2014-04-30 17:29:30 +0000 2014-04-30 17:29:30 +0000
65
65

Нужно ли передавать пароль от ПК моему бывшему боссу?

Я работал в технической компании и недавно уведомил об этом. Мне сказали уйти и не возвращаться. У меня не было возможности очистить личные файлы с рабочего компьютера. Мой бывший босс только что прислал мне на электронную почту письмо с просьбой прислать пароль на мой рабочий компьютер.

Нужно ли мне отказаться от пароля? Я точно знаю, что они способны переформатировать компьютер и использовать его без необходимости вводить мой пароль. Я боюсь, что они спрашивают только для того, чтобы просмотреть то, что на нем есть.

Я должен упомянуть вторую часть вопроса, что я использую один и тот же пароль для всего: электронной почты, интернет-банкинга и т.д.. Если бы я дал им этот пароль, мне пришлось бы менять все свои пароли, и я даже не могу вспомнить каждую учетную запись, которую я создал. Никакой письменной политики на этот счет нет.

Ответы (12)

61
61
61
2014-04-30 18:43:53 +0000

Есть способы для вашего работодателя получить доступ к компьютеру без вашего текущего пароля . По этой причине я бы связался с отделом кадров или юридическим отделом компании и сообщил бы им, что в связи с риском использования вашей идентификационной информации вы не желаете предоставлять компании свой пароль. Я не буду иметь никаких прямых контактов с вашим бывшим менеджером без включения HR.

До тех пор, пока суд не вынесет решение об оказании помощи, вы можете отказаться от предоставления пароля. Однако, если вы решите заставить их пойти этим путем, вы рискуете быть признаны ответственными за другие повреждения и расходы, как только компания начинает юридический процесс, они, как правило, более готовы вести дело в полном объеме. Если вы не готовы и не имеете опыта в этом деле, то это может быть дорогостоящим обучением. Поэтому прочитайте, какая документация у вас есть, и убедитесь, что вы понимаете, где вы находитесь, основываясь на этих документах.

Если эта юридическая борьба - то, чего вы просто предпочитаете избежать, я бы предложил войти и сменить пароль на то, что компания определяет. Я бы определил процесс, который вы будете использовать, чтобы изменить пароль, а затем выйти из компьютера и потребовать, чтобы кто-то из отдела кадров или юридического отдела присутствовал на протяжении всего визита.

Еще один вариант - игнорировать электронную почту. Электронная почта не является надежным способом связи. Если сообщение было перемещено на ваш мусорный почтовый ящик или в мусорный ящик без прочтения, нет способа сказать об этом ни для одной из сторон без проведения расследования.

Наконец, нет необходимости демонстрировать, что генеральный директор должен иметь ваш пароль. Ваш логин может быть обойден несколькими стандартными способами. Компания должна была получить все необходимое, прежде чем уволить вас, так как не было допущено никаких неправомерных действий. Вы больше там не работаете и не подпадаете под действие их политики, которая могла бы потребовать от вас предоставления пароля. Это должно было быть получено до вашего увольнения, их несоблюдение надлежащей деловой практики не создает для вас обязательств.

Ваша компания должна была создать договор об увольнении до вашего увольнения. Это защитило бы вас обоих. Вас от продолжающегося преследования и запросов, а их - от любых претензий со стороны вас к любым правам на содержимое ваших компьютерных файлов. Поскольку вы больше не связаны политикой компании, вы потенциально можете иметь права на конфиденциальность всех документов на компьютере, которые не являются рабочим продуктом. Но вы должны проконсультироваться с адвокатом, чтобы быть уверенным.

Если бы я был в вашей ситуации ** и я хотел бы сопротивляться предоставлению пароля** , я бы заставить их получить судебный приказ, требующий моего соблюдения. Тогда я, вероятно, попытался бы отменить этот приказ. Требование, чтобы заставить раскрыть пароль является то, что компания показывает, что они не могут действовать без него, или что влияние с быть значительным. Поскольку они могут обойти ваш пароль, это будет очень высокая планка. Весь этот процесс займет несколько месяцев. В любом случае, это мои права, которые я осуществляю, и нет никаких оснований для присуждения им гонораров, так как это должно было быть получено до увольнения. Но это то, что я бы сделал, я не даю вам юридических консультаций, чтобы вы последовали тому, что может быть очень плохим примером. Если вы решите следовать этому курсу, вы должны знать, что многие судьи дружелюбны к бизнесу и могут решить не толковать закон в вашу пользу. Это особенно верно, когда вы действуете в качестве собственного адвоката. Поэтому, независимо от того, насколько обоснованны Ваши аргументы и насколько “правильны” Вы, существует риск проигрыша, и, по моему опыту, апелляционные суды практически игнорируют pro se заявления.

43
43
43
2014-04-30 17:38:24 +0000

Вам следует проверить все документы, связанные с Вашим трудоустройством, включая письмо-предложение, руководство для сотрудников, а также документы о прекращении трудовых отношений, на предмет выявления штрафных санкций за невыполнение требований компании в отношении счетов и оборудования. Эти документы, если настоящее, должны предоставить Вам юридические указания для ответа на Ваш вопрос “Имею ли я соответствую” (что я принял за “Имею ли я юридические обязательства”).

Одна из причин для проверки документов, связанных с работой, заключается в том, что при их подписании вы, возможно, использовали пункты, на которые вы сразу же могли обратить внимание, такие как “Все идеи, концепции или выражения (защищенные или не защищенные авторским правом); материалы, защищенные или не защищенные авторским правом; торговая марка; коммерческая тайна”; произведения, изобретения, открытия, усовершенствования или изобретения (как патентоспособные, так и непатентные), сделанные, разработанные или открытые Сотрудником, являются собственностью Компании", что обычно интерпретируется компанией как “Все, что вы думаете или делаете, особенно на нашем оборудовании, принадлежит нам, поэтому мы имеем право на это”. “ Такие формулировки и ожидания особенно актуальны на рабочих местах в штате или федеральном правительстве (в США), где четко прописаны использование компьютеров и ожидания конфиденциальности или ее отсутствие, как и личное использование компьютеров, период.

После проверки ваших документов, вы можете решить для себя, если любые указанные штрафы стоит не отказываться от вашего пароля, или, в отсутствие каких-либо юридических указаний, если ваше невыполнение запроса является то, что вы хотите, чтобы помнить о (людьми, которые могут быть проверки ссылок).

Оборудование принадлежит компании и, во многих организациях, все, что на машине также принадлежит им (см. примеры, отмеченные выше). При отсутствии юридических указаний в подписанных документах, ваша этика является вашей собственной; как менеджер (и кто-то, кто очень ценит конфиденциальность) я бы порекомендовал дать им пароль к машине (или, как говорит Dukeling в комментарии, предлагая войти и напечатать его самостоятельно) и усвоить трудный урок о хранении личных вещей на оборудовании компании (например, не делайте этого, или, если делаете, не ожидайте конфиденциальности), когда соглашение с вашим сотрудником на самом деле даже разрешает вам это делать.

40
40
40
2014-05-01 03:05:35 +0000

Нет, не передавайте пароль в целях личной безопасности.

Другие здесь упоминали, что ваш бывший работодатель владеет вашим бывшим рабочим компьютером и данными на нем. Если они предоставили компьютер, то это правда.

Однако, все это полностью отделено от вашего пароля. Это личная информация, с которой следует обращаться как с конфиденциальной: вы не обязаны ее передавать, никогда. Ваша компания не имеет права знать ваш пароль. Ни одно из прав собственности на данные, аппаратное или программное обеспечение не дает им права знать это. Они имеют право знать и хранить хэшированную версию вашего пароля (это то, что позволяет вам войти в систему), но они не имеют права знать ваш пароль открытым текстом.

Им эта информация ни при каких обстоятельствах не должна понадобиться.

Говоря как кто-то в IT, если у них есть половинчатые IT-ресурсы, они смогут сбросить пароль вашей учетной записи на что-то, что позволит им получить доступ, что означает, что они получат то, что хотят, а вы сохраните свой пароль в тайне. Или же они все равно смогут получить доступ к вашим личным файлам через учетную запись администратора, и для этого им не потребуется пароль. Если есть шифрование полного диска через BitLocker или другой продукт, и это часть протокола компании, у них должен быть план, как получить доступ к вашим данным, не нуждаясь в вашей информации (говоря словами, кто-то, кто работает на компанию, которая использует шифрование полного диска).

Если им нужен ваш пароль для чего-то, это потому, что они где-то запутались в своих IT стратегиях, и это их проблема, с которой им нужно справиться.

Конечно, если вы зашифровали свою работу вне протокола (с помощью TrueCrypt и т.д.), и это пароль для that stuff, который они спрашивают, то вы _ вероятно_ несете, по крайней мере, этическую ответственность, чтобы пойти туда и предоставить им работу, за которую они вам заплатили. Это значит: пойдите туда, расшифруйте это самостоятельно, и вытащите рабочие вещи, чтобы дать им их. Все равно не давайте им свой пароль.

Если вы обязаны, найдите другое средство.

Я буду утверждать, что вы абсолютно не должны передавать свой пароль. Вы определенно не должны отвечать им на их электронную почту, даже если вы можете сказать, что он аутентичный (а может и нет).

Проверьте материалы вашей компании, которые они вам дали. Если у вас есть any обязательства, предложите альтернативную схему, например, возвращение в компанию для смены пароля. Если у вас не есть обязательства, отклоните их запрос. Как я уже сказал, их IT-специалисты должны быть в состоянии справиться с этим без вашей помощи.

Будьте готовы сжечь ваши мосты здесь.

Другие упоминали, что они могут дать вам плохую ссылку, если вы не хотите соблюдать. Однако, не стоит жертвовать своей личной безопасностью и конфиденциальностью в надежде на хорошую рекомендацию. Более того, у вас нет гарантии, что они дадут вам хорошую рекомендацию, если вы do подчинитесь, но в ответ вы саботируете себя, чтобы они могли получить то, что им нужно, а не то, что им не нужно. Учитывая то, как они отреагировали на ваш уход и как они обращались с вами ранее , не похоже, что вы получите хорошую рекомендацию в любом случае.

20
20
20
2014-05-01 02:56:48 +0000

Учитывая, что в этой ситуации вы не уехали на хороших условиях, просто проигнорируйте этот запрос - не отвечайте на письмо с запросом пароля.

Этот мост уже сгорел, и ничего не получится, если вы его выполните, в то время как возможны потери. Вы уже ушли с работы, нет необходимости продолжать с ними взаимодействовать.

В будущем, в качестве общей практики, не используйте ваши личные пароли на работе, и очистите свои личные данные перед тем, как уйти.

12
12
12
2014-04-30 21:19:17 +0000

Я думаю, что хитрость в том, что они сказали вам уйти, так что для меня это подразумевает, что в тот момент вы больше не были сотрудником, и они не могут требовать от вас ничего больше. Если им нужен был пароль, они должны были принять ваше предложение о двухнедельном уведомлении и заставить вас создать документ для такого рода информации. Но местные законы по этому вопросу могут говорить о чем-то другом. Если бы они не сказали вам немедленно уйти, я думаю, что это было бы в рамках их права требовать пароль, так как вы являетесь сотрудником, использующим их компьютер. Или, по крайней мере, они были бы в пределах их права, чтобы вы передали a пароль к машине после того, как вы изменили его на другой.

И в будущем, всегда, всегда, всегда очистить вашу машину, прежде чем предупредить!!!! На самом деле, почистите машину, если у вас даже есть hint о том, что что-то может измениться. И само собой разумеется, никогда не используйте личные пароли на машинах компании.

4
4
4
2014-05-01 13:53:08 +0000

Ты больше не сотрудник. Этот человек больше не твой босс. В тот момент, когда они сказали тебе покинуть здание и не возвращаться, они более или менее отказались от права сказать тебе, чтобы ты сделал что-нибудь еще когда-нибудь снова. Если они хотят прочитать какие-либо данные на компьютере, который вы использовали, когда были сотрудником, они могут сделать это без вашего пароля, если только данные не зашифрованы. Если данные не зашифрованы, то ничто, связанное с Вашей прежней работой, не заставляет их нуждаться в Вашем пароле, поэтому у них наверняка нет больше права требовать от Вас пароли, чем от любого другого лица, не являющегося Вашим сотрудником. Меня, например.

2
2
2
2014-05-01 01:35:49 +0000

В любой ответственной компании, независимо от размера, будет контрольный список для менеджера, который должен пройти с отбывающими работниками, или того, кто несет ответственность в тот день, если менеджер отсутствует. Они получат ваш значок или ключ-карту или удостоверение личности компании, что-то в этом роде. Иногда это делает отдел кадров. В то время, когда вы были still на территории, они должны были попросить ваш пароль.

Конечно, как все остальные говорили, ИТ-отдел должен быть в состоянии сбросить пароль, или получить доступ к вашему бывшему компьютеру, легко!

Это очень своеобразно для вашего бывшего работодателя, чтобы связаться с вами по личной электронной почте, (несколько дней? недель?) позже, после того, как сказал вам уйти сразу же после уведомления. Вы уверены, что электронная почта, которую вы получили действительно от вашего бывшего менеджера, а не поддельные или поддельные?

Я бы NOT раскрыть пароль по обратной электронной почте, в этих условиях. Это, возможно, хуже, чем не отвечать вообще. Даже думал, что ваши счета должны были быть прекращены, вы не можете быть уверены, так как вы больше не сотрудник. Учитывая, что вы используете один и тот же пароль везде, вы должны быть даже более осторожны в отправке его по электронной почте. Я бы не стал отвечать, а скорее подожду и посмотрю, не позвонит ли Вам Ваш бывший босс с тем же самым запросом пароля.

1
1
1
2014-05-01 04:21:39 +0000

Спрашивать пароль от вашей работы не кажется таким уж необычным в запросе. Если бы это был рабочий компьютер, то там не должно было быть ничего слишком личного, к чему работодатель не хотел бы иметь доступ. Однако, похоже, что существует некоторый риск разглашения вашего пароля, если вы используете его в другом месте.

Если бы я оказался в вашей ситуации, я бы поступил так, как будто невежественен. Скажите им, что вы не помните пароль. Если вы не помните пароль, то вы мало что можете сделать, и если они не докажут, что вы помните пароль (чего они не могут сделать), то им не повезло.

Хотя я сомневаюсь, что это случится, предоставление им пароля вашего компьютера означает, что они могут легко открыть веб-браузер и получить доступ к любому сайту, на который вы, возможно, вошли ранее и выбрали “запомнить меня”. Если Вы используете тот же самый пароль для своей электронной почты, Facebook или Twitter (среди прочих), они могут войти в систему. Скорее всего, они этого не сделают, но это возможно. Это зависит от того, кто будет входить в систему и каковы их намерения.

Все, что было сказано; пожалуйста, знайте, что это будет считаться глубоко аморальным, умышленно скрывать пароль. Работодатель, вероятно, имеет обоснованные причины, такие как желание убедиться, что вы сохранили все соответствующие файлы на сервере, к которому он может получить доступ. То, что это может быть что-то, что я бы сделал, не означает, что вы должны прислушаться к моим советам и сделать это тоже.

0
0
0
2014-05-01 12:21:12 +0000

Я знаю, что человек не должен использовать одну и ту же работу и персональные пароли, но это случается, и поэтому компания не имеет на это никаких прав.

Как мне узнать? Раньше я руководил IT-отделом в очень большой международной компании. У нас было много пользователей, которые уходили, не сообщив нам свой пароль. Юридически мы ничего не могли сделать и, поверьте мне, если бы была моя компания, мы бы, безусловно, довели дело до конца этим людям. Даже те, кто не разглашали пароли к общим машинам/серверам/маршрутизаторам/коммутаторам, мы, по сути, ничего не могли сделать.

Так что самый простой выход из этого… *простите им пароль, но не ваш *.

Теперь я получаю их спрашивать, если это небольшая компания, которая имеет мало ИТ-помощи (или плохой ИТ-помощи). Это экономит им время и может быть $50. Но они должны либо иметь учетную запись администратора на каждой машине, которую они контролируют, либо иметь возможность изменить ваш пароль через Active Directory.

Что мне сделать, чтобы получить ваш пароль? Я бы запустил радужные таблицы против Windows и получил бы их через 5-10 минут, если бы это было так. Тогда у меня будет ваш точный пароль. Причина, по которой я упоминаю об этом, заключается в том, чтобы предупредить людей, что если они хотят, чтобы их пароль оставался в секрете, они должны переименовать его (я предлагаю сделать это 3 раза) перед тем, как передавать оборудование.

-2
-2
-2
2014-04-30 20:15:53 +0000

Давайте начнем с одного предположения: между Вами и Вашим (бывшим) работодателем нет договоренности в отношении этой ситуации. Обратите внимание, что я не имею в виду выдержку из руководства, например, то, что написал Моисей - такая выдержка позволяет компании отслеживать и получать доступ к этой информации, но не требует от вас отказываться от паролей.

Запомните, что пароли = аутентификация. Когда вы аутентифицируетесь, используя имя пользователя + пароль, имя пользователя просто определяет, кто вы есть, в то время как пароль доказывает, что вы тот, за кого себя выдаете. Если кто-то еще может это доказать, то функционально это вы для каждого места, которое вы выбрали для использования этого пароля. (Попробуйте сказать боссу, что вы не получили доступ к [случайному сайту], когда журнал сервера говорит, что это сделала ваша учетная запись)

Учитывая это, я бы подошел к этому прагматично, и ответил бы предположением, что ваш бывший босс хочет получить доступ к учетной записи, которую вы ранее использовали; неважно, почему, но если вы подойдете к этому с такой точки зрения, есть много чего, что вы можете предоставить без фактического предоставления вашего пароля:

  • Если вы знаете, что на компьютере есть отдельная учетная запись администратора, вы можете проинструктировать его о входе в эту учетную запись, изменении пароля вашей учетной записи на что-то другое, а затем войти в свою прежнюю учетную запись таким образом.

  • Если жесткий диск не был зашифрован, вы можете проинструктировать его о чтении содержимого диска с помощью адаптера USB-to-SATA.

  • Вы можете предоставить краткую инструкцию о том, как сбросить забытый пароль администратора, что не так сложно, как кажется.

  • Если для вас это не является большой проблемой, и обе стороны готовы, вы также можете предложить остановиться в ближайшие пару дней, где вы войдете в систему и поменяете пароль на обычный. Вы также можете использовать это время, чтобы снять любые документы, которые вы (и компания) считаете личными для вас.

Любое из них также может быть достигнуто с помощью ссылки на инструкции, найденные из Google поиск, и каждый из них достигает того, что ваш бывший босс, скорее всего, ищет достичь, без фактического повторного получения вашего пароля.

-3
-3
-3
2014-05-03 15:19:42 +0000

Если компьютер является собственностью компании, и у вас есть “заблокированный” компанией доступ с помощью пароля, а также если вы не предоставляете его, у вас могут возникнуть проблемы. А если вы открыли компанию с помощью пароля, который вы также использовали для некоторых потенциально небезопасных удаленных сайтов, у вас могут быть еще большие неприятности.

Ссылка в ответе @jcmeloni на интеллектуальную собственность может быть дополнительным элементом. Если это ПК компании, то пароль, как и все остальное на ПК, принадлежит компании.

Хотя вы, возможно, не находитесь в юрисдикции, которая явно охватывает эту ситуацию, существует прецедентное право, которое может иметь отношение к делу. Наверное, самым печально известным было дело Терри Чайлдса ( см. People v. Childs, 2013 WL 5779044 (Cal. App. Ct. 25 Oct. 2013). ) Это было гораздо более вопиюще, чем ваши обстоятельства, но есть связанные с этим принципы.

Вы не только хотите быть уверены, что вы защищены законом, но вы также хотите быть уверены, что ваша будущая карьера безопасна. Даже небольшое судебное дело может стать долгосрочной проблемой для вашего будущего.

С учетом всего этого, как уже упоминали другие, компания имеет физический доступ к ПК и может восстановить пароль без особых проблем. Вы не держите его в “секрете”, отказываясь его разглашать. В крайнем случае, вы задерживаете доступ. Но в худшем случае, вы можете создать себе серьезные проблемы с практически нулевым риском для компании.

-3
-3
-3
2014-05-01 11:44:08 +0000

Какие права имеет бывший работодатель? Они имеют права на любые данные компании на компьютере, а также право иметь этот компьютер в пригодном для использования состоянии. С помощью шифрования жесткого диска, компьютер может быть фактически не пригоден для использования. Выбрасывать сотрудника и превращать его в бывшего сотрудника, не удостоверившись в том, что у него есть такие вещи, конечно же, глупо.

Какие права есть у бывшего сотрудника? Он имеет право не разглашать свой пароль, который он использует и для личного банковского обслуживания (я знаю, что глупо использовать один и тот же пароль), он имеет право на то, чтобы личные данные на компьютере оставались конфиденциальными и не использовались против него. Помните, что он является сотрудником ex. Он имеет право не делать никакой работы для компании без оплаты.

Разумным было бы, если бы бывший работник пришел в компанию в разумное время, с оплаченными расходами, и поменять компьютерный пароль на “1234” или “Пароль” или что-то в этом роде, чтобы компания могла воспользоваться своими правами. Следующая разумная вещь, которая произойдет, будет для компании, чтобы принять этот другой или сделать другое разумное предложение.

Бывший босс не имеет права знать пароль, но он имеет право на то, чтобы сделать компьютер пригодным для использования. Но не бесплатно; срок уведомления предусмотрен именно для таких вещей.

Похожие вопросы

30
8
9
21
10