Как мне помешать коллегам насмехаться над длиной моего пароля?

Ты просто игнорируешь такие вещи, и в конце концов твой коллега приходит к кому-нибудь другому. Не кормите его и не позволяйте этому влиять на ваш боевой дух; это не важно.

Профессионально, я сисадмин. Бейн моей жизни - это пользователи, которые не воспринимают безопасность всерьез, те, кто относятся к ней как к шутке, как ваш коллега. Много лет назад у меня был Oracle DBA, который гордился тем, что у него есть пароль one-character на всех системах, к которым он имел доступ - и на учетной записи Oracle, для загрузки. Это заставило меня плакать кровяными слезами, пытаясь объяснить ему, на какой потенциальный ущерб он открывал компанию.

Где-то на Вашем предприятии, я обещаю Вам, есть кто-то, похожий на меня. Всякий раз, когда ваш коллега смеется над вашим паролем, это может помочь думать, что в тот самый момент, что человек благословляет землю, по которой вы ходите. Если они мстительный ублюдок, как и я, они также могут молиться, чтобы та же самая земля открывается и глотает вашего коллеги, но они могут быть лучше, чем я.

Редактировать : Я обращаю внимание на высоко оцененный комментарий с просьбой разъяснить, что, по моему мнению, должен do сделать ОП. Лично я думаю, что изменение самого себя, например, сознательный выбор взгляда на вещи в новом свете, является одним из немногих изменений всего, что любой из нас может надежно сделать. Но для тех, кто не рассматривает изменение как что-то, что вы делаете, позвольте мне пояснить это. Учитывая, что ОП описывает его/ее как “очень интровертного и неконфронтационного”, то, как и Килиси, я не рекомендую ничего делать. Но ОП делает это сейчас, и это явно не работает на него/нее. Так что этот ответ о _how(s)он может ничего не делать и при этом чувствовать себя лучше в себе.

Есть несколько способов ответить людям, которые над тобой смеются. Один из них - использование юмора.

Каждый раз, когда вы слышите, как он комментирует длину вашего пароля, вы отвечаете вашим маленьким комментарием в следующей строке:

Кажется, вам очень нравится сравнивать длину, у вас случайно не будет никаких неуверенности в себе?

Я удивлен, что никто не дал ответа в этих условиях, поэтому я присоединился к этому сайту только для того, чтобы сделать это: Для твоего же блага и твоего личного роста, пожалуйста, научись преодолевать это._

Судя по твоему вопросу, это не только твой первый день работы, но и ты можешь приехать свежим из колледжа. Есть урок, чтобы узнать о разнице между колледжем и реальным миром.

Если кто-то смеется над вашим длинным паролем, вероятно, без плохих намерений вообще, кажется вам даже смутно близко к домогательствам, то пришло время приложить усилия, чтобы стать немного сильнее (или менее слабым). Существует линия, отделяющая реальное преследование от мелких раздражений, которые являются частью любого нормального социального взаимодействия, и важно научиться различать обе ситуации.

Вы можете просто повернуть таблицу?

Основываясь на вашем рабочем профиле, вы можете использовать эту возможность, чтобы провести часовой сеанс, чтобы объяснить о

1. Пароль Энтропия
2. Почему короткая тарабарщина (трудно запомнить) никогда не лучше, чем длинные четыре случайных слова

Альтернативно, если ваше рабочее место позволяет, возьмите распечатку xkcd мультфильм и вставьте ее на стену, чем подытожить, почему вы предпочитаете использовать длинный легко запомнить пароль

Игнорируй его.

Это твой первый день на работе, а этот парень уже издевается над тобой за нелепый вопрос. Что здесь происходит, так это то, что парень не нашел ваш пароль смешным, а то, что он искал что-то, чтобы заставить новичка чувствовать себя неловко.

• Другими словами, он просто хулиган.

И, хотя, вероятно, существует некоторая корпоративная политика против хулиганства:

• Вопрос настолько мал, что поднять его в HR, вероятно, заставит вас выглядеть плохо.

• Если HR серьезно относится к этому вопросу и решает, что сохранение вас обоих на работе может привести к юридическим проблемам… кого легче уволить? Ветерана-работника или новичка?

Если вы ответите, вы сообщите хулигану, что он поразил свою цель. А может быть и хуже, потому что (по опыту) он знает, кому переслать ваши ответы для максимального эффекта (и он не будет иметь в виду ваши интересы).

Если он просто пошутит, не обращаясь к вам, игнорируйте его. Если он попытается поговорить с вами напрямую, просто молча смотрите на него так, как будто вы ожидаете, что он скажет что-то последовательное. Когда он перестанет говорить, просто посмотрите на него так, как будто вы ожидаете, что он скажет что-то серьезное. Что-то вроде “Хорошо, вы отвлекли меня от моей работы”. Теперь, когда ты привлек мое внимание, что такого важного?“ отношение.

Основываясь на обсуждении в комментариях, я решил предложить свой ответ.

я сначала подтвержу, что его действия непрофессиональны и унизительны - то, что он насмехался не только над тобой в лицо, но и над другими за твоей спиной, неприемлемо; неважно, что это нечто столь же несущественное, как длинный пароль или крупный фальшивщик, который запускает проект в землю - ты имеешь право не становиться мишенью для насмешек, какими бы мелкими они ни были.

Люди не ошибаются в том, что вам может не нужно ничего делать, а он может заскучать и вовремя бросить это дело. Я бы посчитал это бесполезным, если бы он просто взял что-то другое, чтобы поддразнить на потом. Ничего страшного, если он не хочет вызывать суеты, и это полностью ваше дело, если вы хотите сделать что-то еще, чтобы решить проблему.

Если вы хотите принять меры в этой ситуации, вы можете подумать о том, чтобы поднять этот вопрос с ним самим. На данном этапе я собираюсь дать ему понять, что он может не знать, что беспокоит вас, и может посчитать это приемлемым подшучиванием. Вы можете сказать ему, что его действия вызывают у вас дискомфорт и/или что вы не думаете, что ему вообще стоит смотреть на ваш пароль - не говоря уже о том, чтобы комментировать его. Обычно лучше решать межличностные вопросы самостоятельно, где это возможно. Тем не менее,

Всегда можно сказать кому-нибудь другому, если его действия беспокоят вас.

Если он продолжает беспокоить вас, и это продолжает беспокоить, я бы посоветовал вам связаться с менеджером или супервайзером. Это не обязательно должно быть полной процедурой рассмотрения жалоб, просто спросите, можете ли вы поговорить о чем-то, что вас беспокоит, а затем поднимите вопрос о том, что кто-то (вам не обязательно сразу называть имена) делает мелочные комментарии о вас, которые вас беспокоят. Они в состоянии справиться с этим в соответствии с масштабами конфликта.

Сообщение начальнику о том, что кто-то вас расстраивает, не является объявлением войны; часть его работы заключается в том, чтобы способствовать сплоченности коллег и быть беспристрастным наблюдателем за любыми межличностными конфликтами. Они не смогут этого сделать, если вы не будете поднимать голову и ничего не говорить!

Это может закончиться ничем и ничем, но даже что-то настолько маленькое, если это будет продолжаться достаточно долго, может выйти из-под контроля.

Я представлю некоторую информацию из исследований по издевательствам в детстве, потому что пока ты не ребенок, честно говоря, динамика - тебя издеваются и это тебя беспокоит.

1. Измените свое мнение о запугивании с “вещи, которая беспокоит вас и нарушает ваши личные права” на “головоломку, которую нужно решить”.

2. Чем больше вы показываете, что он беспокоит вас, тем больше он получает то, что хочет. Одна из лучших стратегий преодоления - игнорирование ситуации, “чтобы показать хулигану, что хулиганство малоэффективно”. В вышеуказанном исследовании, борьба с агрессором или другие противостоящие стратегии, как правило, приводят к большему количеству проблем, чем ребенок, подвергшийся преследованию, может справиться сразу.

3. Другая статья, длительный эффект от запугивания , от mentalhelp.net, кажется, также имеет некоторые хорошие практические советы, которые могут быть полезны для вас. Например,

Если вы do хотите ему сопротивляться, я бы тщательно подумал, прежде чем развязывать большую войну или делать большое оскорбление, особенно потому, что это может показать, что вас это беспокоит, что не очень хорошая идея - но вы могли бы сказать что-нибудь в духе “[пожимания плечами], не имеет ли для вас смысла, что каждый человек использует такой большой пароль, какой он способен запомнить?”. Тогда отвернитесь и ведите себя так, будто вы его уволили - займитесь чем-нибудь связанным с работой. Если он скажет что-нибудь еще, скажите: “Что, вы все еще здесь? Чувак, разве у тебя нет работы, которую ты должен делать?”, тогда отвернись еще раз. Отойди от своего стола или вовлеки кого-нибудь еще в разговор, притворяясь, что его там нет. Убедись, что ты говоришь все как можно ниже тона, который падает в конце, вместо того, чтобы подниматься. Посмотрите видео The Impact of Tonality и используйте его! Есть много других видео на том же канале YouTube, Charisma Matrix, которые могут помочь вам.

Не так уж много ответов на ваш вопрос - как заставить его перестать ходить по офису, выставляя вас в плохом свете. Причина (пароль) вторична. Речь вовсе не о вашем пароле, а о парне, который смеется над новым парнем.

Вы описываете себя как неконфронтационный, поэтому ИМХО вы должны вежливо, но твердо сказать что-то в духе “Эй, Фред. Все смеялись над новым парнем, вы можете остановиться сейчас”

На многих рабочих местах смеяться над новым парнем безобидно - это ритуал, может быть, даже обряд посвящения. Это также проверка на новичка. Как вы реагируете? Будете ли вы сразу же бегать в отдел кадров и подавать жалобу? Вы хороший спорт, который смеется над ним?

Лучшее, что вы можете сделать, если он останется на этом уровне, это не слишком много думать об этом, и самое главное не меняйте себя. Да, ваш тег прав, это непрофессиональное поведение, но почти на каждом рабочем месте есть хотя бы один такой человек.

Если дело доходит до того, что это больше не является безобидным развлечением, то первый человек, который привлечет после самого парня - это ваш непосредственный менеджер. Просто скажите ему, что вы чувствуете себя неуютно и не знаете, как справиться с этой ситуацией или как судить об этом. Если этот парень просто пошутил или не пошутил, то вы просите совета и помощи у вашего руководителя. Он может поговорить с парнем у кофеварки и попросить его остановиться, и никто не потеряет лицо.

Твой коллега прав. Ты не используешь пароль. Ты используешь пароль. И, есть некоторый юмор к этому понятию.

Как известно, указано в XKCD.com/936: Password Strength (скопировано и видно в Abhijit’s answer , хотя и не хватает гибридного текста, как и большинство вопиющих копий графики XKCD делают), есть много ошибочных представлений о том, что делает для хороших учетных данных безопасности. Во многих, многих случаях гораздо более сильным методом было бы использование криптографического ключа, длина которого может составлять сотни или тысячи бит. Это было бы смехотворно сложно набирать (я сам никогда не печатал), но такие методы, как эффективное использование ssh-agent, могут сделать такую сильную безопасность легкой в реализации изо дня в день.

Проблемы с такой технологией - это такие проблемы, как обучение пользователей и, возможно, совместимость с некоторыми программными решениями, оба из которых мы можем надеяться искоренить. О, и незнакомство людей, которые выбирают методы безопасности. Образование может устранить все эти проблемы. Я с нетерпением жду этого дня.

Пока мы не достигнем такой простоты (повседневного использования), использование паролей является своего рода компромиссом. Пока мы не добьемся лучшей ситуации, гораздо лучшим подходом будет ограничение того, где пароли вводятся так, чтобы их можно было просто использовать в безопасных сценариях, а затем использовать защищенный и надежный компьютер для отправки более сложных учетных данных, которые еще сложнее воспроизвести вручную. Но вручную приходится прилагать много усилий для достижения лучшей, чем паршивая, но худшей, чем достижимая, безопасности, и это кажется решением, которое достигает худшего в обоих мирах.

Я сам восхищался способностью моего лучшего друга использовать длинные парольные фразы. Кроме того, в конце концов, он делает опечатки и нуждается в их повторном вводе с некоторой регулярностью. Я нахожу это юмористическим, потому что у меня у самого может быть та же проблема с паролями длиной 8-13, и поэтому, когда он доходит до своего четвертого, пятого или шестого слова, мне кажется, что он доставляет себе такие неприятности очень неоправданно.

Действительно, если проанализировать это со сценария экономической эффективности, в чем большая польза от расширения длины пароля до таких вещей, как 35-45 символов? Конечно, если человек будет использовать 15-19 символов, он достигнет цели быть аномально длинным, более безопасным, чем большинство людей, и более безопасным, чем то, что большинство бот-сетей смогут легко взломать. Поэтому лишние двадцать с лишним символов (или, как вы говорите, сорок с лишним для некоторых паролей, которые вы использовали), превышающие длину 15-19, в конечном итоге будут вызывать боль и сложность, не принося при этом существенной пользы. Вот почему ошибка суждения является причиной юмора. В лучшем случае, вы берете дополнительное время, так как каждый раз вводите пароль правильно. (Худший сценарий - это то, что вы берете еще больше времени.)

Поэтому, хотя я восхищаюсь готовностью моего друга занять серьезную позицию по такому важному вопросу, как безопасность, я также считаю, что его решение немного ошибочно. В наши дни я обычно стараюсь держать смех при себе только из вежливости, но иногда действительно склонен комментировать его, когда вижу, что ему нужно попробовать в четвертый раз, чтобы получить правильную парольную фразу. (А так как я вижу, сколько символов он набирает, то, как правило, это некоторые из более поздних символов, которые его сбивают с толку.)

как вежливо подойти к моему коллеге и попросить его перестать распространяться, что у меня длинный пароль?

Вы, возможно, также захотите рассмотреть обмен стека IPS. На этом сайте, кажется, много вопросов о том, как передать сообщение, которое я хочу передать, и не испытывать ожидаемого негативного результата, когда я знаю, что человек не оценит то, что я хочу передать? Перефразируя, вопрос звучит так: “Как мне сделать то, что я хочу сделать, и лишить другого человека права отвечать так, как он, скорее всего, ответит, только потому, что я не хочу, чтобы этот человек так отвечал”. Это действительно несправедливый вопрос, и часто правильным ответом на него на рабочем месте является не попытка контролировать других людей, а просто внести свою лепту в улаживание отношений. Но раз уж вы спросили, я расскажу о некоторых возможных вариантах.

Во-первых, поймите, что ваш коллега может чувствовать, что он делает вам одолжение, высмеивая вас до тех пор, пока вы не переосмыслите свои пути и не примете более разумные решения. Так что это может быть нечто большее, чем просто попытка воспользоваться простой возможностью пошутить. Смущение человека желаемыми действиями - это техника, которая может быть эффективной (по крайней мере, иногда), и поэтому вашему коллеге может быть нелегко раскачаться. (Обратите внимание, что я не говорю, что эта техника этична, даже если кажется, что она достигает желаемого результата. Я понимаю, что могут быть побочные эффекты. Ваш коллега может не принимать их во внимание). Его вера в то, что он делает вам что-то хорошее, может дать ему возможность принять решение, даже если вам не нравится его вера, и даже если его вера на самом деле неверна.

Вам, возможно, придется прибегнуть к Неприятные приемы, такие как попытка обратиться в высшую инстанцию, которая может наложить ограничения на поведение, чтобы ваш коллега почувствовал, что безопасность работы находится под угрозой. (Это действительно не очень хороший подход. Конечно, можно утверждать, что домогательства - это не очень хороший подход). Это может ограничить его поведение.

Другим вариантом может быть соблюдение предложенного им поведения.

Обратите внимание, что существуют убедительные аргументы в пользу того, что некоторые из подходов, описанных в предыдущем параграфе, настолько ужасны, что их даже не следует принимать во внимание. (Некоторые из них возражают против дальнейшего расширения его прав и возможностей, позволяя ему выигрывать при таком подлом подходе. Некоторые возражают против того, чтобы лишить его прав и возможностей с помощью таких жестких мер, как вовлечение в этот процесс руководства). Поэтому я не буду занимать позицию в отношении того, какой подход является наиболее или менее правильным. Я просто говорю, что это некоторые из возможных вариантов. Некоторые подходы могут работать лучше или хуже для некоторых людей, и могут быть ситуационно-зависимыми.

Другим вариантом может быть ответ. Просто скажите: “Когда кто-то попадает в наши системы из-за короткого пароля, это, скорее всего, не моя вина”. Вы можете сократить его со временем. Это может вдохновить его на более жесткую борьбу, понимая, что реакция была разработана. Таким образом, краткосрочный результат может привести к ухудшению ситуации, с вашей точки зрения. Но если вы просто будете продолжать придерживаться прежней реакции, то в конце концов этот обмен, скорее всего, заставит его просто отказаться от этой темы.

Здесь много хороших ответов, но вопрос заключался в том, как подойти к человеку и попросить его остановиться. Я думаю, что лучше всего это сделать, если вы сядете и обсудите, что вам неудобно, когда над вами насмехаются, когда все, что вы делаете, это берете на себя ответственность за то, чтобы защитить системы компаний и интеллектуальную собственность с помощью надежного пароля. Проще говоря, если компания все-таки взломает пароль, то это не будет угадывание вашего пароля.

Тем не менее, я предполагаю, что ваш пароль недолговечен, но чрезвычайно угадываемый. Если он следует современным лучшим практикам, то просто ответьте на оребрение, как описано выше.

Похоже, что это на самом деле распространилось, и если так, то ваша стратегия работы с ним изменится. Вы можете подумать о том, чтобы владеть ею, смеяться и освещать ее - но все это при сохранении позиции, которую вы только что считали правильной.

Сначала убедитесь, что ваша длинная парольная фраза, и необходимость вводить ее повторно, на самом деле не мешает вам - если это, скажем, займет у вас две минуты для входа в систему, то вы дали людям повод для дружеского развлечения. В этом случае используйте сложный и безопасный пароль, но более короткий. Одним из способов получить такой пароль и при этом быстро запомнить его является адаптация мультфильма выше - последняя панель -> “T'saBS.-C!”. Легко запомнить, если вы знаете текст, из которого он сделан, невозможно запомнить для кого-то, кто смотрит через плечо и видит тарабарщину.

Однако, если вы машинистка (которая может ввести такую ключевую фразу в течение нескольких секунд), измените свое мнение с “На меня смотрят и судят” на “Мне завидует, что я машинистка и способна запомнить сложную ключевую фразу”.

Oh, and: интровертное, но упрямое поведение может быть воспринято как более конфронтационное, чем вы думаете. И это вовсе не проблема, по крайней мере не ваша - используйте это как свой способ быть конфронтационным, когда вам нужно противостоять.

Поведение вашего сослуживца неуместно, и если оно продолжается, и вы чувствуете, что это мешает вашей способности эффективно работать с ним, вы должны поговорить об этом со своим менеджером.

Однако на рабочем месте вы часто находите, что менеджеры/HR не стремятся прыгать в вашу защиту по поводу такого рода “мелкого” (в их глазах) проступка со стороны сослуживцев, и поэтому полезно подумать о том, как избежать делать причудливые вещи, которые выделяют вас как кого-то, кого плохие сослуживцы хотят поддразнить. Я не думаю, что тебе стоит это делать, но ты должен решить, как сбалансировать усилия, потраченные на борьбу/устранение плохой культуры на рабочем месте, с усилиями, потраченными на выполнение работы и продвижение по карьерной лестнице и финансовое благополучие.

Учитывая это, я думаю, что ты можешь прийти в такую ситуацию с неправильным отношением. Создание 64-символьного пароля does делает безопасность пароля выглядеть как что-то вроде шутки, и, вероятно, способствует культуре людей, не желающих следовать хорошим советам по безопасности, потому что это выглядит непрактично и нелепо. Прилично подобранный 16-символьный пароль будет так же хорош для всех практических целей, и не будет выделяться и выглядеть нелепо каждый раз, когда вы будете его набирать.

Я не думаю, что смена пароля прямо сейчас поможет - если что-то и заставит вашего коллегу, который уже показал, что у него проблемы с границами, думать, что он может контролировать вас неподобающим образом - но это то, о чем стоит подумать на будущее.

В зависимости от вашего офиса, одним из вариантов является мешковатые штаны ему.

Он смеется над вашим паролем за то, что он длинный; другими словами, то, что он говорит, что его пароль короткий! Итак, взломайте его пароль, отправьте несколько неловких сообщений в чат офисной группы / список адресов электронной почты на его имя, и когда он пожалуется на это, вы можете тактично (или насмешливо, ваш выбор) указать, что эй, может быть, если его пароль был немного длиннее …

Я даю вам, возможно, 20% шанс быть уволенным (или подать в суд) за это, если вы на самом деле делаете это, и, возможно, 2% шанс получить похвалу за указание на недостатки в безопасности. В любом случае, это будет отличная история!

Некоторые мысли: ( ** основанный на десятилетиями в отрасли, так что да, все они на 100% правдивы и реальны и видели много раз**)

1. он, возможно, размышляет, что вы waaayyyy мимо точки снижения возвратов на сложность пароля.
2. Возможно, он считает, что атаки на пароли, как правило, не имеют смысла, особенно в корпоративных сетях, по сравнению с другими вариантами. Фишинг/Эквифакс.
3. Он уже знает что вы скоро узнаете, в сети компании гораздо больше огромных уязвимостей, чем чей-либо пароль.
4. Он просто придурок. Какое вам дело? На самом деле, это идеальная настройка для его розыгрыша. ;)

Проверьте политику компании.

Узнайте, можете ли вы сообщить о нем, что он оглядывается через плечо во время набора пароля и обсуждения вашего пароля с другими людьми. Даже если нет конкретной политики, кажется само собой разумеющимся, что этого нельзя делать.

64-символьный пароль может быть в 4 раза длиннее, чем вам нужно, но это не значит, что другому человеку нужно тратить время компании на высмеивание и деморализацию персонала.

Как к ним подойти, просто спросите нормально. Скорее всего, это будет эффективно или вместо этого приведет к еще одному раунду насмешек, что зависит от их зрелости и преданности позитивной рабочей среде.

Документируйте, сколько времени он тратит, просто сделав отметку на пост-интернет-записи, не занимайте много своего собственного времени, если вы позже почувствуете себя более уютно и желаете поднять вопрос с менеджером у вас будет запись, которая показывает время, которое он потратил впустую и эффективное использование вашего времени.

Так как вам нужно иметь дело только с вашим длинным паролем один раз, вы не тратите много времени, является ли служба, которую вы используете заслуживает доверия - это еще один вопрос (еще не поднятый вашим мучителем).

Если вы чувствуете себя комфортно отодвигая тогда скажите ему что вы будете иметь команду безопасности просмотреть его пароль (который он может изменить после того как он раскрыл его для руководства) для того чтобы определить если он слишком короткий и легкий для того чтобы угадать (вы имеете доказательство для того чтобы поддержать ту теорию, что его рот больше чем его IQ и длина пароля вместе взятые).

Тогда он будет весь взволнован и самоотчёт - так что это не ваше слово (и его сторонники) против вашего.

Люди должны заставить новичков почувствовать себя желанными гостями и помочь им вписаться, насмешки и издевательства - это не тот путь, они, вероятно, пытаются компенсировать некоторые из своих собственных недостатков и поставить мишень на вас.