2018-03-21 22:56:56 +0000 2018-03-21 22:56:56 +0000
188
188

如何防止同事们嘲笑我的密码长短?

在工作中,我们第一天被要求选择登录密码。我选择了一个又长又复杂(混合了数字和符号)的密码,对我来说很容易记住,但对站着或盯着我看的人来说很难猜到。

我的一个团队成员注意到了这个长度,笑着问为什么?我跟他解释说,我很重视密码和安全,在家里我用的是KeePass,不管是什么服务,我都会确保选择一个长而复杂的密码(如果服务允许的话,比如Gmail,我用的是64个字符的密码,我的KeePass数据库里有这个密码)。

那位团队成员到处跟人说我的密码很长,好像这是个值得嘲笑的事情。我不明白为什么有一个长而复杂的密码会让人觉得好笑。从我对计算机感兴趣的那一刻起,我就经常在网站和博客上看到关于使用长而复杂的密码和建立密码数据库的文章。

编辑:让我澄清几点:

  • 我的密码在工作时是长而复杂的,但不是64个字符长,而是比一般人的密码要长。

我想说的是,无论我在哪里,我都会喜欢用长而复杂的密码,这是一种自然的习惯,而不是在安全问题或个人电脑灾难之后。

我是一个非常内向和不善于对抗的人,但我如何有礼貌地接近我的同事,让他不要再到处散布我有一个长密码?

答案 (16)

431
431
431
2018-03-21 23:43:34 +0000

这种事情你就不管不顾,最后你的同事去找别人麻烦。不要喂他,也不要让它影响你的士气,这并不重要。

302
302
302
2018-03-22 14:02:53 +0000

职业上,我是一名系统管理员。我的命根子是那些不把安全当回事的用户,那些像你的同事一样把安全当做笑话的用户。很多年前,我曾经有一个Oracle的DBA,他以在他能访问的所有系统上都有一个一个字符的密码为荣–而且是在Oracle账户上。这让我流下了血泪,试图向他解释他给公司带来的潜在损失。**每当你的同事嘲笑你的密码时,也许你就会想到,在那一刻,那个人正在祝福你所走过的地面。我注意到有高评价的评论,要求澄清我认为OP应该做什么。就我个人而言,我认为改变自己,比如说刻意选择以新的眼光看待事物,是我们任何人都能可靠地做出的少数改变之一。但是,对于那些不把改变自己的想法视为你所做的事情的人来说,让我明确地告诉你。鉴于OP将自己描述为 “非常内向,不与人对抗”_,那么就像Kilisi一样,我建议不要做任何事情。但OP现在正在这样做,而且显然对他/她没有效果。所以,这个答案是关于他可能什么都不做,但却能让他/她感觉更好的问题。

96
96
96
2018-03-22 09:00:53 +0000

有几种方法来回应别人取笑你。

每次你听到他对你的密码长度的评论时,你就用你的小评论来回应他:

你似乎很喜欢比较长度,你不会有任何不安全感吧?

94
94
94
2018-03-22 11:23:58 +0000

我很惊讶没有人用这些词来回答,所以我加入这个网站只是为了这个问题。为了你自己和个人的成长,请你学会放下心来

从你的问题来看,不仅是你第一天上班,而且你可能是刚从大学毕业就来了。

如果有人拿你的长密码开玩笑,很有可能是没有恶意的,在你看来甚至隐隐约约有骚扰的意思,那么是时候投入精力让自己变得更强(或者更弱)一些了。真正的骚扰与任何正常的社会交往中的小骚扰是有界限的,要学会区分这两种情况。

33
33
33
2018-03-24 06:05:32 +0000

**能不能翻桌? *

根据你的工作情况,可以利用这个机会,用一个小时的时间为你讲解一下

  1. 密码熵
  2. 为什么简短的胡言乱语(难记)永远比长长的四个随机字好

另外,如果你的工作场所允许,可以拿一个打印出来的xkcd漫画贴在你的墙上,比总结为什么你更喜欢用长的易记密码

25
25
25
2018-03-22 14:49:01 +0000

别理他,

这是你第一天上班,这家伙已经因为一个可笑的问题嘲笑你了。这里发生的事情并不是说这个人觉得你的密码很可笑,而是他在找一些东西让新来的人感到不舒服。

换句话说,他只是一个恶霸。老员工还是新人?

如果你顶嘴,你让恶霸知道他已经击中了目标。而且可能会更糟糕,因为(凭经验)他知道要把你的回复转发给谁才能达到最大的效果(而且他不会把你的利益放在心上)。

如果他只是开个玩笑,不跟你说话,那就不要理他。如果他想直接和你说话,就静静地看着他,好像你在期待他说些什么重要的事情。当他不再说话时,就看着他,好像你在期待他说些什么严肃的事情。有点像 “好了,你分散了我的注意力。现在你吸引了我的注意力,有什么重要的事吗?"的态度。

16
16
16
2018-03-22 14:00:11 +0000

根据评论中的讨论,我决定提出自己的答案。

我首先确认一下,他的行为是不专业和有辱人格的–他不只是当着你的面嘲笑你,而是背着你的面嘲笑别人,这是不能接受的;不管是像长长的密码这样无关紧要的事情,还是把项目搞得一团糟的大乱,都是不重要的–你有权利不被人嘲笑,不管是多么小气的事情。

人并没有错,你可能不需要做什么,他可能会觉得无聊而及时放弃。如果他后来干脆拿起别的东西来调侃,我就会认为这样做是无益的。不想惹是生非也没关系,如果你想再做什么事情来解决这个问题,完全是你自己说了算,

如果你想在这种情况下采取行动,可以考虑自己跟他提出来。在这一点上,我要给他一个好处,那就是他可能不知道他在打扰你,可能会认为这是可以接受的戏谑。你可以告诉他他,他的行为让你不舒服和/或你不认为他一开始就不应该看你的密码–更不用说评论了。一般来说,在可能的情况下,最好是自己去解决人际关系问题。但是-

**如果他的行为让你感到困扰,告诉别人也是可以的。它不需要是一个完整的申诉程序,只需问你是否可以就困扰你的事情进行交谈,然后提出有人(你不需要立即说出名字)对你的小事发表了困扰你的意见。

让上级知道有人惹你不高兴并不是宣战,他们的工作之一是促进同事之间的凝聚力,并对任何人际冲突进行公正的监督。如果你低着头,什么都不说,他们是做不到的!

也许最后可能什么事都没有,什么问题都没有,但即使是这么小的事情,如果持续的时间足够长,也会失控。

11
11
11
2018-03-23 18:16:56 +0000

我会介绍一些关于儿童欺凌的研究资料,因为虽然你不是孩子,但老实说,你被欺负了,而且被欺负了,这让你很困扰,

  1. 改变你对欺凌的看法,从 “一件让你苦恼和侵犯你个人权利的事情 "变成 "一个有待解决的难题。”

  2. 你越是表现出他困扰你,他就越能得到他想要的东西。比较好的应对策略之一就是无视,"这样做是为了让欺负者知道,欺负的效果不大。" 在上述研究中,与施暴者打架或其他对抗策略往往会导致更多的问题,而不是被欺负的孩子一下子就能处理的。

  3. 另一篇文章,the long-term effects of bullying,来自mentalhelp.net,似乎也有一些很好的实用建议,可能对你有用。例如,

如果你do想抵制他–我会仔细考虑一下,然后再挑起一场大的战争,或者是大的侮辱,特别是因为这些都会显示出你很烦,这不是个好主意–但是你可以说一些大意是"[耸耸肩]你不觉得每个人都会用他能记住的大的密码吗?" 然后转过身去,装出一副你已经解雇他的样子,忙着做一些与工作相关的事情。如果他再多说些什么,就说 “怎么,你还在这里?老兄,你不是还有工作要做吗?"然后轻蔑地再次转过身去。走离你的办公桌,或者让别人参与谈话,假装他不在那里。确保你说什么都要尽量用低沉的语气说,那是落在最后而不是上升的语气。去看视频The Impact of Tonality并使用它! 同样的YouTube频道Charisma Matrix还有很多其他视频,可以帮助你。

6
6
6
2018-03-23 13:52:39 +0000

実際にあなたの質問に答える回答は多くありません - どのように彼はあなたを悪く見せてオフィスの周りを回るのを停止させる方法。理由(パスワード)は二の次です。これは全くあなたのパスワードについてではありませんが、それは新しい男をからかう男についてです。

あなたは非対立的なように自分自身を記述するので、IMHOあなたは丁寧に、しかししっかりとの行に沿って何かを言うべきである “ヘイフレッド。多くの職場では、新入生をからかうことは儀式であり、通過儀礼でもあるのかもしれません。それはまた、新しい男のチェックでもあります。あなたはどのように対応するのですか?すぐに人事部に駆け込んで苦情を申し立てますか?笑いながら肩をすくめる良いスポーツですか?

あなたができる最善のことは、それがこのレベルに留まるならば、あまり深く考えないこと、そして何よりも自分自身を変えないことだと思います。はい、あなたのタグは正しいです、これはプロではない行動ですが、ほぼすべての職場には少なくとも1人はそのような人がいます。

それはもう無害な楽しみではないというポイントになる場合は、男自身の後に関与する最初の人は、あなたの直属の上司です。単純に「不快な思いをしている」「どう対処していいかわからない」「どう判断していいかわからない」ということを伝えましょう。この男が無害な冗談を言っているだけなのか、そうでないのかで、あなたは直属の上司にアドバイスと助けを求めているのです。彼はコーヒーマシンで男に話をすることができますし、彼を停止するように依頼し、誰も顔を失った。

4
4
4
2018-03-25 01:50:32 +0000

你的同事是***对的。你不是在用密码 你用的是密码。

正如XKCD.com/936: Password Strength(在Abhijit的回答中复制并可见,虽然像大多数公然复制的XKCD图形一样缺少悬停文字),对什么是好的安全凭证有很多误解。在许多,许多情况下,一个更强大的方法将是使用一个可能长达数百或数千位的密码密钥。这将是一个非常具有挑战性的输入法(我自己从来没有真正打出过),但有效地使用ssh-agent等技术可以使这种强大的安全技术在日常的基础上很容易实现。哦,还有就是选择安全方法的人的不熟悉。教育或许能够消除这些问题。我期待着这一天的到来。

在我们实现这种简单化(日常使用的)之前,密码的使用是一种妥协。在我们能够进入更好的情况之前,一个更好的方法是限制输入密码的地方,使其只是在安全的场景中使用,然后使用安全的、可信赖的计算机发送更复杂的凭证,而这些凭证更难手动重新制作。但是,手动去通过大量的努力来实现比糟糕的安全性更好,但比可实现的安全性更差,感觉就像一个完成了两全其美的决定。

我自己也曾羡慕过我最好的朋友使用冗长的口令的诀窍。而且,他最终会出现一些错别字,需要有规律地重新打字。我觉得这很幽默,因为我自己也有同样的问题,比如8-13的密码长度,所以当他到了第四个或第五个或第六个字的时候,我觉得他给自己带来了不必要的麻烦。当然,如果一个人坚持用15-19个字符,就能达到异常长的目的,比大多数人更安全,比大多数僵尸网络能够轻易破解的东西更安全。因此,超过15-19这样的长度(或者说,你说的是一些你用过的密码的四十多个字符),多出来的二十几个字符(或者说,你说的是四十多个字符),最终只是让人痛苦的复杂,并没有带来明显的好处。这就是为什么判断错误的原因,也是幽默的原因。最好的情况是,当你每次都能正确输入时,你就会在一天中抽出额外的时间。(最坏的情况是,你花的时间更多。)

所以,虽然我确实很佩服我的朋友愿意在安全这样一个重要的问题上采取严肃的立场,但我也觉得他的决定有点误导了我。这些天来,出于礼貌,我通常会把笑声留给自己,但有时也会在看到他需要第四次尝试正确的口令时发表评论。(因为我可以看到他输入了多少个字符,所以通常是后面的一些字符会让他感到不安。)

我如何有礼貌地接近我的同事,让他不要再到处散布我有一个长的密码?

你可能也想考虑一下IPS堆栈交流。那个网站上似乎有很多关于 “当我知道对方不会喜欢听我想传达的信息时,我该如何传达我想传达的信息,而不经历预期的负面效果?” 换句话说,问题是,"我怎么做我想做的事情,就因为我不希望那个人以这样的方式回应,就剥夺了另一个人的回应权?" 这真的是一个不公平的问题,对于职场人来说,很多时候正确的答案是不要试图去控制别人,只需要做好自己的相处之道就可以了。但既然你问了,我就说说一些可能的选择。

首先,意识到你的同事可能觉得他是在帮你的忙,通过嘲笑你,直到你重新评估自己的方式,做出更理智的决定。所以,这可能不仅仅是他想利用一个简单的机会开个玩笑。让一个人陷入理想的行动中感到尴尬是一种技巧,这种技巧是可以有效的(至少有时是有效的),所以你的同事可能不会轻易地被打消这个念头。(注意,我并不是说这个技巧是道德的,即使它似乎达到了预期的效果。我承认可能会有副作用。你的同事可能没有考虑到这些)。) 他相信他对你有好处,即使你不喜欢他的信念,即使他的信念实际上是错误的,他的信念也可能会使他的决定有力量。不愉快的技巧,比如试图向上级领导呼吁,而上级领导可能会对你的同事施加行为限制,让你的同事觉得工作安全受到威胁。这真的不是一个很好的方法。当然,你也可以说,你被骚扰也不是一个很好的方法。) 这样做可能会遏制他的行为。

另一种选择可能是顺从他对你提出的行为。

注意,有令人信服的论点,为什么前文中的一些方法是如此糟糕,甚至不应该被考虑。(有人会反对通过让他用这种刻薄的方法来进一步赋权于他,让他赢了)。 所以,我不会对哪种做法最正确或最不正确的立场表态。我只是说这些是一些可能的选择。有些方法可能对某些人来说效果更好或更差,而且可能是根据情况而定的。

另一种选择可能是回应。就说:"当有人因为密码短而进入我们的系统时,很可能不会是我的错。" 随着时间的推移,你可以缩短这句话。这实际上可能会激发他更多/更强的战斗力,意识到反应的发展。所以从你的角度来看,短期内的结果可能是让情况恶化。但是,如果你只是一味地保持老一套的反应,那么最终这种交流很可能会让他厌烦,决定直接放弃这个话题。

1
1
1
2018-03-25 13:39:01 +0000

这里有很多好的答案,但问题是如何接近对方并要求停止。我认为最好的方法是坐下来讨论,当你所做的一切都是为了保护公司的系统和知识产权,用一个强大的密码来保护公司的系统和知识产权时,被人嘲笑会让你很不舒服。简而言之,如果公司确实被攻破了,那就不会是通过猜测你的密码。如果是按照目前的最佳做法,那就按上面的鸡肋回应就好了。

听起来这事确实已经传开了,如果是这样的话,你的处理策略就会改变。你可以考虑承认这一点,一笑而过,淡然处之–但同时也要保持你的立场,即你只是认为这样做是正确的。

1
1
1
2018-03-27 19:29:21 +0000

首先,确保你的长口令,以及需要反复输入的口令实际上并不妨碍你的工作—-如果说,登录需要两分钟的时间,那么你就给人以友好的娱乐理由。在这种情况下,使用一个复杂而安全但又比较短的密码。有一个窍门可以让你获得这样的密码,而且还能快速记住它,这就是上面的漫画–最后一个面板–> “T'saBS.-C!” 如果你知道它来自于什么文字,就很容易记住,但如果有人在你的肩膀上看到胡言乱语,就不可能记住。然而,如果你是一个快速的打字员(可以在几秒钟内输入这样的口令),那就把你的心态从 “我被人盯着看,被人评头论足 "转变为 "我是一个快速的打字员,能够记住复杂的口令,让人羡慕不已"。而这完全不是问题,至少不是你的问题–在你需要对抗的时候,用它作为你的对抗方式。

-1
-1
-1
2018-03-22 16:51:05 +0000

你的同事的行为是不恰当的,如果这种行为持续下去,而且你觉得这种行为干扰了你与他们有效合作的能力,你应该和你的经理谈一谈。

然而在职场上,你经常会发现经理/HR并不会因为同事的这种 “小气"(在他们眼里)的不当行为而跳到你的面前,所以你应该思考如何避免做一些古怪的事情,让你成为坏同事想嘲笑的人,这是很有用的。我认为你不应该这样做,但你必须决定如何平衡好与不良的工作场所文化作斗争/修复不良的工作场所文化的努力与做好自己的工作、提升自己的事业和经济福利的努力。64个字符的密码确实让密码安全看起来像个笑话,而且可能会导致人们不愿意遵守好的安全建议,因为它看起来不切实际和荒谬。我不认为现在改变密码会有什么帮助–如果说有什么问题的话,那可能会让你的同事觉得他们可以用不恰当的方式控制你,但这是为将来考虑的。

-3
-3
-3
2018-03-28 14:35:10 +0000

根据你的办公环境,有一个选择是长裤他。所以,破解他的密码,用他的名字在办公室群聊/邮件列表中发布一些尴尬的信息,当他抱怨时,你可以委婉地(或嘲讽地,你自己选择)指出,也许他的密码再长一点…..

我给你20%的机会,如果你真的这么做了,也许有20%的机会被解雇(或被起诉),也许有2%的机会因为指出安全漏洞而得到表扬。无论哪种方式,都会成为一个伟大的故事!

-4
-4
-4
2018-03-22 21:47:58 +0000

一些想法:(基于几十年的行业经验,所以是的,他们都是100%真实的,也是真实的,而且见过很多次

1.他可能在想,你已经过了密码复杂度递减的回报率的点。他可能是考虑到密码攻击通常不值得使用,尤其是在企业网络上,与其他方法相比,密码攻击是不值得使用的。钓鱼/网络诈骗 3. 他已经知道你很快就会发现的事情,公司网络上除了有人的密码之外,还有很多巨大的漏洞。 4.他就是个混蛋。你为什么要管他?事实上,这是一个完美的恶作剧陷阱。)

-5
-5
-5
2018-03-22 00:24:45 +0000

查一下公司的政策。

看看你是否可以举报他在输入密码时看你的肩膀,并与他人讨论你的密码。即使没有具体的政策,似乎也不言而喻,一个64个字符的密码可能比你需要的长4倍,但这并不意味着对方需要浪费公司的时间来讥讽和打击员工的士气。

记录下他花了多少时间,只需在便签纸上打一个"√"就可以了,不要占用你自己的很多时间,如果以后你觉得比较安分,想跟经理提这件事,你就会有一个记录,说明他浪费了多少时间,你的时间使用效率高不高。

既然你只需要处理一次长密码就不会浪费你太多时间,那么你使用的服务是否值得信赖是另一个问题(还没有被你的折磨者提出来)。

如果你觉得推脱了,那你就告诉他,你会让安全团队审核他的密码(向管理层透露后,他可以修改密码),以确定密码是否太短,容易被人猜到(你有证据支持这个理论,他的嘴比他的智商和密码长度加起来还大)。

那他就会很激动,自报家门–所以不是你说的(和他的支持者)和你对着干!

人家应该让新人感到欢迎,帮助他们融入,调侃和骚扰不是办法,他们很可能是在试图弥补自己的一些不足,把目标放在你身上。