Kaiken saa tehtyä ylläpitotunnareilla.

[/quote]

Ihan kaikkea tosin ei aina saa tehdyksi ylläpitotunnuksillakaan vaan pitää logata koneelle kyseisenä käyttäjänä. Siinäkään tilanteessa tosin käyttäjän ei kuulu luovuttaa salasanaansa vaan ylläpito voi vaihtaa käyttäjän salasanan ja logata sillä sisään tehdäkseen pakolliset konffaukset, jonka jälkeen pakotettu salansanan vaihto käyttäjän tunnukseen päälle ja käyttäjä joutuu seuraavan kerran kirjautuessaan vaihtamaan salasanansa taas sellaiseksi, että sitä ei ylläpito tai kukaan muukaan tiedä.

Mikäli firman ohjeistus kieltää tällaisenkin, ainoa käypä tapa on tehdä moiset asiat sitten niin, että käyttäjä on henkilökohtaisesti paikalla ja kirjautuu koneelle omilla tunniksillaan ja ylläpito tekee asiansa käyttäjän paikallaollessa.

Salasana on sama asia kuin digitaalinen allekirjoitus. Allekirjoitatko minkä tahansa paperin esimiehesi käskystä? Jos, niin voit luovuttaa salasanasi.

Toi on pikkufirmoissa ihan yleistä. Niissä kannattaa jo alussa asennoitua siten, ettei mitään ns. omaa ole. S-postiin erillinen salasana, niin kukaan ei voi esiintyä sinuna, ja kannattaa myös itse ottaa varmuuskopioita iitselleen, myös koneen lokitiedostoista.

Älä suostu puhu luottamusmiehen kanssa.

[quote author="Vierailija" time="30.04.2015 klo 07:31"]Älä suostu puhu luottamusmiehen kanssa.
[/quote]
Tässä pikkufirmassa kyseinen salasanan vaatija on myös luottamusmies. Ja omistajan vaimo. Ap

[quote author="Vierailija" time="30.04.2015 klo 05:57"]Toi on pikkufirmoissa ihan yleistä. Niissä kannattaa jo alussa asennoitua siten, ettei mitään ns. omaa ole. S-postiin erillinen salasana, niin kukaan ei voi esiintyä sinuna, ja kannattaa myös itse ottaa varmuuskopioita iitselleen, myös koneen lokitiedostoista.
[/quote]
Kun sain s-postin, niin se oli jo salasanasuojattu. Salasana-asetukset on tämän saman henkilön takana, enkä pääse niitä muuttamaan. Hän siis näkee meilini omalta koneeltaan tai vaikka kotoaan webmailin kautta. Ap

[quote author="Vierailija" time="30.04.2015 klo 02:47"]

[quote author="Vierailija" time="29.04.2015 klo 13:55"]

Asiantunteva it-tuki ei tarvitse työntekijöiden salasanoja yhtään mihinkään. Kaiken saa tehtyä ylläpitotunnareilla.

[/quote]

Ihan kaikkea tosin ei aina saa tehdyksi ylläpitotunnuksillakaan vaan pitää logata koneelle kyseisenä käyttäjänä. Siinäkään tilanteessa tosin käyttäjän ei kuulu luovuttaa salasanaansa vaan ylläpito voi vaihtaa käyttäjän salasanan ja logata sillä sisään tehdäkseen pakolliset konffaukset, jonka jälkeen pakotettu salansanan vaihto käyttäjän tunnukseen päälle ja käyttäjä joutuu seuraavan kerran kirjautuessaan vaihtamaan salasanansa taas sellaiseksi, että sitä ei ylläpito tai kukaan muukaan tiedä.

Mikäli firman ohjeistus kieltää tällaisenkin, ainoa käypä tapa on tehdä moiset asiat sitten niin, että käyttäjä on henkilökohtaisesti paikalla ja kirjautuu koneelle omilla tunniksillaan ja ylläpito tekee asiansa käyttäjän paikallaollessa.

[/quote]

Siinä firmassa, missä itse olen tehnyt IT-tukityötä, tuollainen asiakkaan salasanojen tarvitseminen hoidettiin kahdella vaihtoehtoisella tavalla. Joko käytiin paikan päällä, jolloin asiakas itse oli paikalla ja kirjoitti oman salasanansa aina itse tarvittaessa tai sitten etäyhteydellä, jolloin aina salasanan kirjoittamisen ajaksi annettiin asiakkaalle mahdollisuus kirjoittaa salasana, muuten koneen hallinta oli IT-tuella. Tämä siis tilanteissa, joissa ei voinut kirjautua koneelle administratorina vaan piti olla kirjautuneena käyttäjän profiiliin.

[quote author="Vierailija" time="30.04.2015 klo 03:19"]Salasana on sama asia kuin digitaalinen allekirjoitus. Allekirjoitatko minkä tahansa paperin esimiehesi käskystä? Jos, niin voit luovuttaa salasanasi.
[/quote]
En allekirjoita. Ehkä mä en sit sitä luovuta, ainakaan ennen kirjallista pyyntöä. Ap

Huhhuh! :o

Älä anna, missään nimessä!!

Jos ei ole salattavaa, niin tietenkin annat. Vai haluatko ottaa riskin että sinut irtisanotaan?

Tässä pitää huomioida sellainen pointti, että jos käyttäjätunnukset ovat henkilökohtaisia, tunnuksen käyttäjä on periaatteessa vastuussa siitä, mitä hänen tunnuksellaan tehdään. Jos annat salasanan, ja sinuns sähköpostistasi lähetetään jotain virheellistä tietoa, tehdään tunnuksellasi joku isompi virhe tms. on aika hankala mennä näyttämään toteen, ettei itse ole siihen syyllinen tai siitä vastuussa. Tämän takia on yleistä yhteisten tallennushakemistojen ja muiden dokumentinhallintajärjestelmien ja yhteiskäyttöisten sähköpstien käyttäminen: kaikilla tietoa tarvitsevilla on pääsy samaan tietoon omilla tunnuksillaan omilta koneiltaan.

Jos taas käyttäjätunnus on konekohtainen / yhteiskäyttöinen, yleensä esimies sitten vastaa kokonaisuudessaan siitä, mitä alaisensa / itse kyseisellä tunnuksella tekee.

[quote author="Vierailija" time="30.04.2015 klo 11:03"]Tässä pitää huomioida sellainen pointti, että jos käyttäjätunnukset ovat henkilökohtaisia, tunnuksen käyttäjä on periaatteessa vastuussa siitä, mitä hänen tunnuksellaan tehdään. Jos annat salasanan, ja sinuns sähköpostistasi lähetetään jotain virheellistä tietoa, tehdään tunnuksellasi joku isompi virhe tms. on aika hankala mennä näyttämään toteen, ettei itse ole siihen syyllinen tai siitä vastuussa. Tämän takia on yleistä yhteisten tallennushakemistojen ja muiden dokumentinhallintajärjestelmien ja yhteiskäyttöisten sähköpstien käyttäminen: kaikilla tietoa tarvitsevilla on pääsy samaan tietoon omilla tunnuksillaan omilta koneiltaan.

Jos taas käyttäjätunnus on konekohtainen / yhteiskäyttöinen, yleensä esimies sitten vastaa kokonaisuudessaan siitä, mitä alaisensa / itse kyseisellä tunnuksella tekee.
[/quote]
Täällä tunnarit on periaatteessa henkkohtaiset ja jos mokaa, niin tunnareiden perusteella saa huudot ja ripitykset. Eli tässä ollaan kokoajan kahden tulen välissä, kun virheistä rangaistaan tekijää, mut työnantajan mielestä kaikki koneet on "yhteisiä". Tai pitäis olla. Muissakin firmoissa työskennelleenä tää touhu on musta outoo, mut kuten sanottu, luottamusmies on juurikin tämä salasanojen vaatija ja ripittäjä. Ap

Mä en antaisi, en minkään uhkailujen uhallakaan. Meillä tosin onkin niin että sitä ei saa antaa, niin on ohjeistettu. Iso firma jossa on kyllä it-ihmiset, luottarit jne. erikseen.

[quote author="Vierailija" time="30.04.2015 klo 11:16"]Mä en antaisi, en minkään uhkailujen uhallakaan. Meillä tosin onkin niin että sitä ei saa antaa, niin on ohjeistettu. Iso firma jossa on kyllä it-ihmiset, luottarit jne. erikseen.
[/quote]
Voiku meilkin ois :( Ap

Ap on yks vitun vässykkä. Joko annat tai et ihan sama. Itse oot kai hakenu sinne töihin vai? 

Oletkin saanut jo paljon vastauksia. Tarkennetaan vielä siltä osin, että ilmeisesti esimiehesi ei vaadi niinkään tietokoneen salasanaa mitä se laite- tai käyttöjärjestelmäkohtaisesti ikinä tarkoittaakaan vaan sinun henkilökohtaisen tietoteknisen ympäristön identiteettisi salasanaa. Voithan koettaa vielä perustaa uuden tunnuksen ja luovuttaa sen. Ja sitten hämmästellen silmän pyöreinä ihmetellä "miksi ihmessa tahdot esiintyä minuna järjestelmässä?". Ellei ole perusteltua syytä tuollainen on hyvin epäammattimaista. Edes lapset ja nuoret eivät tee tuollaista :)

Ap, jos kyseessä on noin pieni firma, nuo omistajat voivat tarvita konetta ihan mihin tahansa käyttöön. Ja ap hautoo salasanoja ja vänkyy, ettei anna. Huoh.

Totta kai omistaja myös vastaa siiitä, että koneessa ei ole henkilökohtaista lukitusta. Tärkeisiin ohjelmiin sinullakin varmaan on vielä erilliset salasanat ja pankkitunnukset ovat aina henkilökohtaisia.