Door Anoniem: Een van de problemen is dat veel servers/software eigen 'service-accounts' hebben, welke veel-te-veel rechten hebben voor waar ze uiteindelijk voor bedoeld zijn. Als iemand uit dienst gaat, ga je niet 'even' alle andere wachtwoorden wijzigen... Dus bescherm je jezelf daartegen met bijvoorbeeld een bastionmachine. Of weten jullie, als IT'ers, echt alleen maar het wachtwoord van je eigen persoonlijke account? Je hebt als ITer eigenlijk twee accounts nodig: Eentje voor je "super" werk (ook als je alles per sudo doet), en eentje voor alles wat je zonder extra rechten kan doen. Al was het alleen maar om mee te maken wat normale gebruikers ook meemaken, maar ook uit veiligheidsoverwegingen is het beter. In het ideale geval heeft iedere beheerder een "super"account dat overal werkt waar het moet werken en simpel in z'n geheel terug te trekken is. Dat de wereld dan vervolgens verre van ideaal is, en ook nog op de meest diverse wijze, dat was onderhand wel duidelijk. Maar in een netjes opgebouwde ...