De alguna manera relacionado con esta otra pregunta . Estoy tratando el siguiente caso: una empresa mediana grande (con aproximadamente 200 empleados locales) está aplicando el siguiente procedimiento para todos los empleados recién contratados (inmediatamente antes de su primer día en la empresa):
- generan una contraseña para el usuario (NO un cambio al primer inicio de sesión uno)
- inician sesión en su computadora portátil (haciéndose pasar por el usuario final)
- aplican alguna configuración (por ejemplo, acceden a su correo electrónico de Outlook para verificar que todo funciona)
- vuelven a cambiar la contraseña (esta vez con un cambio al primer inicio de sesión)
- la computadora portátil se entrega al usuario
Parece que este procedimiento es bastante común también en las empresas de TI.
No puedo decir si la configuración inicial, "en nombre del usuario", es absolutamente necesaria o simplemente dictada por razones de conveniencia (se entrega una computadora portátil completamente operativa a un usuario que no es de TI, lo que evita muchas solicitudes a la TI). para solucionar problemas comunes), pero hay algunas cosas que huelen:
- si nunca le digo a un administrador mi contraseña (ya que ha sido respondida a la pregunta citada) no hay razón para que un administrador sepa mi contraseña incluso al principio de mi trabajo en esa compañía
- Puedo aceptar que un administrador conozca mi contraseña (cuando crea mi cuenta por primera vez o cuando la restablece) siempre que sea una contraseña de cambio en el primer inicio de sesión (para que tenga pruebas de que no está utilizado antes). Sospecho de todos modos que la mayoría de los sistemas heredados (como AD) permite a los administradores restablecer las contraseñas con gran libertad (por ejemplo, restablecer contraseñas sin notificar al usuario, o sin forzar para establecer un cambio en el primer inicio de sesión uno). ¿Es una práctica aceptada? Esto parece completamente diferente de lo que sucede, por ejemplo, en Google (nadie sabe mi contraseña, si se detecta una actividad, yo soy notificado).
Editar: para responder a muchos comentarios que afirman que "la computadora no es tuya, es la computadora del empleador, no debes tener información personal en la computadora de la empresa" Me gustaría señalar que no es una cuestión de información personal , pero información reservada sobre el negocio de la empresa. Por lo tanto, si es correcto que no use el correo electrónico de mi compañía para recibir los resultados de los análisis de sangre de mi médico, es perfectamente común que se intercambie alguna información reservada sobre la compañía entre el empleado A y el empleado B.