Bzdury związane z naruszeniem bezpieczeństwa to po prostu śmieszne bzdury.
Wprowadzasz hasło na prywatnym komputerze, dlatego może być ono dostępne lub nie dla jego właścicieli. Jeśli istnieje skonfigurowana domena, może ona być już w postaci zwykłego tekstu na kontrolerze domeny lub nie. Hasło nie jest Twoim sekretem, jest ono współdzielone tajne. Wspólne sekrety pozwalają na ustanowienie zaufanych i prawdopodobnie zaszyfrowanych kanałów. To nie twoja tożsamość!
To moja firma, równie dobrze mogę założyć konto z identycznymi nazwami użytkowników i hasłami na każdym z moich komputerów , które wszyscy znają i kto może powiedzieć, że nie mam do tego prawa? Pracowałem w takim środowisku, nie było żadnych kłopotów. To nie twoja sprawa .
Umieszczenie czyjegoś prawdziwego imienia i nazwiska w polu prawdziwego imienia na jakimś koncie domeny nic nie zmienia, nie wystarczy do udowodnienia czegokolwiek w sądzie. Nie, nawet jeśli twój szef nigdy się nie zalogował (co jest zasadniczo możliwe do ulepszenia), ten informatyk, który ma dość głupich rzeczy, prawdopodobnie ma prawa superużytkownika i może robić, co chce, i nikt się nigdy nie dowie.
Pomysł, że wygenerowane przez firmę dane uwierzytelniające automatyzują uwierzytelnianie i dostarczanie dostępu do infrastruktury należącej do firmy oraz informacji, które firma chętnie Ci udostępniła w celu zautomatyzowania niektórych procesów roboczych w sposób, w jaki firma uważa za stosowny w jakiś sposób uprawnia Cię do wszystkiego jest rażąco, niezaprzeczalnie absurdalny.
Firma może ustawić dowolne procedury automatyzacji i uwierzytelniania, które chce i tak, Twój szef może robić, co tylko zechce. O ile, oczywiście, ich szef nie powie, że nie mogą, wtedy udaj się do jego szefa.
Z pewnością nic nie wskazuje na to, czy są to dobre czy złe praktyki w jakimś szczególnym sensie. Decyzja należy do firmy, a nie do Ciebie.
Z pewnością znowu, jeśli mówimy o jakimś rodzaju oszustwa, to zupełnie inna kwestia. Zalogowanie się na konto e-mail dostarczone przez firmę może nie działać poprawnie, ale wysłanie wiadomości e-mail do żony z podpisem na końcu nie.
Uwaga aby to zrobić, nie trzeba logować się na żadne ze „swoich” kont, ale nadal stanowi to wykroczenie.
Przekazanie kodu napisanego w godzinach pracy na prywatnym komputerze firmy, za który zapłacono, na repozytorium należące do firmy i farma kompilacji są OK (z dowolnego konta firmowego, z którego firma chce to zrobić), ale dodanie złośliwego kodu backdoora , a następnie stwierdzenie, że zrobiłeś to jest nie.
Pamiętaj, że nie jest konieczne logowanie się do żadnego z „Twoich” kont, aby to zrobić, ale nadal stanowi to wykroczenie.
Zobacz, dokąd zmierzam?