malloc
2016-01-31 23:28:07 UTC
在一家小公司實習期間,我的老闆為我創建了一個帳戶,因此我生成了密碼並使用了它。第二天,老闆告訴我在紙上寫下我的帳戶密碼,寫在一封信上並在信封上簽名。然後他拿了信,告訴我,如果他需要訪問我的帳戶並且無法訪問我,則他有權打開信封並閱讀密碼以使用它。
他還告訴我這是所有公司的普遍做法。現在,我不知道是否每個公司都這樣做(我不這樣認為),但是對我來說,這是不合法的。
讓我說我的老闆是壞人( ),他想為我做他所做的事情。他只需要打開信並讀取我的密碼(假設我無法訪問),並使用我的帳戶進行他的邪惡活動。
現在說我無法證明我的純真。我怎麼能防止所有這些?我想到寫下一個錯誤的密碼,但是如果他真的需要我的帳戶並且我無法聯繫到我,我會把他置於困境。
所以,有沒有辦法保護自己(不拒絕寫下密碼)?
也許這個問題屬於Law.SE或Workshop.SE?
HTTP://嗚嗚嗚.nostalgic impressions.com/wax_seals_stamps_是/2.htm
僅供參考,這不是**慣例
`...常規練習...`順便說一句,至少在封條上/處簽名。但是認真的……Hu?
我想肯定會得到一張收據或信封上的東西……但是現在可能為時已晚,因為在不隱式告訴他您不信任他的情況下問他可能太尷尬了。另一種可能性是向某人(如果您自己沒有人的話)發送電子郵件或帶有準確日期/時間的郵件(如您給他的信封和您所做工作的詳細信息),至少要等到以後再發送不必證明您的情況,您可以提出一個(小)情況,即沒有當場陳述有關信封的故事。
此外,還有一個問題,為什麼您的老闆首先需要訪問您的帳戶。這相當於說他需要能夠假冒您,這沒有任何意義。如果他需要讀取您的文件-他可以使用管理員帳戶來讀取這些文件;他不需要為此冒充您,除非使用您的密碼對文件進行加密(我懷疑不是這樣)(考慮到上下文,這毫無意義)。
為什麼要去解決所有這些麻煩?他可以讓管理員隨時讓他使用。
不管這是否明智,這絕對不是非法的。
@Casey不一定正確-在許多司法管轄區(包括美國)以虛假藉口進入計算機系統可能是重罪。
@corsiKa濫用密碼可能是非法的。不需要您將其交給他們。
一定要與您的CTO或組織中的相關安全/ IT官員進行交談,以確保這是公司政策。您的老闆這樣做是可能/合理的,因為另一位經理告訴他這是個好主意。我曾在一些地方向他人提供您的密碼是非常嚴重的罪行,但是在整個辦公室中人們都在與下屬練習密碼共享。
我曾在允許一位管理員的系統上工作(從技術上講,有另一種選擇:不進行電子數據處理)。我們完全遵循此過程。託管密碼的人(在一個保險櫃中,在一個保險櫃中)是設施中具有最大安全權限的一個人。當然,另一種選擇是只發生一次總線崩潰,使所有這些機器都無法管理。鑑於頻繁的系統審核要求,這將使我們很快回到另一種選擇:無需處理。它並不罕見,尤其是在較小的商店中。
老闆擁有您擁有帳戶的系統。他可以隨心所欲地做任何事情。如前所述,您的信封應該完全沒有必要,因為系統管理員可以在需要時訪問您的帳戶。
在密封信封內的信件上的密碼中輸入錯字。如果他不濫用它,他會發現很晚。然後道歉。 :)如果他確實需要它,管理員將不得不對其進行更改,從而留下審計線索。
信封幾乎是完全浪費時間,因為有一些方法可以[打開和重新密封]信封。 (當然,並非總是可能的,但是您將在多大程度上依靠一個防篡改信息?)
信封裡的空白紙
每隔45至60天必須簽署一個新信封聽起來像是一種皇家痛苦
我懷疑這是否存在。 OP發明了這個故事。
是你的公司。他們仍然可以訪問您的帳戶。是否使用信封:擁有更多權限的用戶(您的系統管理員)可以始終訪問您的帳戶
您的老闆為什麼要對您的帳戶進行不良處理?他會傷害您的公司,如果他對您懷有怨恨,甚至可以在不篡改帳戶的情況下解僱您