תפיסת משתמשים שמעבירים סיסמאות

יש לנו תופעה שמשתמשים מעבירים את הסיסמאות בין אחד לשני (עדיין לא הגדרתי SSO ו AD)
אני רוצה לתפוס את המשתמשים האלו (ולתלות אותם על עמוד)
אני מניח שאוכל לעשות זאת ע"י ניתור הUSER שפתוח במקביל יותר מפעם אחת

האם אפשר לעשות זאת ?
ד"א יש לי את עולם ה AUDITING האם אוכל להעזר בו ?

XI R2

כנראה שאני אצרך R3 שרק אז יהיה לי את ה IP של המחשב ממנו הריצו את האובייקטים
ובמידה ויהיה לי כמה IP שונים זה מקום לחשוד.
אבל אם כבר אני אתקין R3 אני בהכרח יסדר את ה SSO ו AD
תודה בכל אופן

אכן,אבל זה לא יסגור לך את כל הפינות,עדין כי המשתמשים יכולים להריץ מאותה תחנה.
בגדול,אין דרך מוחלטת לעצור אותם,גם אם תכתוב לדף ה-Login פרמטרים נוספים אישיים שרק המשתמש יודע עליהם ואינו מעוניין להעבירם למשתמש אחר(ת.ז,כרטיס אשראי וכו') כי גם אותם הם יוכלו להעביר.

מה שכן לפעמים חינוך יכול לעזור,תפיץ מיילים למשתמשים שזה נוגד את מדייניות החברה ושהעבריין יענש בחומרה ובאופן כללי נסה ליזום מהלך בשיתוף פעולה עם מחלקת אבטחה בארגון.

האם יש דרך למנוע כניסת משתשמש יותר מפעם אחד במקביל ?

אני מניח שאפשר לתפור חלק כזה ע"י כתיבת קוד

עדין: מי אמר שהם נכנסים באותו זמן?

היי יואב,
אני מסכים איתך שחינוך ומייל תפוצתי שזה הדבר הטוב ביתר
אני בטוח שאין לי פתרון 100% למנוע את זה
אני מנסה לפחות לעשות צעדים שיעזרו לי מעט (למרות שזה לא מושלם)

אין ספק שאתה פועל בכיוון הנכון,אני נמצא לעיתים בארגונים בעלי אבטחה מחמירה מאוד ועדין נתפסים לעיתים עובדים ש"עוברים על החוק" ,מנסיוני אבטחה שלא מותנית במחשוב בלבד עובדת בצורה אופטימאלית רק אם יש שיתוף פעולה מוצלח עם המשתמשים,גם אם הענישה על הפרת מדיניות אבטחה היא פיטורים,בסופו של דבר כולם יכולים באיזה שהוא מקום להעתיק נתונים לצד או לרשום אותם ....

נ.ב

אפשר לארגן מנגנון שיצרוב את הסיסמא ברמת ה-IP או טביעת האצבע אבל זה יהיה קצת מסובך...