Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1441 connectés 

  FORUM HardWare.fr
  Windows & Software

  A t'on le droit de conserver les mots de passe des users?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

A t'on le droit de conserver les mots de passe des users?

n°1472614
elpoulpo
nickel
Posté le 01-03-2004 à 10:36:13  profilanswer
 

:hello:  
 
J'ai remarque que la moitié des "admins réseau" qui m'entoure conserve un base de données avec les mots de passe des utilisateurs.
 
Je le fais aussi(AS400/Win) et ils le savent...
 
Mais je me demandais si c'était légal...
 :??:  
 
quelqu'un s'y connait un peu?


Message édité par elpoulpo le 01-03-2004 à 10:54:00
mood
Publicité
Posté le 01-03-2004 à 10:36:13  profilanswer
 

n°1472632
Jovial
It's clobberin' time
Posté le 01-03-2004 à 10:48:19  profilanswer
 

S'il y a une charte de security Policy and Standards comme celle ci par ex
 
http://cio.uiowa.edu/policy/EnterprisePasswordv2-3.htm
 
et qui est typique de ce qui est deploye dans les grosses boites, la question ne se pose meme pas

n°1472642
elpoulpo
nickel
Posté le 01-03-2004 à 10:54:38  profilanswer
 

Il n'y a pas de charte précise dans ma boîte à ce sujet :/

n°1472651
DDT
Few understand
Posté le 01-03-2004 à 10:56:39  profilanswer
 

en France c'est la CNIL qui s'occupe de ça, non ?

n°1472802
ShonGail
En phase de calmitude ...
Posté le 01-03-2004 à 12:46:16  profilanswer
 

Comment fais-tu pour connaitre les mdp de tes users ? Tu le définis pour eux sans qu'ils aient la possibilité de le changer ou il existe un truc pour récup les mdp d'un AD ?

n°1472839
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-03-2004 à 13:14:45  profilanswer
 

Perso les mdp des users je veux surtout pas les connaitre ("dit m'sieur l'admin j'ai oublié mon mot de passe, c'est quoi ?" ), je definit des regles de longueur et de complexité mais apres chacun choisit son propre mot de passe, un admin pourra de toutes facons acceder a tout ce qu'il a envie sans les connaitre.

n°1472855
com21
Modérateur
real men don't click
Posté le 01-03-2004 à 13:25:30  profilanswer
 

shongail a écrit :

Comment fais-tu pour connaitre les mdp de tes users ? Tu le définis pour eux sans qu'ils aient la possibilité de le changer ou il existe un truc pour récup les mdp d'un AD ?


 
non pas exactement, l'admin a la possibilité de changer le mot de pass.
 
donc au final ça revient au meme.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1473062
elpoulpo
nickel
Posté le 01-03-2004 à 15:40:13  profilanswer
 

Alors en l'occurence à la création du compte, les utilisateurs me filent les mdp et j'ai une base de données...
 
C'est un système qui est en place depuis bien longtemps ici et ça m'intrigue quand même... :D
 
D'un autre côté ça me permet de ne pas me délogguer à chaque fois pour me relogguer en admin(et pour tester le poste dans les conditions de l'utilisateur à l'install(permissions etc).
 
ça m'évite aussi les "han, mais mon mot de passe ne marche plus/c'est quoi mon mot de passe??" :D
(j'y ai déjà droit sur l'AS400, c'est fou le nombre de personne qui arrivent pas à taper un mot de passe pipo en 3 essais, re :D)
 
enfin seule la moitié du parc est en 2K/XP aussi :/
 
 
En fait c'est surtout la légalité de la chose qui m'intrigue et la politique appliquée dans d'autres sociétés?
 

n°1473093
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-03-2004 à 15:58:53  profilanswer
 

Je vois pas en quoi y'aurais un probleme legal a conserver les mots de passe surtout si les utilisateurs sont prévenus. Le mot de passe est la pour authentifier les utilisateurs et les empecher  (ou des gens exterieurs) de faire autre chose que ce qu'ils ont le droit le faire, c'est pas la pour les proteger des mechants admins ou des patrons trop curieux.

n°1473236
c_moa
Posté le 01-03-2004 à 17:10:06  profilanswer
 

Il est parfois indispensable d'avoir une liste users/mdp dans le cas de domaines distincts ( DC distincts  donc création par script sur chaque domaine à partir d'une liste),  
lorqu'on utilise un système linux dans un réseau 2000,...
bref pour permettre aux utilisateurs d'avoir le même mdp partout.
 
Et puis cela permet de dépanner le cas :  
"mon mot de passe y marche pas" ( traduction : "je suis trop *** pour retenir quelques lettres ou chiffres" )
 
sans être obligé de réinitialiser le mdp.

mood
Publicité
Posté le 01-03-2004 à 17:10:06  profilanswer
 

n°1473249
com21
Modérateur
real men don't click
Posté le 01-03-2004 à 17:13:47  profilanswer
 

De toute façon ce n'est pas un mot de passe qui arrette un admin   du fait que l'admin a tous les pouvoirs ;)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1473265
elpoulpo
nickel
Posté le 01-03-2004 à 17:25:38  profilanswer
 

Bah je suis également de l'avis que c'est bon si les utilisateurs sont prévenus mais on m'a dit que "légalement" on pourrait être emmerdé un jour ou l'autre :D
 
les admins ici présents, quelles sont vos politiques en la matière?

n°1473285
ShonGail
En phase de calmitude ...
Posté le 01-03-2004 à 17:35:46  profilanswer
 

chez nous (collège) les mdp sont définis par moi (enfin le logiciel que j'utilise :D )
 
impossibilité de le changer pour les users

n°1477662
helvetik
Posté le 04-03-2004 à 14:53:37  profilanswer
 

Bheu... Moi j'en connais une bonne partie (70%) par coeur. Au pire si j'en ai besoin je le vire et je demande d'en retaper un au prochain login...
 
 
D'ailleur, en réfléchissant, c'est incroyable le nombre de mot de passe que je connais de tête.  
Impressionnant.

n°1477671
ShonGail
En phase de calmitude ...
Posté le 04-03-2004 à 14:56:45  profilanswer
 

Si je devais connaitre 70% des mdp, cela ferait plus de 500 mdp dans ma tête :pt1cable:

n°1477673
helvetik
Posté le 04-03-2004 à 14:57:47  profilanswer
 

c claire...
j'ai un peu moins de client.. :D

n°1477680
fute77
Life Is Short ! Have Fun !
Posté le 04-03-2004 à 15:03:14  profilanswer
 

hum les mdps j'en ai pas besoin
 
si je dois les resetter, comme ca mes users le save
cote vie privée et messagerie, c'est mieux
 
y a que pour les collegues et/ou superieurs que ca sert
 
donc, vala


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
n°1477706
croli
Posté le 04-03-2004 à 15:24:13  profilanswer
 

chez nous pour tout nouvel user un mot de passe basic est attribué et l'user doit le changer à la premier ouverture de session. bien sur il y a des normes de complexité et de longueurs... Si un user perd son mot de passe je remet un mot de passe basic et il doit le changer à la premier ouverture de session, vla!!

n°1477739
elpoulpo
nickel
Posté le 04-03-2004 à 15:44:45  profilanswer
 

shongail a écrit :

Si je devais connaitre 70% des mdp, cela ferait plus de 500 mdp dans ma tête :pt1cable:  


 
ou une base de données :whistle:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  A t'on le droit de conserver les mots de passe des users?

 

Sujets relatifs
Clic droit ou suppr sur un .exe => plantage explorer.exeMais où est passé la fée ??
Retrouver le mot de passe du bios d'un portable : ibm t41[Cables réseaux] Question raccord cables droit?
mot de passe pour acceder à 1 repertoire sous win ntDroit de reponse...
Cable droit ou croisé ???Combien d'heure pour passé de 512k à 1024k (wanadoo)
[google bar] Pop up qui passe???Probleme de changement mot de passe admin W2K
Plus de sujets relatifs à : A t'on le droit de conserver les mots de passe des users?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR