Разные сотрудники в офисе. Как защитить пароли?

Для каждого сотрудника своя учётка. Уволился - локается учётка. Фсё.

Это не возможно? Значит да, менять пароли.

Вообще это жуткий ахтунг - работа неск юзеров под одним акком. Вся работа на честном слове. До первого серьёзного косяка.

Полностью поддерживаю SeVlad в технических решениях.

А ещё во всех фирмах подписывается NDA - без этого сейчас, ну, никак.

Под учеткой что имеете ввиду? Почтовая учетка? Юзерская на компе или какая?

Юзерская на компе ничего не даст, он может восстановить пароли почтовыых учеток из Аутлука.

На компе можно настроить разные учетки, но, например, та же почта с которой идет общение с покупаиелями, она одна, т.к. клиентам пишется с одной почты.

Или облачные хранилища. Под каждого сотрудника регить новый ак?

НДА хорошо, но это больше пугалка, т.к. на практике очень тяжки притянуть за что-то. Да еще надо знать, что у тебя данные утекают. А об этом можно даже не подозревать.

И еще в эту же тему вопрос:

вот есть разные пароли и другие секретные данные, доступ к которым нужен разным сотрудникам.

Как лучше организовать облачное хранение паролей и прочей секретной инфы? Чтобы не пересылать это по почте и не хранить в незашифрованном виде в облаке?

Зипованный файл не подходит, т.к. его надо разархивировать, это неудобно.

Может загрузить на облако базу данных Keepass? или другой зашифрованный контейнер вроде TrueCrypt...

Самый большой ахтунг, который я видел — это когда менеджеры с разных компьютеров одновременно работали в веб-интерфейсе mail.ru, причём пароль был идентичен логину.

Ну да, как вариант. Надо попробовать.

Ну, это понятно. В вебе у меня вообще не работают, просто потому что я сам так не люблю :) Я делаю ИМАП для разных манагеров для одной почты в аутлуках на каждом компе.

Но, мне не хотелось бы давать пароли к рабочей почте. Если они есть в аутлуке, то вытащить их оттуда как два байта об асфальт.

Самый оптимальный вариант: какой-то интерфейс, можно в вебе, который предоставляет доступ только к себе, но не показывает доступ к той почте, к которой обращается.

Или сборщик почты с разных аков. ТОгда поменял один пароль и всё и не надо менять их к куче аков.

Но, проблема, что сборщики почты криво сортируют по папкам. Во всяком случае, это то, что я видел.

Например, Яндекс почта. Он собирает, но по папкам раскидывает не как в исходной почте, а по ему одному известному принципу.

Учётка - это ВСЁ. Абсолютно всё, что касается юзера. И это задача сетевого сисадмина (не путать с администраторами серверов!). Те нужно для начала правильно спроектировать и организовать сеть организации (сетевые политики для групп и юзеров).

Для обывателей попробую по-проще пояснить.

Юзер, садясь за комп знает только свой логин и пароль. Всё. Больше ему ничего не известно и не должно быть возможности узнать. Они для доступа к учётке (к ПК, АД или ещё как-то). И уже работая под "собой" он имеет какие-то права: чем пользоваться, от кого и как отправлять мыла и тд.

И опять же не правильно. Нужно настроить почтовик так, что бы все юзеры, отправлили только от себя, а не с общего мыла. Но при этом клиент должен получать с одного. Самый простой вариант - подстановка Reply-To в маил-клиент. Но это коряво, тк получатель сможет увидет реальный адрес отправителя. Правильно - настраивать МТА. Ессно, при этом никакой веб-почты от гуглов (можно гугло почту использовать, но юзать маил клиенты и/или свою вебморду)

АД решит многие проблемы ;)

Появятся другие, но тссс ;)

А если Вы просто сделаете пароли на компе невидимками - то и тогда смысла в этих паролях не будет!

Имхо, выход один, уходит - все пассы сменили.

Пароль идентичен логину - это да, большой ахтунг, а когда менеджеры с разных компьютеров одновременно работали в веб-интерфейсе mail.ru - что тут такого особо нехорошего?