Devo cedere la password del mio PC al mio ex capo?

Ci sono modi per il tuo datore di lavoro di accedere al computer senza la tua attuale password . Per questo motivo contatterei l'Ufficio Risorse Umane o l'Ufficio Legale della Società e consiglierei loro che, a causa del rischio che la vostra identità venga utilizzata, non siete disposti a fornire la vostra password alla società. Non avrei alcun contatto diretto con il vostro ex manager senza l'inclusione delle risorse umane.

Fino a quando il tribunale non vi ordinerà di fornire assistenza, potrete scegliere di non fornire la password. Tuttavia, se scegliete di costringerli a seguire questa strada, rischiate di essere ritenuti responsabili di altri danni e costi, poiché una volta che un'azienda inizia il processo legale, di solito è più disposta a portare avanti il caso per intero. Se non si è preparati e non si è esperti nell'affrontare questa situazione, può essere un'esperienza di apprendimento costosa. Quindi leggete la documentazione in vostro possesso e assicuratevi di capire a che punto siete sulla base di questi documenti.

Se questa battaglia legale è qualcosa che preferireste evitare, mi offrirei di entrare e cambiare la password in qualcosa che l'azienda definisce. Definirei il processo che utilizzerete per cambiare la password e poi mi scollegherei dal computer e chiederei che qualcuno delle Risorse Umane o del team legale sia presente per l'intera visita.

Un'altra opzione è quella di ignorare l'e-mail. L'e-mail non è un metodo di comunicazione affidabile. Se il messaggio viene spostato nella vostra posta indesiderata, o nel cestino senza essere letto, non c'è modo di dirlo a entrambe le parti senza indagini.

Infine, non c'è alcuna necessità commerciale dimostrata che il CEO abbia la vostra password. Il vostro login può essere bypassato attraverso una serie di metodi standard. L'azienda avrebbe dovuto ottenere tutto ciò di cui aveva bisogno prima di licenziarvi, poiché non c'è stata alcuna cattiva condotta. Non siete più assunti e non siete più soggetti alle loro politiche che potrebbero avervi richiesto di fornire la password. Questa avrebbe dovuto essere ottenuta prima del vostro licenziamento, il loro mancato rispetto delle buone pratiche commerciali non vi crea alcun obbligo.

La vostra società avrebbe dovuto creare un accordo di separazione prima del vostro licenziamento. Avrebbe protetto entrambi. Voi da continue molestie e richieste, e loro da qualsiasi rivendicazione da parte vostra di qualsiasi diritto sul contenuto dei file del vostro computer. Dal momento che non siete più vincolati dalla politica aziendale, potreste potenzialmente avere diritti alla privacy per tutti i documenti sul computer che non sono prodotti di lavoro. Ma dovreste consultare un avvocato per esserne sicuri.

Se mi trovassi nella vostra situazione e volessi resistere a fornire la password , farei in modo che ottenessero un'ordinanza del tribunale che richieda il mio rispetto. Poi probabilmente cercherei di annullare quell'ordine. L'obbligo di forzare la divulgazione della password è che la società dimostri di non poter procedere senza di essa, o che l'impatto con sia significativo. Dal momento che possono aggirare la vostra password, questo sarà un limite molto alto. L'intero processo richiederà mesi per essere risolto. In ogni caso, questi sono i miei diritti che sto esercitando e non c'è motivo di concedere loro un compenso, in quanto questo avrebbe dovuto essere ottenuto prima del licenziamento. Ma questo è ciò che farei io, non vi sto fornendo una consulenza legale per seguire quello che potrebbe essere un pessimo esempio. Se scegliete di seguire questo corso, dovete essere consapevoli del fatto che molti giudici sono favorevoli agli affari e possono scegliere di non interpretare la legge a vostro favore. Questo è particolarmente vero quando si agisce in qualità di avvocato. Quindi, non importa quanto sia valida la vostra argomentazione e quanto “giusta” sia la vostra, c'è il rischio di perdere e, secondo la mia esperienza, le corti d'appello praticamente ignorano le memorie pro se .

Dovreste controllare tutti i documenti relativi all'impiego, compresa la lettera di offerta, il manuale per i dipendenti e i documenti di separazione, per qualsiasi menzione di sanzioni per il mancato rispetto delle richieste della società in materia di contabilità e attrezzature. Questi documenti, se presenti, dovrebbero fornirvi una guida legale per rispondere alla vostra domanda “Devo dovere” (che ho preso a significare “Sono legalmente obbligato”). Uno dei motivi per controllare i vostri documenti relativi all'impiego è per le clausole che potreste aver tralasciato al momento della firma, come “Tutte le idee, i concetti o le espressioni (tutelabili o meno dal diritto d'autore); materiale tutelato dal diritto d'autore o tutelabile dal diritto d'autore; marchio di fabbrica; segreto commerciale”; opere, invenzioni, scoperte, miglioramenti o invenzioni (brevettabili o meno) realizzate, ideate o scoperte dal dipendente sono di proprietà dell'azienda" che tipicamente viene interpretato dall'azienda nel senso che “Tutto ciò che pensate o fate, soprattutto sulle nostre attrezzature, ci appartiene, quindi abbiamo il diritto di ottenerlo”. “ Tale formulazione e le aspettative sono particolarmente vere nei lavori dello stato o del governo federale (negli Stati Uniti), in cui l'uso del computer e le aspettative di privacy o la mancanza di privacy sono esplicitati esplicitamente, così come l'uso personale del computer, punto.

Dopo aver controllato i vostri documenti, potete decidere voi stessi se vale la pena di non rinunciare alla vostra password, oppure, in assenza di una guida legale, se il vostro mancato rispetto della richiesta è qualcosa per cui volete essere ricordati (da persone che possono essere controlli di riferimento).

L'apparecchiatura appartiene all'azienda e, in molte organizzazioni, tutto ciò che è presente sulla macchina appartiene anche a loro (vedi gli esempi sopra riportati). In assenza di una guida legale nei documenti firmati, la vostra etica è la vostra; come manager (e come persona che tiene molto alla privacy) vi raccomanderei di dare loro la password della macchina (o, come dice Dukeling in un commento, offrendovi di andare a scriverla voi stessi) e di imparare una dura lezione sul tenere le cose personali sulle attrezzature aziendali (ad esempio, non fatelo, o se lo fate, non avete un'aspettativa di privacy) quando il vostro accordo con i dipendenti vi permette addirittura di farlo.

No, non consegnate la vostra password, per motivi di sicurezza personale.

Altri qui hanno menzionato che il vostro ex datore di lavoro è il proprietario del vostro ex computer di lavoro e dei dati in esso contenuti. Se hanno fornito il computer, ciò è generalmente vero.

Tuttavia, tutto ciò è completamente separato dalla vostra password. Si tratta di informazioni personali che devono essere trattate come riservate: non avete l'obbligo di consegnarle, mai. La vostra azienda non ha il diritto di conoscere la vostra password. Nessuna delle loro proprietà sui dati, l'hardware o il software dà loro il diritto di saperlo. Hanno il diritto di conoscere e memorizzare una versione hashed della vostra password (questo è ciò che vi permette di accedere), ma non hanno il diritto di conoscere la vostra password in chiaro.

Non dovrebbero avere bisogno di queste informazioni in nessuna circostanza.

Parlando come qualcuno in IT, se dispone di risorse informatiche semidecenti, sarà in grado di reimpostare la password del vostro account su qualcosa che gli permetta di accedere, il che significa che otterrà ciò che vuole, e voi terrete la vostra password privata. Oppure, potranno comunque accedere ai vostri file personali attraverso l'account di un amministratore, e non avranno bisogno della vostra password per farlo. Se c'è la crittografia a disco completo tramite BitLocker o qualche altro prodotto, e fa parte del protocollo aziendale, dovrebbero avere un piano per accedere ai vostri dati senza bisogno delle vostre informazioni (parlando come qualcuno che lavora per un'azienda che usa la crittografia a disco completo).

Se hanno bisogno della vostra password per qualsiasi cosa, è perché hanno pasticciato le loro strategie IT da qualche parte, e questo è il loro problema da affrontare.

Naturalmente, se avete criptato la vostra roba di lavoro al di fuori del protocollo (usando TrueCrypt o ecc.) ed è la password per quella roba che vi chiedono, allora voi probabilmente avete _probabilmente almeno la responsabilità etica di andare lì e fornire loro il lavoro per cui vi hanno pagato. Cioè: vai lì dentro, decifralo tu stesso e tira fuori la roba di lavoro da dare loro. Non date loro la vostra password.

Se siete obbligati, trovate un altro mezzo.

Sosterrò che non dovete assolutamente consegnare la vostra password. Non dovreste assolutamente rispondere alla loro e-mail con essa, anche se potete dire che è autentica (potrebbe non esserlo).

Controllate i materiali della vostra azienda che vi hanno dato. Se avete qualsiasi obbligo in merito, offrite una soluzione alternativa, come il ritorno all'azienda per cambiare la vostra password. Se non avete obblighi, rifiutate la loro richiesta. Come ho detto, i loro informatici dovrebbero essere in grado di gestire la situazione senza il vostro aiuto.

Siate disposti a bruciare i vostri ponti qui.

Altri hanno accennato al fatto che potrebbero darvi una pessima referenza se non volete ottemperare. Non vale la pena sacrificare la vostra sicurezza personale e la vostra riservatezza per la speranza di una buona referenza, però. Inoltre, non avete alcuna garanzia che vi daranno una buona referenza se vi conformerete, ma in cambio vi saboterete da soli in modo che possano ottenere qualcosa che vogliono e di cui non dovrebbero aver bisogno. Considerando come hanno reagito alla tua partenza e come ti hanno trattato in precedenza , non sembra che otterrai comunque una buona referenza.

Dato che, in questa situazione, non siete partiti in buoni rapporti, ignorate semplicemente questa richiesta - non rispondete all'e-mail che chiede la password.

Questo ponte è già bruciato, e non c'è nulla da guadagnare a rispettarlo, mentre ci sono potenziali perdite. Avete già lasciato il lavoro, non c'è bisogno di impegnarsi ulteriormente.

Per il futuro, come prassi generale, non riutilizzate le vostre password personali sul lavoro e cancellate i vostri dati personali prima di andarvene.

Credo che il problema sia che ti hanno detto di andartene, quindi per me questo implica che in quel momento non eri più un dipendente e non possono pretendere niente di più da te. Se volevano la password, avrebbero dovuto accettare la tua offerta di due settimane di preavviso e farti creare un documento per quel tipo di informazioni. Ma le leggi locali in materia possono dire qualcosa di diverso. Se non vi avessero detto di andarvene immediatamente, penso che sarebbe stato un loro diritto esigere la password, dato che siete un dipendente che usa il loro computer. O, per lo meno, avrebbero il diritto di farvi consegnare a la password alla macchina dopo che l'avete cambiata con un'altra.

E in futuro, sempre, sempre, sempre pulire la vostra macchina prima di dare il preavviso!!!! Infatti, pulite la vostra macchina se avete anche solo un sentore che qualcosa potrebbe cambiare. E va da sé, non usare mai password personali sulle macchine aziendali.

Non sei più un dipendente. Questa persona non è più il tuo capo. Nel momento in cui ti hanno detto di lasciare l'edificio e di non tornare, hanno più o meno rinunciato al diritto di dirti di non fare più niente. Se vogliono leggere i dati sul computer che hai usato quando eri un dipendente, possono farlo senza la tua password, a meno che i dati non siano criptati. Se i dati non sono criptati, nulla di ciò che riguarda il vostro precedente impiego li costringe a richiedere la vostra password, per cui non hanno sicuramente più diritto di esigere la vostra password da voi di quanto non ne abbiano da qualsiasi altro non dipendente. Io, per esempio.

In ogni azienda responsabile, indipendentemente dalle dimensioni, ci sarà una lista di controllo per il manager che si occuperà dei lavoratori in partenza, o per chiunque sia responsabile quel giorno, se il manager è assente. Otterranno il vostro badge o la vostra chiave magnetica o il documento d'identità dell'azienda, questo genere di cose. A volte è fatto dalle Risorse Umane. In quel momento, mentre eri ancora in sede** , avrebbero dovuto chiederti la password.

Naturalmente, come hanno detto tutti, il reparto IT dovrebbe essere in grado di reimpostare la password, o di accedere al tuo vecchio computer, facilmente!

È molto particolare per il tuo ex datore di lavoro contattarti via e-mail personale, (diversi giorni? settimane?) dopo, dopo averti detto di andartene subito dopo aver dato il preavviso. Sei sicuro che l'email che hai ricevuto sia veramente del tuo ex manager , non falsificata o falsificata?

Non rivelerei la password via email, a queste condizioni. Questo è forse peggio che non rispondere affatto. Anche se il tuo account avrebbe dovuto essere chiuso, non puoi esserne certo, in quanto non sei più un dipendente. Dato che si utilizza la stessa password ovunque, si dovrebbe essere ancora più riluttanti ad inviarla via e-mail. Non risponderei, ma piuttosto aspetterei di vedere se il vostro ex capo vi telefona con la stessa richiesta di password.

Chiedere la password per il lavoro non sembra una richiesta così insolita. Se si trattasse di un computer di lavoro, non dovreste avere niente di troppo personale a cui non vorreste che il vostro datore di lavoro avesse accesso. Tuttavia, sembra un po’ un rischio per la sicurezza divulgare la vostra password se la usate altrove.

Se mi trovassi nella vostra situazione, quello che farei è comportarmi da ignorante. Dite loro che non ricordate la password. Se non riesci a ricordare la password, allora c'è poco da fare, e a meno che non possano provare che ti ricordi la password (cosa che non possono fare), allora sono freschi di fortuna.

Anche se dubito che succederebbe, dare loro la password del tuo computer significa che potrebbero facilmente aprire un browser web e accedere a qualsiasi sito web in cui potresti aver effettuato il login in precedenza e selezionato, “ricordami”. Se usate la stessa password per la vostra e-mail, Facebook o Twitter (tra gli altri), possono accedere a questi. È probabile che non lo facciano, ma è una possibilità. Dipende da chi si connetterà al computer e quali sono le sue intenzioni.

Tutto questo detto; sappiate che sarebbe considerato profondamente immorale nascondere intenzionalmente una password. Il datore di lavoro ha probabilmente dei motivi giustificati, come il desiderio di assicurarsi di salvare tutti i file appropriati su un server a cui può accedere. Solo perché potrebbe essere qualcosa che farei io, non significa che dovreste ascoltare il mio consiglio e farlo anche voi.

Non c'è nessun obbligo per un dipendente di fornire alcun tipo di informazione sulla password ad un'azienda che sia per una macchina personale.

So che una persona non dovrebbe usare la stessa password di lavoro e personale ma succede e quindi un'azienda non ha diritti su questo.

Come faccio a saperlo? Dirigevo il reparto IT di una grande azienda internazionale. Avevamo molti utenti che se ne sono andati senza darci la loro password. Non c'è nulla di legale che potremmo fare e fidatevi di me, se ci fosse la mia azienda avrebbe certamente seguito quelle persone. Anche le persone che non avrebbero divulgato le password di macchine/server/server/router/interruttori condivisi, non c'era praticamente nulla che potessimo fare.

Quindi il modo più semplice per uscirne… date loro una password, ma non la vostra.

Ora mi chiedono se si tratta di un'azienda più piccola che ha poco aiuto informatico (o cattivo aiuto informatico). Questo fa risparmiare loro tempo e forse 50 dollari. Ma dovrebbero avere un account amministratore su ogni macchina che controllano o dovrebbero avere la possibilità di cambiare la tua password tramite Active Directory.

Cosa farei per avere la tua password? Eseguirei delle tabelle arcobaleno contro Windows e la otterrei in 5-10 minuti. A quel punto avrei la vostra password esatta. Il motivo per cui lo dico è per avvertire le persone che se vogliono che la loro password rimanga un segreto, dovrebbero rinominarla (suggerisco 3 volte) prima di consegnare l'attrezzatura.

Partiamo da una premessa: non c'è nessun accordo tra voi e il vostro (ex) datore di lavoro in merito a questa situazione. Notate che non mi riferisco a un estratto manuale come quello che ha postato Mosè - un tale estratto consente all'azienda di monitorare e di accedere a tali informazioni, ma non richiede la rinuncia alle password.

Ricordate che password = autenticazione. Quando vi autenticate con un nome utente + password, il nome utente definisce semplicemente chi siete, mentre la password prova che siete chi dite di essere. Se qualcun altro può provarlo, è funzionalmente voi per ogni località che avete scelto di usare quella password. (provate a dire a un capo che non avete accesso [sito casuale] quando il log di un server dice che il vostro account lo ha fatto)

Detto questo, mi avvicinerei a questo in modo pragmatico, e risponderei con l'ipotesi che il vostro ex capo sta cercando di entrare nell'account che avete usato in precedenza; non importa il perché, ma se vi avvicinate a questo punto, c'è molto che potete fornire senza dare la vostra password:

• Se sai che il computer aveva un account amministratore separato, potresti dargli istruzioni su come accedere a quell'account, cambiando la password del tuo account in qualcos'altro, e poi accedere al tuo precedente account in questo modo.

• Se il disco rigido non era criptato, potreste istruirlo sulla lettura del contenuto del disco utilizzando un adattatore da USB a SATA.

• Potete fornire brevi istruzioni su come reimpostare una password di amministratore dimenticata, che non è così difficile come sembra.

• Se non è una grande seccatura per voi, ed entrambe le parti sono disposte, potreste anche offrire di fermarvi nei prossimi due giorni, dove fareste il login e cambiereste la password in una generica. Potreste anche utilizzare questo tempo per ottenere tutti i documenti che voi (e l'azienda) considerate personali.

Ognuno di questi può anche essere realizzato con un rinvio alle istruzioni trovate da una ricerca su Google, e ognuno di essi realizza ciò che il vostro ex capo sta probabilmente cercando di realizzare, senza in realtà rilanciare la vostra password.

Se il PC è di proprietà dell'azienda e avete “bloccato” l'accesso da parte dell'azienda utilizzando una password e non rendendola disponibile, potreste essere nei guai. E se avete aperto l'azienda usando una password che avete usato anche per qualche sito remoto potenzialmente insicuro, potreste essere ancora più nei guai.

Il riferimento nella risposta di @jcmeloni alla proprietà intellettuale potrebbe essere un ulteriore elemento. Se si tratta di un PC aziendale, la password è di proprietà dell'azienda così come tutto il resto del PC.

Mentre potreste non trovarvi in una giurisdizione che copre esplicitamente questa situazione, esiste una giurisprudenza che potrebbe essere rilevante. Probabilmente la più nota è stata quella su Terry Childs ( vedi People v. Childs , 2013 WL 5779044 (Cal. App. Ct. Ct. 25 ottobre 2013). ) Questo è stato molto più egregio della vostra situazione, ma ci sono principi correlati.

Non solo vorrete essere sicuri di essere coperti legalmente, ma vorrete anche essere sicuri che la vostra futura carriera sia al sicuro. Anche un piccolo caso giudiziario può essere un problema a lungo termine per il vostro futuro.

Detto questo, come altri hanno menzionato, l'azienda ha accesso fisico al PC e può recuperare la password senza troppi problemi. Non la si tiene “segreta” rifiutandosi di divulgarla. Al massimo, ritardate l'accesso. Ma nel peggiore dei casi, potreste creare seri problemi a voi stessi con un rischio praticamente nullo per l'azienda.

Quali diritti ha l'ex datore di lavoro? Ha i diritti su qualsiasi dato aziendale presente sul computer, e il diritto di avere quel computer in uno stato utilizzabile. Con la crittografia del disco rigido, il computer potrebbe non essere effettivamente utilizzabile. Gettare fuori il dipendente e trasformarlo in un ex dipendente senza assicurarsi che abbia queste cose è ovviamente stupido.

Quali diritti ha l'ex dipendente? Ha il diritto di non divulgare la sua password, che sta usando anche per il suo private banking (so che è stupido usare la stessa password), ha il diritto che i dati privati sul computer rimangano privati e non vengano usati contro di lui. Ricordate che è un ex dipendente. Ha il diritto di non svolgere alcun lavoro per l'azienda senza pagamento.

Una cosa ragionevole sarebbe che l'ex dipendente si presentasse in azienda ad un orario ragionevole, con spese pagate, e cambiasse la password del computer in “1234” o “Password” o qualsiasi altra cosa, in modo che l'azienda possa esercitare i suoi diritti. La prossima cosa ragionevole da fare sarebbe che l'azienda accettasse quell'altra o facesse un'altra offerta ragionevole.

L'ex capo non ha il diritto di conoscere la password, ma ha il diritto di rendere il computer utilizzabile. Ma non gratuitamente; il periodo di preavviso è previsto proprio per questo tipo di cose.