Seguindo o conselho do colega de fórum E. Lima estou abrindo este tópico para discussão, acho interessante e por isso gostaria de ver a opinião de todos.

MM Se o local não foi adequado vai desculpando.

Os administradores são Deuses ou precisam de restrição?

Na minha humilde opinião com certeza eles precisam de restrição. No decorrer deste texto vou tentar mostrar uma parte limitada do por que tenho este pensamento, mas pode acreditar que vai muito mais além dos problemas de como eles guardam, e quem pode ter acesso, as informações dos usuários (falo isso pois este vai ser o foco principal do texto).

Vamos pensar no que um administrador insatisfeito com a empresa pode fazer, um cracker trabalhando como adm. vendendo informações para outras empresas. Um adm. em aviso prévio. Você como usuário comun já se fez estes questionamentos?

Como as senhas ficam guardadas nos servidores dos serviços que você utiliza? Elas são criptografadas? Alguém acessando com privilégios de administrador tem acesso a senha e demais informações dos usuários do serviço? Até onde vai o poder dos administradores?

Essas questões parecem óbvias quando estamos pensando em um servidor seguro, mas ao meu ver nem todos os administradores pensam assim. Por que se preocupar com a maneira como as senhas ficam guardadas no servidor? É fácil imaginar que alguém precisa ter acesso a este servidor, o que impediria que este alguém não veja as informações? Acho que isso é um problema, saber que alguém tem a senha de um serviço que eu utilizo me preocupa muito.

Sendo administrador do sistema para que o adm. precisaria da senha, afinal tem controle total? A maioria dos usuarios utilizam a mesma senha para vários serviços, o adm. poderia pegar a senha e testar nos outros serviços o que não levantaria nenhuma suspeita para si.

Criptografar as informações do usuário é o suficiente? Eu sempre achei que resolveria a maior parte dos problemas, mais percebi que nem todos pensam como eu. Imagino que criptografar as informações dos usuários do meu sistema, não só faria a proteção contra ataques mas também deixaria meus usuários mais tranquilos ao ler as politicas de segurança, afinal acho legal mostrar aos usuários como suas informações estão sendo protegidas, acho que pegaria mal dizer: Só eu (e todos que por um acaso venham a conseguir acesso de adm. no sistema) poderei ver os seus dados (inclusive aquela senha que você usa aqui e que é igual a do seu internet banking). Acho que ninguém se sentiria seguro.

Mas outro dia percebi que alguns adm. criptografam as informações no servidor mas podem desincriptar quando quiserem.

Se antes, com meu pensamento limitado eu já não poderia responder que a criptografia resolveria quanto mais agora que percebo que alguns adm. podem ver as informações? Na minha análise a criptografia, no caso do adm. poder desincriptar, não resolve muito o problema. Afinal se o adm. pode, por que outra pessoa não poderia? E se alguém conseguir acesso de Adm.? E quem protege os usuários do Adm.? Alguns adm. questionam com tom categorico e até zombador: E se o usuário esquecer a senha como vamos passar a senha para ele novamente? Falam isso tentando defender o direito a ter acesso a senha dos usuários.

Totalmente sem fundamento essa questão, um amigo (E.Lima) questionou de forma interessante: O que você acharia se ao ligar para o suporte do seu banco informando que esqueceu a senha de acesso ao internet banking o atendente (help desk) lhe pedisse um minuto e depois te passasse a senha (a que você esqueceu)?

Acho que peguei pesado com o funcionário de helpdesk tendo acesso a senha afinal os defensores falaram que só o adm. tem acesso a senha. Que seja, mesmo que o cara me explique com mil e um argumentos que ele sabe minha senha por que é administrador do sistema, e jurasse com a mão na biblia na frente do Papa que nunca usaria minha senha nem venderia ela para ninguém, eu contiuaria a utilizar os serviços deste banco.

Para os adm. que argumentam a necessidade de acesso a senha prevendo que o usuário possa esquecer a senha tenho uma dica:

- Criar uma senha padrão que obrigue o usuário a escolher uma nova senha no primeiro acesso com ela. Dessa forma sempre que o usuário tentar recuperar a senha seriam seguidos alguns passos que possam garantir que o usuário é realmente quem diz e em seguida a senha seria substituida pela padrão.

Obs. Este método pode ser utilizado obrigando ou não o usuário a trocar a senha no primeiro acesso, no caso de se optar por não aconselho que fique bem claro ao usuário o quanto perigoso é continuar utilizando a senha padrão.

Sei que este método possui suas falhas mais é válido utiliza-lo no caso de não querer chegar ao extremo de perder o usuário caso ele venha a esquecer a senha.