et qui est typique de ce qui est deploye dans les grosses boites, la question ne se pose meme pas
elpoulpo
nickel
Posté le 01-03-2004 à 10:54:38
Il n'y a pas de charte précise dans ma boîte à ce sujet
DDT
Few understand
Posté le 01-03-2004 à 10:56:39
en France c'est la CNIL qui s'occupe de ça, non ?
ShonGail
En phase de calmitude ...
Posté le 01-03-2004 à 12:46:16
Comment fais-tu pour connaitre les mdp de tes users ? Tu le définis pour eux sans qu'ils aient la possibilité de le changer ou il existe un truc pour récup les mdp d'un AD ?
El Pollo Diablo
REACHED THE END OF CAKE
Posté le 01-03-2004 à 13:14:45
Perso les mdp des users je veux surtout pas les connaitre ("dit m'sieur l'admin j'ai oublié mon mot de passe, c'est quoi ?" ), je definit des regles de longueur et de complexité mais apres chacun choisit son propre mot de passe, un admin pourra de toutes facons acceder a tout ce qu'il a envie sans les connaitre.
Comment fais-tu pour connaitre les mdp de tes users ? Tu le définis pour eux sans qu'ils aient la possibilité de le changer ou il existe un truc pour récup les mdp d'un AD ?
non pas exactement, l'admin a la possibilité de changer le mot de pass.
Alors en l'occurence à la création du compte, les utilisateurs me filent les mdp et j'ai une base de données...
C'est un système qui est en place depuis bien longtemps ici et ça m'intrigue quand même...
D'un autre côté ça me permet de ne pas me délogguer à chaque fois pour me relogguer en admin(et pour tester le poste dans les conditions de l'utilisateur à l'install(permissions etc).
ça m'évite aussi les "han, mais mon mot de passe ne marche plus/c'est quoi mon mot de passe??"
(j'y ai déjà droit sur l'AS400, c'est fou le nombre de personne qui arrivent pas à taper un mot de passe pipo en 3 essais, re )
enfin seule la moitié du parc est en 2K/XP aussi
En fait c'est surtout la légalité de la chose qui m'intrigue et la politique appliquée dans d'autres sociétés?
El Pollo Diablo
REACHED THE END OF CAKE
Posté le 01-03-2004 à 15:58:53
Je vois pas en quoi y'aurais un probleme legal a conserver les mots de passe surtout si les utilisateurs sont prévenus. Le mot de passe est la pour authentifier les utilisateurs et les empecher (ou des gens exterieurs) de faire autre chose que ce qu'ils ont le droit le faire, c'est pas la pour les proteger des mechants admins ou des patrons trop curieux.
c_moa
Posté le 01-03-2004 à 17:10:06
Il est parfois indispensable d'avoir une liste users/mdp dans le cas de domaines distincts ( DC distincts donc création par script sur chaque domaine à partir d'une liste), lorqu'on utilise un système linux dans un réseau 2000,...
bref pour permettre aux utilisateurs d'avoir le même mdp partout.
Et puis cela permet de dépanner le cas : "mon mot de passe y marche pas" ( traduction : "je suis trop *** pour retenir quelques lettres ou chiffres" )
sans être obligé de réinitialiser le mdp.
Publicité
Posté le 01-03-2004 à 17:10:06
com21
Modérateur real men don't click
Posté le 01-03-2004 à 17:13:47
De toute façon ce n'est pas un mot de passe qui arrette un admin du fait que l'admin a tous les pouvoirs
Bah je suis également de l'avis que c'est bon si les utilisateurs sont prévenus mais on m'a dit que "légalement" on pourrait être emmerdé un jour ou l'autre
les admins ici présents, quelles sont vos politiques en la matière?
ShonGail
En phase de calmitude ...
Posté le 01-03-2004 à 17:35:46
chez nous (collège) les mdp sont définis par moi (enfin le logiciel que j'utilise )
impossibilité de le changer pour les users
helvetik
Posté le 04-03-2004 à 14:53:37
Bheu... Moi j'en connais une bonne partie (70%) par coeur. Au pire si j'en ai besoin je le vire et je demande d'en retaper un au prochain login...
D'ailleur, en réfléchissant, c'est incroyable le nombre de mot de passe que je connais de tête. Impressionnant.
ShonGail
En phase de calmitude ...
Posté le 04-03-2004 à 14:56:45
Si je devais connaitre 70% des mdp, cela ferait plus de 500 mdp dans ma tête
helvetik
Posté le 04-03-2004 à 14:57:47
c claire...
j'ai un peu moins de client..
fute77
Life Is Short ! Have Fun !
Posté le 04-03-2004 à 15:03:14
hum les mdps j'en ai pas besoin
si je dois les resetter, comme ca mes users le save
cote vie privée et messagerie, c'est mieux
y a que pour les collegues et/ou superieurs que ca sert
donc, vala
---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
croli
Posté le 04-03-2004 à 15:24:13
chez nous pour tout nouvel user un mot de passe basic est attribué et l'user doit le changer à la premier ouverture de session. bien sur il y a des normes de complexité et de longueurs... Si un user perd son mot de passe je remet un mot de passe basic et il doit le changer à la premier ouverture de session, vla!!