Пароли на админские учетки, кто как поступает, храните ли под аварийной пломбой

Нередко можно прочитать в интернете о таких ситуациях, что админ ушел по плохому, не оставил пароли. То есть такая практика, что пароли от админских учеток знает только админ достаточно широко распространена?  Вроде как собственники по этому поводу возмущаются - они же хозяева и хотят быть свободными.
Но с другой стороны и у админов есть их важная правда в том, что если кроме них кто-то знает пароль, то уже нет гарантий и ответственности. Как пример, админ вечером после рабочего дня ушел домой, собственник приводит третьих лиц, те что-то делают под админской учеткой, даже не то чтобы с целью подставить адммина, а что-то пытаются, на что, например, админ говорил, что нельзя так делать по тем-то и тем-то причинам, а собственник все-равно хочет и поэтому привел третьих лиц, которые обещали это сделать. В итоге третьи лица не сделали, только наломали дров, а админ утром приходит на работу, и собственник ему говорит - вот, у тебя сломалось, исправляй, делай, еще и штраф тебе, что сломалось у тебя и ты подвел все предприятие.
Ведь у других профессий есть такие "гарантийные пломбы", если главный энергетик имеет доступ к оборудованию, которое под замком, то он ставит пломбу, и в случае ее нарушения уже не отвечает, а нарушивший пломбу.
Каким образом аналогично реализовать с админскими учетками? Хранить дубль пароля у собственника, но в опломбированном ящике, конверте и т.д.? Чтобы в случае их повреждения ответственность и гарантийные обязательства переходили на нарушившего пломбу? Может это в электронном виде можно организовать? Например, почтовый ящик, который при входе в него рассылает смс о факте входа и источнике входа или еще что-то более умное?
Как соблюсти баланс между правом собственника и гарантийными обязательствами админа? Ведь на той-же бытовой технике стоит гарантийная пломба - нарушил, теряешь гарантию, а как админа обезопасить от шаловливых ручек собственников и третьих лиц, которых они могут привлечь для помощи своим шаловлимым рукам.

(10)почему именно Главбуха? тогда уж СБ.

(18)не на 2, больше 10, а не 10.

(14)"Учетка админа должна хранится в конвертике в сейфе. "

так админ ведь может физически изменить пароль своей учетки без оповещения собственника?

как выглядит процедура закладки в конверт? собственник и админ сидят вместе за сервером, пароль настолько сложный и длинный, что запомнить на память его невозможно? админ напечатал пароль в текстовом редакторе, распечатал его на принтере, задал для учетки, дал в руки собственнику, тот с бумажки вводит пароль учетки и убеждается, что он корректен, вместе закладывают в конверт и опечатывают? так?
повторюсь, это схема рабочая, только если пароль настолько сложен, что прочитав его и введя с бумаги единожды, его невозможно запомнить, так как собственник ведь будет его читать и вводить для проверки. и к тому-же админ не должен иметь возможности сменить свой пароль, а это как обеспечить?

(25)"Порядочный админ все пароли передаёт, так что с ним обычно проблем нет."

то есть? все-таки в процессе эксплуатации пароль знает только он? и передает только при уходе? это считается нормой?
попался собственник, который говорит, ты сопровождай, но я хочу быть свободным и хочу знать все пароли, ведь я собственник и все это оборудование мое. он прав? или здесь все-таки есть такой момент, что своим желанием свободы он нарушает важные права админа? как правильно сформулировать что нарушает собственник своим требованием? и чего он лишается при соблюдении этого требования? любых гарантийных обязательств со стороны админа? или еще чего-то?

+(37)то есть требование собственника "быть свободным и знать пароли" удовлетворить можно, но какой перечень обязательств с админа при этом автоматически снимается. то есть о чем оповестить собственника, что мол да - передаю Вам пароли, но это автоматически означает что Вы лишаетесь того-то и того-то в плане обязательств перед Вами, ведь любое право означает соответствующее ограничение. Хочешь быть свободным - будь им, но при этом и с других можешь требовать только симметрично. а не так, что я хочу быть свободным, а остальные чтобы были в таких же обязательствах передо мной как и прежде.

(54)"вместо пломбы - логи серверов"

разве под админской учеткой логи серверов нельзя править? или нужно создавать учетку с админским правами, но с отсутствием прав к логам?

(54)"и видио фиксация"

ну и как себе такой геморрой представляете? начиная с того, что видеофиксация может "сломаться" в нужный момент, да и каким образом фиксировать? зайдут учеткой удаленно и сделают что нужно.

(57)"логи надо вести на отдельном сервере куда у админа нет доступа"

и у собственника к этому отдельному серверу тоже нет доступа? он стоит в кабинете у третейского судьи, или лично у ВВП?

+(59)ведь задача этих логов  - чтобы у админа была возможность потом доказать, что кто-то третий заходил под другой админской учеткой, а Вы говорите, что у админа не должно быть доступа к серверу с логами.

(63)вот это дело, вопрос только в том, за чей счет этот "черный ящик" покупать и настраивать, вроде как это только админу нужно, значит и затраты на его плечи ложатся?

+(64)покупать, настраивать+нести по нему эксплуатационные расходы.

(60)"обойдутся паролем в заклееном конверте"

с нашим героическим прошлым сразу приходят на ум кадры из фильмов, из того-же Адъютант его превосходительства и т.д., когда конверты подержав над паром вскрывают, сургуч свечой греют, а потом обратно заклеивают. хотя сейчас в век современных технологий есть наверное специальные конверты для этого?

то есть практика это распространенная? что собственник, хотя он и хозяин, и владелец всего и вся, жаждущий неограниченных свобод в купленном им за свои деньги, но он не знает пароля, а пароль знает "какой-то там админ, и имеет смелость возражать, что он его не готов назвать?". ведь с одной стороны целый Собственник, полноправный Хозяин, а с другой какой-то сисадмин, то есть в осноной массе Собственники добровольно ограничивают себя в этом праве, понимая, что сисадмин тоже человек и они готовы уважать его права?

(69)какая прелесть, спасибо!
http://www.siltech.ru/catalog/?id=454
Номерной сейф-пакет сохранности вложений Секъюрпак® - это пластиковый одноразовый пакет с индикаторной лентой, предназначенный для защиты содержимого пакета от несанкционированного доступа без видимых следов и обеспечения сохранности при хранении и транспортировке.

12 степеней защиты Секъюрпак®
При вскрытии индикаторной ленты на ней проявляется контрольная надпись «VOID OPEN», неисчезающая при повторном закрытии.
Благодаря специальному клею при вскрытии с помощью замораживания (до -50°С) на индикаторной ленте проявляется контрольная надпись «VOID OPEN».
На внутреннюю сторону индикаторной ленты термохромной краской нанесены точки, проявляющиеся при попытке несанкционированного доступа путем нагрева ленты (более 60°С) и образующие надпись «STOP».
Многослойное покрытие, нанесенное на индикаторную ленту, при воздействии химических растворителей необратимо меняет структуру и цвет.
Бесшовный нижний край сейф-пакета исключает несанкционированный доступ путем подрезания.
Верхний и боковые швы двойной проварки исключают подрезание и проникновение внутрь сейф-пакета без оставления видимых следов.
Микротекст по краям сейф-пакета деформируется при попытке несанкционированного вскрытия сейф-пакета по шву.
Индивидуальный неповторяющийся буквенно-цифровой номер, дублирующийся на отрывных квитанциях, и штрихкод, соответствующий номеру, исключают возможность подмены сейф-пакета.
Дополнительное нанесение индивидуального номера под индикаторную ленту исключает возможность подмены сейф-пакета и попыток изменения номера на нем.
Специальный рисунок, нанесенный на пленку под индикаторной лентой, облегчает визуальный контроль ее целостности.
Маркерная метка под индикаторной лентой при правильном закрытии видна сквозь него.
Прерывистая волнистая линия по границам информационных полей защищает от проникновения путем подрезания по этим линиям.

(71)а почему-же проголосовали "1. Пароль должен знать только админ"?

(71)потому и рассматривается вариант с конвертом http://www.siltech.ru/catalog/?id=454

правда непонятно как при этом защитить собственника от того, чтобы админ через 5 минут не изменил пароль на другой.

+(74)через 5 минут после закладки пароля в конверт.

(76)ага, постоянно стравливая их между собой и заставляя стучать друг на друга. разделяй и властвуй, Макиавелли.

(86)интересный вариант, практикуете его, или-же это концепция?

(88)спасибо за реальный опыт!

(92)"Или придет архив, а там левые пароли. Чтобы уйти от злого умысла пароли должны проверяться"

в том-то и дело, что при закладке в конверт такую проверку можно провести, но пароль должен быть настолько сложным, что его невозможно запомнить единичным набором, ибо для проверки Собственник его прочтет и единожды наберет, то есть это должен быть некий бессмысленный набор цифр, букв, символов, без какой-либо логики, которую можно запомнить.