Kann die IT Abteilung mein Passwort auslesen?

Unsere Serveranmeldund und unserer Zugriff auf die Mails ( Exchange) sichert jeder mit einem persönlichen Passwort. Jetzt frage ich mich gerade, ob im Notfall  ( falls ich zB Unfall habe und monatelang Ausfalle) die IT Abteilung das irgendwie herausfinden könnte? Natürlich sollen wir für genau diese Situation ( Notfall) die Passwörter beim Vorgesetzten hinterlegen, aber jetzt mal angenommen es wird zufällig vergessen, gibt es eine Möglichkeit?

Answer 1

[TheHeckler]

Also, die IT Abteilung sieht keine Passwörter im Klartext, da diese schon in der Windowsdomäne nicht im Klartext gespeichert werden. Die Passwörter werden mit sogenannten Hash Werten abgespeichert. Natürlich kann die IT dein Passwort zurücksetzen, kein Problem. Um auf deinen rechner zuzugreifen benötigt die IT eh kein Passwort. Bei einer vernünftigen Konfiguration hat eine Client/Domänen Adminkonto eh immer Zugriff auf den kompletten Rechner: UNC Pfadangabe: "\\Rechnername\c$" ist z.b. deine komplette Partition C:

Ausserdem kann ein Admin(Exchange) jedes Mailkonto mit einem anderen Konto verbinden. In der Exchange Konsole gibt es einen Punkt der sich nennt: Berechtigung Vollzugriff verwalten. Wenn ich meinen Namen jetzt da bei deinem Konto eintragen würde, wäre dein Postfach vollautomatisch mit meinem Outlook verbunden.

Das mit dem Passwort hinterlegen halte ich für sehr bedenklich. Dafür sollte es in der Firma eine permanente Stellvertreterregelung geben. Bei uns ist es so, das jeder Anwender verpflichtet ist min. 1 Person, am besten dem gesamten Team eine Zugrifsberechtigung auf min. den Posteingang zu erteilen. So muss kein Passwort hinterlegt werden und es hat immer mindestens eine weitere Person Zugriff für den Notfall.

Comments

[Fielkeinnameein]

Besser hätte ich es nicht ausdrücken können. Gib dem Jungen den Stern :D

Answer 2

[Duffkess435]

Ich bin zufällig über diese Frage gestolpert und als IT Security Experte kann ich sagen: Ich kann die Passwörter der User nicht direkt einsehen. Aber ich kann die Hash-Werte der Passwörter sehen. Mit dem Hash-Wert kann man normaler weise nicht wieder zurück auf das Passwort schließen, aber es gibt im Internet listen mit Passwörtern und deren Hashwerten dazu. Wenn also das Passwort eines Users bereits in einer solchen liste vorkommt kann ich die Hashwerte miteinander vergleichen und so das Passwort im Klartext herausfinden. In der Praxis kommt das durchaus ab und zu mal vor. Als Tipp: Prüfe dein Passwort am besten hier: https://haveibeenpwned.com/Passwords , das Passwort wird auch hier nicht durch das Internet geschickt, sondern auch hier werden nur die Hash-Werte übertragen.

Answer 3

[Roderic]

Nein, das können sie nicht.

Allerdings können sie, wenn es aus welchen Gründen auch immer notwendig wird, zurücksetzen, also ein neues vergeben. Das werden sie aber nur im äußersten Notfall tun und eigentlich auch nur mit deinem ausdrücklichen Einverständnis.

Answer 4

[blackhawk2014]

Können sie normalerweise nicht.

Sie können nur dein Passwort zurücksetzen und dir ein neues zuweisen.

Answer 5

[jagoune]

Da ich selber in der IT Arbeite kann ich dir sagen: Nein, die IT-Abteilung kann dein Passwort lediglich zuücksetzen & dir ein neues Passwort geben ..

Bsp: Du hast dein PW vergessen, rufst in der IT an, die setzen dein PW auf "1234" & du änderst es anschließend wieder (kommt ziemlich häufig vor)

Comments

[max12344]

Ja und dadurch wenn sie es zurücksetzten können sie dann auf deinen Computer zurückgreifen

[jagoune]

@max12344

Richtig, sie können auf den Pc zugreifen, aber sie können eben NICHT dein Passwort herausfinden, hat was mit Datenschutz usw zu tun :)

[FrauStressfrei]

Aja, danke