Question:
Comment empêcher mes collègues de se moquer de la longueur de mon mot de passe?
user85194
2018-03-22 03:56:57 UTC
view on stackexchange narkive permalink

Au travail, nous devions choisir des mots de passe de connexion le premier jour. Je choisis un mot de passe long et complexe (mélangé à des chiffres et des symboles), il est facile pour moi de m'en souvenir, mais difficile pour quiconque se tient debout ou regarde par-dessus mon épaule de le deviner.

Un des membres de mon équipe a remarqué la longueur, a ri et a demandé pourquoi? Je lui ai expliqué que je prends le mot de passe et la sécurité au sérieux, chez moi j'utilise KeePass et quel que soit le service, je m'assure de choisir un mot de passe long et complexe (si le service le permet, par exemple Gmail, j'utilise un mot de passe de 64 caractères et ma base de données KeePass le contient).

Le membre de l'équipe se promène en disant aux gens que j'ai un mot de passe long comme si c'était quelque chose de rire. Je ne vois pas pourquoi avoir un mot de passe long et complexe est drôle. Depuis le moment où je me suis intéressé aux ordinateurs, j'ai souvent lu sur des sites Web et des blogs comment utiliser des mots de passe longs et complexes et configurer une base de données de mots de passe.

Modifier: Permettez-moi de clarifier quelques-uns choses:

  • Mon mot de passe au travail est long et complexe mais pas de 64 caractères, mais plus long que votre mot de passe pour la personne moyenne.
  • Les mots de passe à 64 caractères sont utilisés lorsque je suis à la maison et que j'utilise des sites qui les prennent en charge (exemple: Gmail).

Le point que j'essaie de faire valoir est que peu importe où je suis, je préfère les mots de passe longs et complexes comme une habitude naturelle, pas après un problème de sécurité ou une catastrophe informatique.

Je suis une personne très introvertie et non conflictuelle, mais comment aborder poliment mon collègue et lui demander d'arrêter de dire que j'ai un long mot de passe?

** Avant de commenter **: demandez-vous si vous utiliseriez la fonction de commentaire [aux fins prévues] (https://meta.stackexchange.com/a/19757/260382) et conservez notre [Be Nice] (http: //workplace.stackexchange.com/help/be-nice) politique à l'esprit.Veuillez ne pas commenter pour châtier, évacuer, partager votre propre opinion ou pour répondre à la question.Nous supprimons activement les commentaires trop bavards, y compris les trois mentions distinctes de XKCD jusqu'à présent.
Pouvez-vous expliquer pourquoi c'est un problème?Êtes-vous préoccupé par la diminution de la sécurité?J'ai l'impression qu'il y a quelque chose de plus profond qui n'est pas mentionné ici et qui aiderait à améliorer les réponses.Personnellement, je ris quand les gens m'entendent taper mes mots de passe ridiculement longs (sauf quand je fais une faute de frappe, ce qui est horrible)
Je ne pense pas que cela ait un impact énorme sur les réponses, mais avez-vous juste commencé à ce travail?Certaines réponses semblent supposer que c'est votre premier jour, alors que je l'ai lu lorsque vous avez choisi le mot de passe le premier jour, et quelque temps plus tard (des mois, des années peut-être) un collègue l'a remarqué.
une perspective différente: disons, en moyenne, vous tapez le mot de passe 30 fois par jour .. sécurisé, mais est-ce efficace?
La longueur du mot de passe n'est pas le problème.Le problème est qu'un nouveau collègue a pris quelque chose au hasard qui ne lui appartient pas et se moque du nouveau.
Seize réponses:
#1
+432
Kilisi
2018-03-22 04:43:35 UTC
view on stackexchange narkive permalink

Vous ignorez tout simplement ce genre de chose et votre collègue finit par mettre quelqu'un d'autre sur le bug. Ne le nourrissez pas et ne laissez pas cela affecter votre moral; ce n'est pas important.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/74948/discussion-on-answer-by-kilisi-colleagues-making-fun-of-the-length-of-my-passwor).
#2
+302
MadHatter
2018-03-22 19:02:53 UTC
view on stackexchange narkive permalink

Professionnellement, je suis administrateur système. Le fléau de ma vie , ce sont les utilisateurs qui ne prendront pas la sécurité au sérieux, ceux qui la traitent comme une blague, comme le fait votre collègue. Il y a de nombreuses années, j'avais un DBA Oracle qui était fier d'avoir un mot de passe à un caractère sur tous les systèmes auxquels il avait accès - et sur le compte Oracle, pour démarrer. Cela m'a fait pleurer des larmes de sang, en essayant de lui expliquer les dommages potentiels auxquels il ouvrait l'entreprise.

Quelque part dans votre entreprise, je vous le promets, il y a quelqu'un comme moi. Chaque fois que votre collègue rit de votre mot de passe, il peut être utile de penser qu'à ce moment précis, cette personne bénit le terrain sur lequel vous marchez. S'il s'agit d'un salaud vindicatif comme moi, il se peut aussi qu'il soit priant pour que ce même terrain s'ouvre et engloutisse votre collègue; mais ils pourraient être plus gentils que moi.

Modifier : je note le commentaire très apprécié demandant des éclaircissements sur ce que je pense que le PO devrait faire . Personnellement, je pense que se changer, par exemple choisir délibérément de voir les choses sous un jour nouveau, est l'un des rares changements à tout ce que chacun de nous peut faire de manière fiable. Mais pour ceux qui ne considèrent pas changer d'avis comme quelque chose que vous faites , permettez-moi d'être explicite à ce sujet. Étant donné que le PO se décrit comme " très introverti et non conflictuel" , alors comme Kilisi, je recommande de ne rien faire. Mais l'OP le fait maintenant, et cela ne fonctionne clairement pas pour lui / elle. Cette réponse concerne donc comment (s) il pourrait ne rien faire et se sentir mieux en lui-même.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/74947/discussion-on-answer-by-madhatter-colleagues-making-fun-of-the-length-of-my-passer).
J'aime l'explication et la suggestion sur la façon dont l'OP peut ajuster son état d'esprit, mais pourriez-vous clarifier ce que vous recommanderiez au PO réellement * faire * ou * dire * (même si c'est «simplement ignorer votre collègue»)?Je m'attendais un peu à ce que cette réponse se termine par une recommandation d'essayer de préconiser de meilleures pratiques de mot de passe.
ne rien faire n'est que la moitié et c'est de loin la moitié moindre de ma réponse
Oui en effet;le mien aussi, je pense.Apparemment, certains ont besoin de clarifications.
oui ..... bien qu'en tant qu'administrateur système, je trouve étrange que vous n'appliquiez pas la complexité du mot de passe, mes utilisateurs n'ont pas le choix en la matière pour des raisons évidentes
@Kilisi s'il vous plaît, s'il vous plaît, s'il vous plaît, n'y allez pas.L'administrateur système a terminé, y compris des explications claires sur la façon dont la situation s'est produite, pourquoi le DBA était bien respecté malgré cela, et comment tout a fonctionné à la fin, a été couvert à plusieurs reprises dans des commentaires, qui ont été purgés à deux reprises.bavarder.Je ne pense vraiment pas que les détails de l'administrateur système soient appropriés pour le lieu de travail.SE, et apparemment les pouvoirs qui sont d'accord.N'hésitez pas à passer à ServerFault et à demander, et je répondrai avec plaisir;mais pas ici.
pas de soucis, viens de le mentionner, je t'ai déjà viré hier en tant qu'administrateur système ... hehe :-)
+1 Pour que "votre système bénisse le terrain sur lequel vous marchez".Ayant moi-même fait le travail d'administrateur système pendant longtemps, je dirais simplement d'ignorer la foule ignorante.Aucun grand esprit n'a jamais bénéficié de suivre les règles de la foule ignorante.Ce que vous faites est le mieux.
#3
+96
everyone
2018-03-22 14:00:53 UTC
view on stackexchange narkive permalink

Il existe plusieurs façons de répondre aux gens qui se moquent de vous. L’un d’eux utilise l’humour.

Chaque fois que vous l’entendez faire un commentaire sur la longueur de votre mot de passe, répondez avec votre petit commentaire du genre:

Vous semblez Très désireux de comparer les longueurs, vous n'auriez aucune insécurité par hasard?

Le conseil habituel est de répondre aux blagues avec des blagues lorsque vous appréciez le processus, ** pas ** lorsque vous voulez que les blagues s'arrêtent.
@DmitryGrigoryev, en effet, cependant apprendre à rejeter une insulte / remarque avec une blague peut être une compétence utile dans certaines situations.
J'ai constaté que le fait de répondre par une blague arrête généralement les choses si la déclaration originale était considérée comme du harcèlement.
@HLGEM - en particulier lorsque la blague vient d'un quartier inattendu et est obsolète pour le joker d'origine comme dans cet exemple.+1
Soyez prudent avec les blagues de "comparaison de taille" sur ... la longueur du mot de passe.Les collègues peuvent les trouver harcelants plutôt que drôles.Comme plusieurs autres l'ont dit, le meilleur moyen est probablement de l'ignorer.Si vous vous sentez vraiment dérangé, parlez-en à cette personne en tête-à-tête et dites-lui que cela vous dérange.S'ils continuent, envisagez de contacter leur responsable ou les RH.
Surtout quand on se souvient qu'OP est déjà inconfortable, cela ferait un grec de s'en prendre à la défense, et si le teaser essaie de faire réagir OP, cela récompenserait énormément ses efforts.C'est une erreur.
Il est presque garanti que votre collègue change de vitesse et commence à parler de la façon dont vos longs mots de passe «compensent quelque chose».Si vous pensez que vous n'appréciez pas les côtes maintenant, attendez de pouvoir supporter cela.
J'ai eu la même pensée, mais plus au point: chaque fois que vous l'entendez dire à quelqu'un, avancez et intervenez avec "Il est juste jaloux que le mien est plus long que le sien."puis éloignez-vous.Cela devrait envoyer le message que vous n'appréciez pas ses rumeurs et l'embarrassez juste assez pour arrêter de les répandre.
#4
+95
Mephisto
2018-03-22 16:23:58 UTC
view on stackexchange narkive permalink

Je suis surpris que personne n'ait donné de réponse en ces termes, alors j'ai rejoint ce site uniquement pour le faire: Pour votre propre bien et pour votre croissance personnelle, apprenez à vous en remettre.

À en juger par votre question, non seulement c'est votre premier jour de travail, mais vous pouvez aussi venir tout juste de l'université. Il y a une leçon à apprendre sur la différence entre l'université et le monde réel.

Si quelqu'un qui se moque de votre mot de passe long, probablement sans mauvaise intention, vous semble même vaguement proche du harcèlement, alors il est temps d'investir des efforts pour devenir un peu plus fort (ou moins faible). Il y a une ligne séparant le harcèlement réel des petits désagréments qui font partie de toute interaction sociale normale, et il est important d'apprendre à faire la distinction entre les deux situations.

#5
+34
Abhijit
2018-03-24 11:05:33 UTC
view on stackexchange narkive permalink

Pouvez-vous simplement inverser la tendance?

En fonction de votre profil professionnel, vous pouvez profiter de cette opportunité pour avoir une session d'une heure pour expliquer

  1. Entrée du mot de passe
  2. Pourquoi un court charabia (difficile à retenir) n'est jamais meilleur qu'un long quatre mots aléatoires

Sinon, si votre lieu de travail le permet, prenez un imprimez le dessin animé xkcd et collez-le sur votre mur pour résumer pourquoi vous préférez utiliser un long mot de passe facile à retenir

https://imgs.xkcd.com/comics/password_strength.png

+1 J'allais donner une réponse similaire sans les bandes dessinées.Montrez simplement pourquoi de bons mots de passe sont importants.
Quel service qui vaut la peine de voler vous permet de spammer 1000 tentatives de mot de passe par seconde?
@abc667, le cas de 1000 par seconde est lorsqu'il y a une violation de données et qu'un attaquant vole une partie ou la totalité de la base de données.Une fois qu'ils ont la base de données sur leur propre ordinateur, ils ne sont pas confrontés à la même limitation des tentatives infructueuses.
«Pourquoi un charabia court (difficile à retenir) n'est jamais meilleur que quatre longs mots aléatoires», ce n'est pas vrai.En termes d'entropie, le charabia (caractères complètement aléatoires) est le meilleur rapport qualité-prix.Bien sûr, ils sont aussi les plus difficiles à retenir, mais pour un mot de passe que vous entrez plusieurs fois par jour, c'est un bon gain: ce n'est pas la mémoire qui est le goulot d'étranglement, mais la vitesse de frappe.Là où plusieurs mots aléatoires brillent, ce sont des mots de passe dont vous n'avez besoin qu'une fois par semaine ou moins.- Ce que le XKCD critique, ce sont les mots de passe avec des _mots standards légèrement déformés_: ceux-ci vous donnent le pire des deux mondes.
Maintenant, je me demande combien de personnes utilisent ce mot de passe exact ("correcthorsebatterystaple").
@leftaroundabout, Vous ne changez pas les mots de passe?
@Pacerier pas si souvent que cela m'empêche de pouvoir les mémoriser ... de toute façon, qu'est-ce que cela a à voir avec tout ce que j'ai dit?
#6
+25
SJuan76
2018-03-22 19:49:01 UTC
view on stackexchange narkive permalink

Ignorez-le.

C'est votre premier jour de travail et ce type se moque déjà de vous pour un problème ridicule. Ce qui se passe ici, ce n'est pas que le gars ait trouvé votre mot de passe drôle, c'est qu'il cherchait quelque chose pour le mettre mal à l'aise.

En d'autres termes, il n'est qu'un intimidateur.

Et, même s'il existe probablement une politique d'entreprise contre l'intimidation:

  • Le problème est si petit que le signaler aux RH vous fera probablement mal paraître.

  • Si les RH prennent le problème au sérieux et décident que vous garder tous les deux au travail peut entraîner des problèmes juridiques ... qui est le plus facile à licencier? L'employé vétéran ou le nouveau venu?

Si vous répondez, vous faites savoir à l'intimidateur qu'il a atteint sa cible. Et c'est peut-être pire, car (en vertu de l'expérience) il sait à qui transmettre vos réponses pour un effet maximal (et il n'aura pas votre meilleur intérêt à l'esprit).

S'il se contente de plaisanter à ce sujet sans vous adresser, ignorez-le. S'il essaie de vous parler directement, regardez-le en silence comme si vous vous attendiez à ce qu'il dise quelque chose d'important. Quand il arrête de parler, regardez-le comme si vous vous attendiez à ce qu'il dise quelque chose de sérieux. Un peu "Ok, vous m'avez distrait de mon travail. Maintenant que vous avez attiré mon attention, qu'est-ce qui est si important?" attitude.

Vétéran vs débutant: Le «vétéran» a beaucoup de collègues qui savent exactement à quoi il sert.L'intimidation du débutant le premier jour est quelque chose que très peu de collègues apprécient, et vous pouvez parier que ce n'est pas la seule chose qu'il ait faite.Vous avez probablement le soutien d'autres collègues.
#7
+16
Tay W
2018-03-22 19:00:12 UTC
view on stackexchange narkive permalink

Sur la base d'une discussion dans les commentaires, j'ai décidé de proposer ma propre réponse.

Je vais d'abord confirmer que ses actions ne sont pas professionnelles et dégradantes - le fait qu'il ne s'est pas simplement moqué de vous en face mais à d'autres derrière votre dos est inacceptable; peu importe que ce soit quelque chose d'aussi insignifiant qu'un mot de passe long ou un gros coup de pied qui lance un projet dans le sol - vous avez le droit de ne pas être la cible du ridicule, même mesquin.

Les gens n'ont pas tort en ce sens que vous n'avez peut-être rien à faire et qu'il pourrait s'ennuyer et laisser tomber à temps. Je considérerais cela inutile s'il prenait simplement quelque chose d'autre à taquiner pour plus tard. Il est normal de ne pas vouloir faire de bruit et c'est entièrement votre appel si vous voulez faire quelque chose de plus pour résoudre le problème.

Si vous voulez prendre des mesures dans cette situation, vous pouvez envisager de soulever le problème avec lui-même. À ce stade, je vais lui donner le bénéfice du doute qu'il ne sait peut-être pas qu'il vous dérange et qu'il peut considérer cela comme une plaisanterie acceptable. Vous pourriez lui dire que ses actions vous mettent mal à l'aise et / ou que vous ne pensez pas qu'il devrait regarder votre mot de passe en premier lieu - et encore moins le commenter. Il est généralement préférable de régler les problèmes interpersonnels vous-même lorsque cela est possible. Cependant-

Vous pouvez dire à quelqu'un d'autre si ses actions vous dérangent.

S'il persiste et que cela continue d'être une source de préoccupation pour vous , Je vous conseille de contacter un responsable ou un superviseur. Il n'est pas nécessaire que ce soit une procédure de règlement des griefs complète, demandez simplement si vous pouvez discuter de quelque chose qui vous dérange, puis dites que quelqu'un (vous n'avez pas besoin de nommer les noms immédiatement) fait de petits commentaires à votre sujet qui vous dérangent . Ils sont en mesure de le gérer d'une manière adaptée à l'ampleur du conflit.

Faire savoir à un supérieur que quelqu'un vous dérange n'est pas une déclaration de guerre; une partie de leur travail consiste à faciliter la cohésion entre collègues et à être un surveillant impartial de tout conflit interpersonnel. Ils ne peuvent pas faire ça si vous gardez la tête baissée et ne dites rien!

Cela peut finir par n'être rien ni aucun problème, mais même quelque chose d'aussi petit, si cela dure assez longtemps, peut devenir incontrôlable .

Non seulement il est acceptable de dire à quelqu'un d'autre que ses actions vous dérangent, mais il est impératif que vous le fassiez.
Malgré vos commentaires mélodramatiques, je ne pense pas que ce soit une mauvaise réponse, mais vous devez vraiment laisser tomber le truc "taquiner les autres".C'est entre OP et le teaser.Il est 100% possible que les blagues et les plaisanteries du teaser soient courantes et acceptées dans le reste de l'entreprise.Le ridicule aléatoire est si courant dans le bureau et il est normalement apprécié.C'est bien de dire à la personne de se mettre à pied, mais ne lui dites pas d'arrêter de taquiner les autres à moins que ce ne soit du harcèlement.
@Clay07g - Je ne pense pas avoir dit ou laissé entendre quoi que ce soit à propos de taquiner les autres dans ma réponse?Il se moque de l'OP avec d'autres personnes, pas des autres.
"Je considérerais cela inutile s'il prenait simplement quelque chose d'autre à taquiner - que ce soit vous ou quelqu'un d'autre; vous n'avez aucun moyen de savoir" - Cela implique qu'il serait utile d'empêcher le teaser de passer aux autres.
C'est suffisant.Avoir l'impression de travailler sur une autre planète ici parce que mon entreprise prend très au sérieux sa politique anti-harcèlement et maintient les choses civiles sur le lieu de travail, mais ce n'est pas un élément clé de ma réponse, donc je ne vois aucun besoin d'argumenter.
@TayW TBH Les politiques anti-harcèlement ne visent pas vraiment à protéger les employés.Il s'agit de protéger l'entreprise.
#8
+11
CodeSeeker
2018-03-23 23:16:57 UTC
view on stackexchange narkive permalink

Je vais vous présenter quelques informations tirées d'études sur l'intimidation chez les enfants, car même si vous n'êtes pas un enfant, honnêtement, la dynamique est la même: vous êtes victime d'intimidation et cela vous dérange.

  1. Changez d'avis sur l'intimidation de "une chose qui vous afflige et viole vos droits personnels" à "un casse-tête à résoudre."

    Extrait de Annuary of Clinical and Health Psychology, 2 (2006) 15-25

    Stratégies d'adaptation: médiateurs des effets à long terme chez les victimes d'intimidation?

    D'une part, lorsque nous avons considéré la perception du contrôle, les victimes avec moins de perception du contrôle sur les épisodes d'intimidation ont montré des niveaux de stress plus élevés. D'un autre côté, les élèves qui considéraient le conflit plus comme un défi qu'une menace ont connu des niveaux de stress plus faibles à l'âge adulte. ... [Même si la perception du contrôle était imaginaire, la mise en tampon du stress la renforce enfin. ... La perception du contrôle peut être considérée comme un protecteur efficace dans les populations victimes.

  2. Plus vous montrez qu'il vous dérange, plus il obtient ce qu'il veut. L'une des meilleures stratégies d'adaptation consiste à ignorer la situation, «afin de montrer à l'intimidateur que l'intimidation a eu peu d'effet». Dans l'étude ci-dessus, se battre avec l'agresseur ou d'autres stratégies de confrontation avaient tendance à conduire à plus de problèmes que l'enfant victime d'intimidation ne pouvait en gérer à la fois.

  3. Un autre article, le long -les effets à terme de l'intimidation, de mentalhelp.net semble également avoir de bons conseils pratiques qui peuvent vous être utiles. Par exemple,

    [De nombreux chercheurs] soulignent l'effet protecteur d'un bon réseau de soutien social sur les résultats à court et à long terme d'une victime d'intimidation. Avoir ... [des personnes] à qui on peut se confier quand on a été victime d'intimidation et qui peuvent offrir du soutien et des conseils a tendance à réduire l'impact de l'intimidation.

    [L] orsque une victime d'intimidation est entourée par ... d'un réseau social de soutien, elle reçoit de nombreux messages positifs sur sa valeur de la part des membres du réseau, et il y a donc moins d'opportunités pour les messages négatifs des intimidateurs de trouver un achat et de se développer ...

    Cela suggère de trouver des amis qui pensent que le gars est un imbécile et peuvent compatir avec vous à ce sujet. Vous vous sentirez soutenu, vous ne serez pas aussi dérangé par lui, et cela seul lui donnera envie de le faire moins.

Si vous faites veulent lui résister - je réfléchis bien avant de lancer une grande guerre ou de faire une grande insulte, surtout parce que cela peut montrer que vous êtes dérangé, ce qui n'est pas une bonne idée - mais vous pourriez dire quelque chose du genre " [hausser les épaules] n'est-ce pas logique pour vous que chaque personne utilise un mot de passe aussi grand qu'il est capable de s'en souvenir? " Ensuite, détournez-vous et agissez comme si vous l'aviez renvoyé - occupez-vous à quelque chose lié au travail. S'il dit quelque chose de plus, dites "quoi, vous êtes toujours là? Mec, vous n'avez pas de travail que vous devriez faire?" puis tournez le dos avec dédain. Éloignez-vous de votre bureau ou impliquez quelqu'un d'autre dans la conversation en faisant semblant qu'il n'est pas là. Assurez-vous de tout dire avec un ton aussi bas que possible, qui tombe à la fin au lieu de monter. Allez regarder la vidéo L'impact de la tonalité et utilisez-la! Il existe de nombreuses autres vidéos de la même chaîne YouTube, Charisma Matrix, qui pourraient vous aider.

#9
+6
Tom
2018-03-23 18:52:39 UTC
view on stackexchange narkive permalink

Peu de réponses répondent réellement à votre question: comment l'empêcher de se promener dans le bureau en vous faisant mal paraître. La raison (mot de passe) est secondaire. Il ne s’agit pas du tout de votre mot de passe, mais d’un gars qui se moque du nouveau.

Vous vous décrivez comme non conflictuel, donc à mon humble avis, vous devriez dire poliment mais fermement quelque chose du genre " Hey Fred. Tout le monde a ri du nouveau gars, tu peux t'arrêter maintenant. "

Dans de nombreux lieux de travail, se moquer inoffensivement du nouveau gars est un rituel, peut-être même un rite de passage. C'est aussi un chèque sur le nouveau gars. Comment répondez-vous? Allez-vous immédiatement vous présenter aux RH et déposer une plainte? Êtes-vous un bon sportif qui se moque de lui en riant?

Le mieux que vous puissiez faire, s'il reste à ce niveau, est de ne pas trop y penser, et surtout de ne pas changer toi même. Oui, votre balise a raison, il s'agit d'un comportement non professionnel, mais presque tous les lieux de travail ont au moins une de ces personnes.

Si cela arrive au point de ne plus être un plaisir inoffensif, la première personne à impliquer après le gars lui-même est votre supérieur immédiat. Dites-lui simplement que vous vous sentez mal à l'aise et que vous ne savez pas comment gérer cette situation ou comment la juger. Si ce type fait juste une blague inoffensive ou non, alors vous demandez à votre superviseur des conseils et de l'aide. Il peut parler au gars à la machine à café et lui demander de s'arrêter et personne n'a perdu la face.

#10
+4
TOOGAM
2018-03-25 06:50:33 UTC
view on stackexchange narkive permalink

Votre collègue a raison . Vous n'utilisez pas de mot de passe. Vous utilisez une phrase secrète. Et, il y a un peu d'humour dans cette notion.

Comme l'a souligné XKCD.com/936: Force du mot de passe (copié et visible dans réponse d'Abhijit , bien qu'il manque le texte flottant comme la plupart des copies flagrantes de XKCD graphiques), il y a beaucoup de fausses perceptions sur ce qui fait de bonnes informations d'identification de sécurité. Dans de très nombreux cas, une méthode beaucoup plus efficace consisterait à utiliser une clé cryptographique qui peut avoir des centaines ou des milliers de bits de long. Ce serait ridiculement difficile à taper (je n'en ai jamais tapé un moi-même), mais des techniques telles que l'utilisation efficace de ssh-agent peuvent rendre une sécurité aussi forte facile à mettre en œuvre au quotidien.

Les problèmes avec une telle technologie sont des problèmes tels que l'éducation des utilisateurs et peut-être la compatibilité avec certaines solutions logicielles, que nous pouvons espérer éliminer. Oh, et la méconnaissance des personnes qui choisissent les méthodes de sécurité. L'éducation peut être en mesure d'éliminer tous ces problèmes. J'attends avec impatience la journée.

Jusqu'à ce que nous atteignions une telle simplicité (d'utilisation quotidienne), l'utilisation de mots de passe est en quelque sorte un compromis. Jusqu'à ce que nous puissions entrer dans une meilleure situation, une bien meilleure approche consiste à limiter les endroits où les mots de passe sont tapés afin qu'ils ne soient utilisés que dans des scénarios sécurisés, puis à utiliser un ordinateur sécurisé et de confiance pour envoyer des informations d'identification plus élaborées qui sont encore plus difficiles à reproduire. manuellement. Mais faire manuellement beaucoup d'efforts pour obtenir une sécurité meilleure que moche, mais pire que possible, ressemble à une décision qui accomplit le pire des deux mondes.

J'ai moi-même admiré le talent de mon meilleur ami pour utiliser de longues phrases de passe. En outre, il finit par faire des fautes de frappe et doit les retaper avec une certaine régularité. Je trouve cela amusant parce que je peux moi-même avoir le même problème avec des mots de passe de longueurs telles que 8-13, et donc quand il arrive à son quatrième, cinquième ou sixième mot, j'ai l'impression qu'il se pose de tels problèmes très inutilement.

Vraiment, si vous analysez cela à partir d'un scénario coût-bénéfice, quel est le grand avantage d'étendre la longueur de votre mot de passe à des choses comme 35-45 caractères? Certes, si une personne s'en tient à 15 à 19 caractères, elle atteindra l'objectif d'être anormalement longue, plus sûre que la plupart des gens et plus sécurisée que ce que la plupart des botnets vont pouvoir casser facilement. Par conséquent, les vingt caractères supplémentaires (ou, vous dites plus de quarante caractères pour certains mots de passe que vous avez utilisés) au-delà d'une longueur comme 15-19 finissent par être une complexité induisant la douleur sans apporter d'avantage significatif. C'est pourquoi l'erreur de jugement est une cause d'humour. Dans le meilleur des cas, vous prenez plus de temps sur votre journée en le tapant correctement à chaque fois. (Dans le pire des cas, vous prenez encore plus de temps.)

Donc, même si j'admire la volonté de mon ami de prendre une position sérieuse sur une question importante comme la sécurité, je trouve également que sa décision est un peu malavisé. Ces jours-ci, j'essaie généralement de garder le rire pour moi juste par politesse, mais j'ai parfois tendance à le commenter quand je le vois avoir besoin d'essayer une quatrième fois pour obtenir sa phrase secrète. (Et comme je peux voir combien de personnages il tape, ce sont généralement certains des derniers personnages qui le font trébucher.)

comment aborder poliment mon collègue et lui demander arrêter de dire que j'ai un long mot de passe?

Vous pouvez également envisager l'échange de pile IPS. Ce site semble avoir beaucoup de questions sur "Comment puis-je communiquer un message que je veux communiquer et ne pas ressentir les résultats négatifs attendus lorsque je sais que la personne n'appréciera pas d'entendre ce que je veux communiquer?" Reformulée, la question est: «Comment puis-je faire ce que je veux faire et retirer à une autre personne le droit de répondre d'une manière qu'elle est susceptible de faire, simplement parce que je ne veux pas que cette personne réponde de cette façon? C'est vraiment une question injuste, et souvent la bonne réponse pour un lieu de travail est de ne pas essayer de contrôler les autres, mais simplement de faire votre part pour vous entendre. Mais puisque vous l'avez demandé, je vais passer en revue quelques options possibles.

Tout d'abord, sachez que votre collègue a peut-être l'impression de vous rendre service, en vous ridiculisant jusqu'à ce que vous réévaluiez vos manières et prendre des décisions plus sensées. Donc, cela pourrait être plus que simplement lui qui essaie de profiter d'une occasion facile de faire une blague. Embarrasser une personne dans les actions souhaitées est une technique qui peut être efficace (au moins parfois), et donc votre collègue pourrait ne pas être facilement dissuadé. (Notez que je ne dis pas que la technique est éthique, même si elle semble atteindre un résultat souhaité. Je reconnais qu'il peut y avoir des effets secondaires. Votre collègue n'en tient peut-être pas autant compte.) vous faire du bien peut renforcer sa décision, même si vous n'aimez pas sa croyance, et même si sa croyance est en fait fausse.

Vous devrez peut-être recourir à des techniques désagréables comme essayer de faire appel à un supérieur autorité qui peut imposer des restrictions de comportement afin que votre collègue estime que la sécurité de l'emploi est menacée. (Ce n'est vraiment pas une très bonne approche. Bien sûr, vous pourriez dire que vous êtes harcelé n'est pas une très bonne approche.) Cela pourrait réduire son comportement.

Une autre option peut être de se conformer au comportement il suggère de votre part.

Notez qu'il existe des arguments convaincants expliquant pourquoi certaines des approches du paragraphe précédent sont si horribles qu'elles ne devraient même pas être prises en compte. (Certains s'opposeraient à lui donner davantage de pouvoir en le laissant gagner avec une approche aussi mesquine. Certains s'opposeraient à ce qu'il soit privé de ses pouvoirs par des mesures aussi dures que l'implication de la direction.) Je ne prendrai donc pas position sur l'approche qui est la plus ou la moins droite. Je dis simplement que ce sont quelques-unes des options possibles. Certaines approches peuvent fonctionner mieux ou moins bien pour certaines personnes et peuvent dépendre de la situation.

Une autre option peut être de réagir. Dites simplement: "Quand quelqu'un pénètre dans nos systèmes à cause d'un mot de passe court, ce ne sera probablement pas de ma faute." Vous pouvez raccourcir cela avec le temps. Cela peut en fait l'inspirer à se battre plus / plus fort, réalisant qu'une réaction s'est développée. Donc, le résultat à court terme pourrait être d'aggraver la situation, de votre point de vue. Mais si vous continuez avec la même vieille réaction, cet échange l'ennuiera probablement à décider de simplement abandonner le sujet.

#11
+1
Thomas Carlisle
2018-03-25 18:39:01 UTC
view on stackexchange narkive permalink

Beaucoup de bonnes réponses ici, mais la question posée était de savoir comment aborder la personne et lui demander d'arrêter. Je pense que le mieux est de s'asseoir et de discuter du fait que cela vous met mal à l'aise d'être ridiculisé alors que tout ce que vous faites est de prendre votre responsabilité de faire votre part pour protéger les systèmes et la propriété intellectuelle de l'entreprise avec un mot de passe fort. Pour faire simple, si l'entreprise est violée, ce ne sera pas en devinant votre mot de passe.

Cela dit, je suppose que votre mot de passe n'est pas long mais extrêmement devinable. S'il suit les meilleures pratiques actuelles, répondez simplement aux côtes comme ci-dessus.

Il semble que cela s'est propagé, et si c'est le cas, votre stratégie de gestion changerait. Vous pourriez envisager de le posséder, de rire et de le prendre à la légère - mais tout en maintenant la position que vous pensiez juste que c'était la bonne chose à faire.

#12
+1
rackandboneman
2018-03-28 00:29:21 UTC
view on stackexchange narkive permalink

Tout d'abord, assurez-vous que votre longue phrase secrète et la nécessité de la saisir à plusieurs reprises ne vous gênent pas - si, par exemple, cela vous prend deux minutes pour vous connecter, alors vous avez donné aux gens des raisons de s'amuser amicalement. Dans ce cas, utilisez un mot de passe complexe et sécurisé mais plus court. Une astuce pour obtenir un tel mot de passe et cependant pouvoir le mémoriser rapidement est une adaptation du dessin animé ci-dessus - dernier panneau -> "T'saBS.-C!" Facile à retenir si vous connaissez le texte dont il est dérivé, impossible à retenir pour quelqu'un qui regarde par-dessus votre épaule et voit du charabia.

Cependant, si vous êtes un dactylo rapide (qui peut entrer une phrase de passe comme celle-ci dans secondes), changez votre état d'esprit de "Je suis regardé et jugé" à "Je suis envié d'être une dactylo rapide et capable de se souvenir d'une phrase secrète complexe".

Oh, et: comportement introverti mais têtu peut être reçu autant plus conflictuel que vous ne le pensez. Et ce n'est pas du tout un problème, du moins pas le vôtre - utilisez-le comme moyen de confrontation lorsque vous avez besoin de faire face.

#13
-1
R.. GitHub STOP HELPING ICE
2018-03-22 21:51:05 UTC
view on stackexchange narkive permalink

Le comportement de votre collègue est inapproprié, et s'il continue et que vous sentez qu'il interfère avec votre capacité à travailler efficacement avec lui, vous devriez en parler à votre responsable.

Cependant, sur le lieu de travail, vous êtes souvent trouvent que les gestionnaires / RH ne sont pas impatients de prendre votre défense contre ce type de comportement «mesquin» (à leurs yeux) de la part de collègues, et il est donc utile de réfléchir à la façon d'éviter de faire des choses bizarres qui vous permettent de vous démarquer comme quelqu'un qui les mauvais collègues veulent taquiner. Je ne pense pas que vous devriez avoir à faire cela, mais vous devez décider comment vous voulez équilibrer les efforts consacrés à lutter / corriger la mauvaise culture du lieu de travail contre les efforts consacrés à faire votre travail et à faire progresser votre propre carrière et votre bien-être financier.

Dans cet esprit, je pense que vous pourriez entrer dans la situation dans son ensemble avec la mauvaise attitude. Créer un mot de passe à 64 caractères fait que la sécurité des mots de passe ressemble à une blague , et contribue probablement à une culture où les gens ne veulent pas suivre de bons conseils de sécurité parce que cela semble peu pratique et ridicule. Un mot de passe de 16 caractères décemment choisi sera tout aussi bon à toutes fins pratiques, et ne se démarquera pas et n'aura pas l'air ridicule à chaque fois que vous le saisissez.

Je ne pense pas que changer votre mot de passe pour le moment aiderait - si quoi que ce soit, cela inciterait probablement votre collègue qui a déjà montré qu'il a des problèmes de limites à penser qu'il peut vous contrôler de manière inappropriée - mais c'est quelque chose à penser pour l'avenir.

La longueur du mot de passe n'est pas du tout le problème.C'est le membre de l'équipe qui essaie de ridiculiser le PO.
@JanDoggen: Je suis d'accord, et peut-être n'ai-je pas assez insisté sur ce point.Cependant, sur le lieu de travail, vous constatez souvent que les managers / RH ne sont pas impatients de vous défendre contre ce type de comportement «mesquin» (à leurs yeux) de la part de collègues, et il est donc utile de réfléchir à la manière d'éviter de faire desvous vous démarquez comme quelqu'un que les mauvais collègues veulent taquiner.Je ne pense pas que vous devriez avoir à faire cela, mais un aspect important de ce site SE réside dans les approches pratiques pour surmonter la méchanceté au bureau, pas seulement ce qui est bien ou mal.
Je pense que ce que vous avez dit dans votre commentaire serait utile pour compléter votre réponse.
@BSMP: J'ai essayé de l'intégrer.Est ce que ça aide?
Oui, je pense.
#14
-3
Benubird
2018-03-28 19:35:10 UTC
view on stackexchange narkive permalink

Selon l'environnement de votre bureau, une option est de lui un pantalon ample.

Il se moque de votre mot de passe parce qu'il est long; en d'autres termes, ce qu'il dit, c'est que son mot de passe est court! Alors, craquez son mot de passe, publiez des messages embarrassants sur la liste de discussion / e-mail du groupe du bureau en son nom, et quand il se plaint à ce sujet, vous pouvez avec tact (ou par moquerie, votre choix) lui faire remarquer, que bon plus longtemps ...

Je vous donne peut-être 20% de chances d'être viré (ou poursuivi) pour cela si vous le faites réellement, et peut-être 2% de chances d'obtenir une recommandation pour avoir signalé une faille de sécurité . Quoi qu'il en soit, ça fera une belle histoire!

Un excellent moyen de le démontrer sans risque est lors de la prochaine réunion du personnel où cela est discuté, ouvrez votre portefeuille, prenez un billet de 100 $, posez-le sur le bureau et dites à haute voix: `` Je parie cent dollars que je peux craquer votremot de passe!'.Garanti de laisser une impression.
`` Je vous donne peut-être 20% de chances d'être renvoyé (ou poursuivi) pour cela si vous le faites réellement '' - je vous donne 100% de chances de rejeter cette réponse comme un mauvais conseil.
#15
-4
Johns-305
2018-03-23 02:47:59 UTC
view on stackexchange narkive permalink

Quelques réflexions: ( basées sur des décennies dans l'industrie, donc oui, elles sont toutes 100% vraies et réelles et vues à plusieurs reprises )

  1. Il pense peut-être que vous avez dépassé le stade des rendements décroissants de la complexité des mots de passe.
  2. Il peut penser que les attaques par mot de passe ne sont généralement pas des vecteurs valables, en particulier sur les réseaux d'entreprise par rapport à d'autres options. Phishing / Equifax.
  3. Il sait déjà ce que vous découvrirez bientôt , il y a beaucoup plus de vulnérabilités énormes sur le réseau de l'entreprise autres que le mot de passe de quelqu'un.
  4. C'est juste un con. Pourquoi vous en soucieriez-vous? En fait, c'est la configuration parfaite pour lui faire une farce. ;)
Désolé, mais le n ° 3 n'a même pas un minimum de sens.Ce n'est pas parce qu'il existe d'autres vulnérabilités que vous ne devriez pas essayer de faire votre part pour assurer la sécurité de votre compte.Dire «il y a beaucoup plus de vulnérabilités énormes sur le réseau de l'entreprise que le mot de passe de quelqu'un» équivaut à dire «un voleur peut casser une fenêtre, il est donc inutile de verrouiller la porte».Bien sûr, un voleur peut casser une fenêtre, mais cela ne signifie pas que vous ne devriez pas verrouiller la porte.C'est un moyen facile d'élever la barre à l'entrée.Idem avec un mot de passe sécurisé, tant que l'on peut s'en souvenir et le saisir de manière fiable.
@MichaelKjörling Désolé, c'est parfaitement logique.Veuillez relire la question."Un des membres de mon équipe a remarqué la longueur, a ri et a demandé pourquoi?"Vous devez également relire la réponse.Je n'ai jamais dit que l'utilisation d'un mot de passe était inefficace, mais le lien le plus faible rend tous les autres liens superflus.Alors, oui, les DV sont faux et trompeurs.
#16
-5
Rob
2018-03-22 05:24:45 UTC
view on stackexchange narkive permalink

Vérifiez la politique de l'entreprise.

Voyez si vous pouvez le signaler pour avoir regardé par-dessus votre épaule en tapant votre mot de passe et en discutant de votre mot de passe avec d'autres. Même s'il n'y a pas de politique spécifique, il semble évident que l'on ne ferait pas cela.

Un mot de passe de 64 caractères peut être 4x plus long que ce dont vous avez besoin, mais cela ne signifie pas que l'autre personne doit gaspiller de l'entreprise le temps de ridiculiser et de démoraliser le personnel.

Comment les aborder, il suffit de demander normalement. Est-il susceptible d'être efficace ou conduira-t-il plutôt à une autre série de railleries, qui dépend de leur maturité et de leur dévouement à un environnement de travail positif.

Documentez combien de temps il passe en cochant simplement un post-it, ne prenez pas beaucoup de temps, si vous vous sentez plus installé plus tard et souhaitez prendre le comptez avec le gestionnaire, vous aurez un enregistrement qui montre le temps qu'il a perdu et l'utilisation efficace de votre temps.

Comme vous n'avez besoin de traiter votre mot de passe long qu'une seule fois, vous ne perdez pas beaucoup de temps , si le service que vous utilisez est digne de confiance est une autre question (pas encore soulevée par votre bourreau).

Si vous vous sentez à l'aise de repousser, dites-lui que l'équipe de sécurité examinera son mot de passe (qu'il peut changer après l'avoir révélé à la direction) pour déterminer s'il est trop court et facile à deviner (vous avez des preuves à l'appui de cette théorie, que sa bouche est plus grande que son QI et la longueur de son mot de passe combinés).

Ensuite il sera tout excité et autodéclaré - donc ce n'est pas votre parole (et celle de ses partisans) contre la vôtre.

Les gens devraient faire en sorte que les nouveaux arrivants se sentent les bienvenus et les aider à s'adapter le ridicule et le harcèlement ne sont pas la solution, ils essaient probablement de compenser certaines de leurs propres lacunes et de vous mettre la cible.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/75108/discussion-on-answer-by-rob-how-do-i-prevent-colleagues-from-making-fun-du-l).


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...