Come posso evitare che i colleghi si prendano gioco della lunghezza della mia password?

Ignorate questo genere di cose e alla fine il vostro collega va a infastidire qualcun altro. Non dargli da mangiare e non lasciare che questo influisca sul tuo morale; non è importante.

Professionalmente, sono un sysadmin. La banca della mia vita sono gli utenti che non prendono sul serio la sicurezza, quelli che la trattano come uno scherzo, come fa il tuo collega. Molti anni fa, avevo un DBA Oracle che era orgoglioso di avere una password di un solo carattere su tutti i sistemi a cui aveva accesso - e sull'account Oracle, per cominciare. Mi ha fatto piangere lacrime di sangue, cercando di spiegargli quali potenziali danni stava aprendo l'azienda.

Da qualche parte nella vostra azienda, ve lo assicuro, c'è qualcuno proprio come me. **Ogni volta che il tuo collega ride della tua password, può aiutare pensare che in quel momento quella persona stia benedicendo il terreno su cui cammini. Se è un bastardo vendicativo come me, può anche pregare che quello stesso terreno si apra e inghiotta il tuo collega; ma potrebbe essere più gentile di me: Prendo atto del commento molto apprezzato che chiede chiarimenti su ciò che secondo me l'OP dovrebbe fare. Personalmente, penso che cambiare se stessi, ad esempio scegliere deliberatamente di vedere le cose sotto una nuova luce, sia uno dei pochi cambiamenti che ognuno di noi può apportare in modo affidabile. Ma per coloro che non considerano cambiare la propria mente come qualcosa che si fa, lasciatemi essere esplicito al riguardo. Dato che l'OP si descrive come “molto introverso e non conflittuale”_, allora, come Kilisi, consiglio di non fare nulla. Ma l'OP lo sta facendo ora, e chiaramente non sta funzionando per lui/lei. Quindi questa risposta riguarda il “come” potrebbe non fare nulla e tuttavia sentirsi meglio in se stesso.

Ci sono diversi modi per rispondere alle persone che si prendono gioco di te. Uno di questi è l'uso dell'umorismo.

Ogni volta che lo sentite fare un commento sulla lunghezza della vostra password rispondete con il vostro piccolo commento del tipo:

Sembrate molto interessati a confrontare le lunghezze, non avreste per caso delle insicurezze?

Sono sorpreso che nessuno abbia dato una risposta in questi termini, così mi sono iscritto a questo sito solo per farlo: Per il tuo bene e per la tua crescita personale, per favore impara a superarlo._

A giudicare dalla tua domanda, non solo questo è il tuo primo giorno di lavoro, ma potresti anche essere fresco di università. C'è una lezione da imparare sulla differenza tra il college e il mondo reale.

Se qualcuno che si prende gioco della tua lunga password, probabilmente senza alcuna cattiva intenzione, ti sembra anche solo vagamente vicino alle molestie, allora è il momento di investire sforzi per diventare un po’ più forte (o meno debole). C'è una linea che separa le vere molestie da piccoli fastidi che fanno parte di una normale interazione sociale, ed è importante imparare a distinguere le due situazioni.

Potete semplicemente ribaltare la tabella?

In base al vostro profilo di lavoro, potete usare questa opportunità per avere una sessione di un'ora per spiegare circa

1. 1. Password Entropia
2. Perché un breve borbottio (difficile da ricordare) non è mai meglio di una lunga quattro parole a caso

In alternativa, se il vostro posto di lavoro lo permette, prendete una stampa del xkcd cartoon e incollatela sulla vostra parete piuttosto che riassumere il motivo per cui preferite usare un lungo facile da ricordare la password

Ignoralo.

È il tuo primo giorno di lavoro e questo tizio ti sta già prendendo in giro per un problema ridicolo. Quello che succede qui non è che il ragazzo ha trovato la tua password divertente, è che stava cercando qualcosa per far sentire il nuovo ragazzo a disagio.

In altre parole, è solo un bullo.

E, anche se probabilmente c'è qualche politica aziendale in atto contro il bullismo:

• Il problema è così piccolo che sollevarlo a HR probabilmente ti farà fare brutta figura.

• Se HR prende la questione seriamente e decide che mantenere entrambi al lavoro può portare problemi legali… chi è più facile da licenziare? Il dipendente veterano o il nuovo arrivato?

Se rispondete, fate sapere al bullo che ha colpito il suo bersaglio. E può essere anche peggio, perché (in virtù dell'esperienza) sa a chi inoltrare le vostre risposte per ottenere il massimo effetto (e non avrà in mente i vostri interessi).

Se si limita a scherzare senza rivolgersi a voi, ignoratelo. Se cerca di parlare direttamente con voi, guardatelo in silenzio come se vi aspettaste che dicesse qualcosa di consequenziale. Quando smette di parlare, guardatelo come se vi aspettaste che dicesse qualcosa di serio. Una specie di “Ok, mi hai distratto dal mio lavoro. Ora che hai ottenuto la mia attenzione, cosa c'è di così importante?

Basandomi sulla discussione nei commenti ho deciso di proporre la mia risposta.

Per prima cosa confermo che le sue azioni sono poco professionali e degradanti - il fatto che non ti abbia preso in giro in faccia, ma che ti abbia preso in giro alle spalle è inaccettabile; non importa se si tratta di qualcosa di irrilevante come una lunga password o un grosso casino che manda a monte un progetto - hai il diritto di non essere reso bersaglio del ridicolo, per quanto meschino.

Le persone non hanno torto, in quanto potresti non aver bisogno di fare nulla e lui potrebbe annoiarsi e lasciar perdere in tempo. Lo considererei inutile se poi si limitasse a prendere in mano qualcos'altro da prendere in giro in seguito. Va bene non voler creare problemi ed è una tua scelta se vuoi fare qualcosa di più per affrontare il problema.

Se vuoi agire in questa situazione, potresti considerare di sollevare il problema con lui. A questo punto gli darò il beneficio del dubbio che potrebbe non essere consapevole del fatto che vi sta infastidendo e potrebbe considerarlo una battuta accettabile. Potreste dirgli che le sue azioni vi stanno mettendo a disagio e/o che non pensate che dovrebbe guardare la vostra password in primo luogo - figuriamoci commentarla. In genere è meglio risolvere da soli i problemi interpersonali, ove possibile. Tuttavia-

** Va bene dire a qualcun altro se le sue azioni ti danno fastidio.**

Se persiste e continua a essere motivo di preoccupazione per te, ti consiglio di metterti in contatto con un manager o un supervisore. Non è necessario che sia una procedura completa sulla procedura di reclamo, basta chiedere se si può fare una chiacchierata su qualcosa che ti preoccupa e poi tirare fuori che qualcuno (non è necessario fare nomi immediatamente) sta facendo commenti meschini su di te che ti danno fastidio. Sono in grado di gestire la cosa in modo appropriato alla portata del conflitto.

Far sapere a un superiore che qualcuno ti sta infastidendo non è una dichiarazione di guerra; parte del loro lavoro è quello di facilitare la coesione tra colleghi e di essere un supervisore imparziale di eventuali conflitti interpersonali. Non possono farlo se si tiene la testa bassa e non si dice nulla!

Può finire per essere nulla e nessun problema, ma anche qualcosa di così piccolo, se va avanti abbastanza a lungo, può sfuggire di mano.

Presenterò alcune informazioni tratte da studi sul bullismo infantile, perché, anche se non sei un bambino, onestamente, le dinamiche sono le stesse - sei vittima di bullismo e ti dà fastidio.

1. 1. Cambia idea sul bullismo da “una cosa che ti angoscia e che viola i tuoi diritti personali” a “un enigma da risolvere”. Più mostrate che vi infastidisce, più ottiene ciò che vuole. Una delle strategie migliori per affrontare la situazione è ignorare la situazione, “in modo da mostrare al bullo che il bullismo ha avuto poco effetto”. Nello studio di cui sopra, i litigi con l'aggressore o altre strategie di confronto tendevano a portare a più problemi di quanti il bambino vittima di bullismo potesse gestire in una volta sola.

2. Un altro articolo, gli effetti a lungo termine del bullismo , di mentalhelp.net sembra avere anche alcuni buoni consigli pratici che possono essere utili. Per esempio,

Se vuoi resistergli, penserei attentamente prima di organizzare una grande guerra o di fare un grande insulto, soprattutto perché questi possono dimostrare che sei infastidito, il che non è una buona idea, ma potresti dire qualcosa del tipo “[alza le spalle] non ha senso per te che ogni persona usi una password così grande come è capace di ricordare? Poi voltatevi e comportatevi come se l'aveste licenziato: datevi da fare con qualcosa che ha a che fare con il lavoro. Se dice qualcosa di più, digli: "Cosa, sei ancora qui? Amico, non hai un lavoro che dovresti fare?” e poi voltati di nuovo con aria sprezzante. Allontanati dalla tua scrivania o coinvolgi qualcun altro nella conversazione, facendo finta che non ci sia. Assicurati di dire tutto con un tono di voce il più basso possibile, che alla fine cade invece di alzarsi. Andate a vedere il video L'impatto della tonalità e usatelo! Ci sono molti altri video dello stesso canale YouTube, Charisma Matrix, che potrebbero aiutarvi.

Non sono molte le risposte che rispondono alla tua domanda: come fargli smettere di andare in giro per l'ufficio facendoti fare brutta figura. Il motivo (password) è secondario. Non si tratta affatto della tua password, si tratta di un ragazzo che prende in giro il nuovo ragazzo.

Ti descrivi come non conflittuale, quindi IMHO dovresti dire educatamente ma con fermezza qualcosa del tipo “Hey Fred. Tutti hanno riso del nuovo arrivato, ora puoi smettere”.

In molti posti di lavoro, fare un po’ di innocuo divertimento del nuovo arrivato è un rituale, forse anche un rito di passaggio. È anche un controllo sul nuovo arrivato. Come rispondete? Correrà immediatamente alle Risorse Umane e presenterà un reclamo? Sei un buon sportivo che si mette a ridere?

Il meglio che puoi fare, se rimane a questo livello, è non pensarci troppo e soprattutto non cambiare te stesso. Sì, il tuo tag è giusto, questo è un comportamento poco professionale, ma quasi tutti i posti di lavoro ne hanno almeno uno.

Se si arriva al punto di non essere più un innocuo divertimento, la prima persona da coinvolgere dopo il ragazzo stesso è il tuo diretto superiore. Ditegli semplicemente che vi sentite a disagio e non sapete come gestire questa situazione, o come giudicarla. Se questo ragazzo sta solo facendo uno scherzo innocuo o no, allora chiedete al vostro supervisore consigli e aiuto. Può parlare con il ragazzo alla macchina del caffè e chiedergli di fermarsi e nessuno ha perso la faccia.

Il tuo collega è destra. Non stai usando una password. Stai usando una passphrase. E, c'è un po’ di umorismo in questa nozione.

Come notoriamente sottolineato da XKCD.com/936: Password Strength (copiato e visibile nella risposta di Abhijit’s answer , anche se manca l'hovertext come la maggior parte delle copie sfacciate della grafica XKCD), ci sono un sacco di idee sbagliate su ciò che rende buone le credenziali di sicurezza. In molti, molti casi, un metodo molto più forte sarebbe quello di usare una chiave crittografica che può essere lunga centinaia o migliaia di bit. Sarebbe ridicolmente impegnativo da digitare (non ne ho mai digitato uno io stesso), ma tecniche come l'uso efficace di ssh-agent possono rendere una sicurezza così forte e facile da implementare giorno per giorno.

I problemi di questa tecnologia sono problemi come l'educazione degli utenti e forse la compatibilità con alcune soluzioni software, che possiamo sperare di sradicare entrambi. Oh, e la scarsa familiarità da parte di chi sceglie i metodi di sicurezza. L'educazione può essere in grado di eliminare tutti questi problemi. Non vedo l'ora che arrivi il giorno.

Fino a quando non raggiungeremo una tale semplicità (di uso quotidiano), l'uso delle password è una sorta di compromesso. Fino a quando non riusciremo ad ottenere una situazione migliore, un approccio molto migliore è quello di limitare i luoghi in cui le password vengono digitate in modo che vengano utilizzate solo in scenari sicuri, e poi utilizzare un computer sicuro e affidabile per inviare credenziali più elaborate che sono ancora più difficili da riprodurre manualmente. Ma passare manualmente attraverso un sacco di sforzi per ottenere una sicurezza migliore del peggiore, ma peggiore del peggio, sembra proprio una decisione che realizza il peggio di entrambi i mondi.

Io stesso ho ammirato l'abilità del mio migliore amico nell'usare lunghe frasi di accesso. Inoltre, finisce per fare degli errori di battitura e ha bisogno di ridigitarli con una certa regolarità. Trovo tutto questo divertente perché io stesso posso avere lo stesso problema con password di lunghezza compresa tra 8 e 13, e così quando arriva alla quarta o quinta o sesta parola, mi sembra che si porti dietro questi problemi inutilmente.

Davvero, se si analizza questo da uno scenario costi-benefici, qual è il grande vantaggio di estendere la lunghezza della password a cose come 35-45 caratteri? Certamente, se una persona si attacca con 15-19 caratteri, raggiungerà l'obiettivo di essere anormalmente lunga, più sicura della maggior parte delle persone e più sicura di ciò che la maggior parte delle botnet sarà in grado di decifrare facilmente. Pertanto, gli oltre venti caratteri in più (o, diciamo, più di quaranta caratteri per alcune password che hai usato) oltre una lunghezza come 15-19 finiscono per essere complessi, senza fornire vantaggi significativi. Ecco perché l'errore di giudizio è una causa di umorismo. Nel migliore dei casi, si sta prendendo del tempo extra dalla propria giornata mentre si digita correttamente ogni volta. Quindi, anche se ammiro la volontà del mio amico di prendere una posizione seria su una questione importante come la sicurezza, trovo anche che la sua decisione sia un po’ sbagliata. In questi giorni, di solito cerco di tenere per me le risate solo per educazione, ma a volte tendo a commentarla quando vedo che ha bisogno di provare una quarta volta per ottenere la sua passphrase corretta. (E siccome posso vedere quanti caratteri digita, di solito sono alcuni dei caratteri successivi che lo fanno inciampare.)

come faccio ad avvicinare educatamente il mio collega e chiedergli di smettere di spargere in giro la voce che ho una password lunga?

Potresti anche prendere in considerazione lo scambio di stack IPS. Quel sito sembra avere molte domande su “Come faccio a comunicare un messaggio che voglio comunicare, e a non subire i risultati negativi attesi quando so che la persona non apprezzerà di sentire ciò che voglio comunicare? Riproposta, la domanda è: "Come faccio a fare quello che voglio fare e togliere il diritto di un'altra persona di rispondere in un modo che quella persona probabilmente farà, solo perché non voglio che quella persona risponda in quel modo? È davvero una domanda ingiusta, e spesso la risposta corretta per un posto di lavoro è quella di non cercare di controllare le altre persone, ma di fare la propria parte per andare d'accordo. Ma dato che l'hai chiesto, esaminerò alcune possibili opzioni.

Innanzitutto, renditi conto che il tuo collega potrebbe sentirsi come se ti stesse facendo un favore, ridicolizzandoti fino a quando non rivaluterai i tuoi metodi e prenderai decisioni più sensate. Quindi questo potrebbe essere qualcosa di più di un semplice tentativo di approfittare di una facile opportunità per fare una battuta. Imbarazzare una persona nelle azioni desiderate è una tecnica che può essere efficace (almeno a volte), e quindi il vostro collega potrebbe non essere facilmente disorientato. (Notate che non sto dicendo che la tecnica è etica, anche se sembra raggiungere il risultato desiderato. Riconosco che ci possono essere effetti collaterali. Il vostro collega potrebbe non prenderli in considerazione). La sua convinzione che vi stia facendo del bene può rafforzare la sua decisione, anche se non vi piace la sua convinzione, e anche se la sua convinzione è in realtà sbagliata.

Potreste dover ricorrere a tecniche spiacevoli come il tentativo di appellarsi a un'autorità superiore che può imporre restrizioni comportamentali in modo che il vostro collega senta che la sicurezza del lavoro è minacciata. (Non è davvero un approccio molto piacevole. Naturalmente, si potrebbe sostenere che essere molestati non è un approccio molto piacevole). Un'altra opzione potrebbe essere quella di rispettare il comportamento che vi sta suggerendo.

Si noti che ci sono argomenti convincenti per cui alcuni degli approcci del paragrafo precedente sono così terribili che non dovrebbero nemmeno essere presi in considerazione. (Alcuni si opporrebbero a dargli più potere, lasciandolo vincere con un approccio così meschino. Alcuni si opporrebbero a disincentivarlo attraverso misure così dure come il coinvolgimento del management). Quindi non prenderò una posizione su quale sia l'approccio più o meno giusto. Dico solo che queste sono alcune delle opzioni possibili. Alcuni approcci potrebbero funzionare meglio o peggio per alcune persone, e potrebbero dipendere dalla situazione.

Un'altra opzione potrebbe essere quella di rispondere. Basta dire: "Quando qualcuno entra nei nostri sistemi a causa di una password breve, probabilmente non sarà colpa mia”. Si può accorciare nel tempo. Questo potrebbe in realtà ispirarlo a combattere di più/di più forte, rendendosi conto che si è sviluppata una reazione. Quindi il risultato a breve termine potrebbe essere quello di peggiorare la situazione, dal vostro punto di vista. Ma se si continua con la stessa vecchia reazione, allora alla fine quello scambio lo annoierà probabilmente decidendo di abbandonare l'argomento.

Qui ci sono molte buone risposte, ma la domanda che si poneva era come avvicinarsi alla persona e chiedere di fermarsi. Penso che il modo migliore per farlo sia sedersi e discutere sul fatto che ti mette a disagio essere deriso quando tutto quello che fai è assumerti la responsabilità di fare la tua parte per proteggere i sistemi aziendali e la proprietà intellettuale con una password forte. In parole povere, se l'azienda viene violata non sarà indovinando la vostra password.

Detto questo, presumo che la vostra password non sia lunga ma estremamente indovinativa. Se segue le migliori pratiche attuali, allora basta rispondere alle nervature come sopra.

Sembra che questo si sia effettivamente diffuso, e se così fosse la vostra strategia per la gestione cambierebbe. Potreste prendere in considerazione l'idea di possederla, ridendoci sopra e facendo luce su di essa - ma mantenendo la posizione che avete appena pensato fosse la cosa giusta da fare.

Prima di tutto, assicuratevi che la vostra passphrase lunga, e la necessità di inserirla ripetutamente, non vi sia d'intralcio - se vi ci vogliono, diciamo, due minuti per accedere, allora avete dato alla gente motivi di divertimento amichevole. In questo caso, utilizzate una password complessa e sicura, ma più breve. Un trucco per ottenere una password di questo tipo ed essere in grado di memorizzarla rapidamente è un adattamento del cartone animato qui sopra - ultimo pannello -> “T'saBS.-C! Facile da ricordare se si conosce il testo da cui deriva, impossibile da ricordare per chi ti guarda alle spalle e vede cose senza senso.

Tuttavia, se sei un dattilografo veloce (che può inserire una passphrase come quella in pochi secondi), cambia la tua mentalità da "Mi stanno fissando e giudicando” a “Sono invidiato per essere un dattilografo veloce e capace di ricordare una passphrase complessa”.

Oh, e: un comportamento introverso ma testardo può essere accolto come molto più conflittuale di quanto si pensi. E questo non è affatto un problema, almeno non il vostro - usatelo come un modo di essere conflittuale quando avete bisogno di confrontarvi.

Il comportamento dei vostri colleghi è inappropriato, e se continua e vi sembra che interferisca con la vostra capacità di lavorare efficacemente con loro, dovreste parlarne con il vostro manager.

Tuttavia sul posto di lavoro spesso trovate che i manager/r non sono entusiasti di saltare in vostra difesa su questo tipo di comportamento “meschino” (ai loro occhi) da parte dei colleghi, e quindi è utile pensare a come evitare di fare cose stravaganti che vi facciano emergere come qualcuno che i cattivi colleghi vogliono prendere in giro. Non penso che dovresti farlo, ma devi decidere come vuoi bilanciare lo sforzo speso per combattere/fissare la cattiva cultura del posto di lavoro con lo sforzo speso per fare il tuo lavoro e far progredire la tua carriera e il tuo benessere finanziario.

Con questo in mente, penso che potresti entrare nell'intera situazione con l'atteggiamento sbagliato. Fare una password di 64 caratteri _ fa sembrare la sicurezza delle password una specie di scherzo_, e probabilmente contribuisce a una cultura di persone che non vogliono seguire buoni consigli di sicurezza perché sembrano poco pratici e ridicoli. Una password di 16 caratteri decentemente scelta sarà altrettanto buona per tutti gli scopi pratici, e non si distinguerà e sembrerà ridicola ogni volta che la si digita.

Non credo che cambiare la password in questo momento aiuterebbe - semmai farebbe probabilmente credere ai vostri colleghi che hanno già dimostrato di avere problemi di limiti di sicurezza di potervi controllare in modo inappropriato - ma è qualcosa a cui pensare per il futuro.

A seconda dell'ambiente del vostro ufficio, un'opzione è baggy pants him.

Sta ridendo della vostra password perché è lunga; in altre parole, quello che sta dicendo, è che la sua password è breve! Quindi, decifra la sua password, posta alcuni messaggi imbarazzanti alla chat di gruppo dell'ufficio / email list a suo nome, e quando lui si lamenta di questo puoi con tatto (o beffardo, a tua scelta) fargli notare, che forse se la sua password fosse un po’ più lunga…

ti do forse il 20% di possibilità di essere licenziato (o citato in giudizio) per questo se lo fai davvero, e forse il 2% di possibilità di ottenere un encomio per aver fatto notare una falla nella sicurezza. In ogni caso, sarà una grande storia!

Alcuni pensieri: ( ** in base a decenni nel settore, quindi sì, sono tutti al 100% veri e reali e si vedono molte volte** )

1. Potrebbe pensare che tu sia già oltre il punto di diminuire i ritorni sulla complessità delle password.
2. 2. Potrebbe considerare che gli attacchi con password non sono di solito vettori utili, soprattutto sulle reti aziendali rispetto ad altre opzioni. Phishing/Equifax.
3. Sa già che cosa scoprirete presto, ci sono molte altre enormi vulnerabilità sulla rete aziendale oltre alla password di qualcuno.
4. È solo un idiota. Perché dovrebbe interessarvi? In effetti, questa è l'impostazione perfetta per fargli uno scherzo. ;)

Controlla la politica dell'azienda.

Vedi se puoi denunciarlo per averlo guardato oltre le tue spalle mentre digiti la tua password e discuti con gli altri. Anche se non esiste una politica specifica, sembra ovvio che non lo si farebbe.

Una password a 64 caratteri potrebbe essere 4 volte più lunga di quella che serve, ma questo non significa che l'altro collega debba sprecare il tempo dell'azienda per ridicolizzare e demoralizzare il personale.

Come avvicinarsi a loro, basta chiedere normalmente. È probabile che sia efficace o porterà invece a un altro giro di scherno, che dipende dalla loro maturità e dalla loro dedizione a un ambiente di lavoro positivo.

Documenta quanto tempo passa semplicemente segnando un segno di spunta su un post-it, non occupare molto del tuo tempo, se in seguito ti sentirai più a tuo agio e vorrai affrontare la questione con il manager avrai un record che mostra il tempo che ha sprecato e l'uso efficiente del tuo tempo.

Poiché dovete occuparvi della vostra lunga password solo una volta, non state perdendo molto tempo, se il servizio che utilizzate è affidabile è un'altra questione (non ancora sollevata dal vostro aguzzino).

Se vi sentite a vostro agio a spingere indietro allora ditegli che farete controllare la sua password dal Security Team (che potrà cambiare dopo averla rivelata alla direzione) per determinare se è troppo breve e facile da indovinare (avete le prove a sostegno di questa teoria, che la sua bocca è più grande del suo QI e la lunghezza della password messi insieme).

Allora sarà tutto eccitato e si autodenuncerà - quindi non è la vostra parola (e i suoi sostenitori) contro la vostra.

La gente dovrebbe far sentire i nuovi arrivati benvenuti e aiutarli ad inserirsi, il ridicolo e la molestia non è il modo, probabilmente stanno cercando di compensare alcune delle loro mancanze e di mettere l'obiettivo su di voi.