你的同事是***对的。你不是在用密码 你用的是密码。
正如XKCD.com/936: Password Strength(在Abhijit的回答中复制并可见,虽然像大多数公然复制的XKCD图形一样缺少悬停文字),对什么是好的安全凭证有很多误解。在许多,许多情况下,一个更强大的方法将是使用一个可能长达数百或数千位的密码密钥。这将是一个非常具有挑战性的输入法(我自己从来没有真正打出过),但有效地使用ssh-agent等技术可以使这种强大的安全技术在日常的基础上很容易实现。哦,还有就是选择安全方法的人的不熟悉。教育或许能够消除这些问题。我期待着这一天的到来。
在我们实现这种简单化(日常使用的)之前,密码的使用是一种妥协。在我们能够进入更好的情况之前,一个更好的方法是限制输入密码的地方,使其只是在安全的场景中使用,然后使用安全的、可信赖的计算机发送更复杂的凭证,而这些凭证更难手动重新制作。但是,手动去通过大量的努力来实现比糟糕的安全性更好,但比可实现的安全性更差,感觉就像一个完成了两全其美的决定。
我自己也曾羡慕过我最好的朋友使用冗长的口令的诀窍。而且,他最终会出现一些错别字,需要有规律地重新打字。我觉得这很幽默,因为我自己也有同样的问题,比如8-13的密码长度,所以当他到了第四个或第五个或第六个字的时候,我觉得他给自己带来了不必要的麻烦。当然,如果一个人坚持用15-19个字符,就能达到异常长的目的,比大多数人更安全,比大多数僵尸网络能够轻易破解的东西更安全。因此,超过15-19这样的长度(或者说,你说的是一些你用过的密码的四十多个字符),多出来的二十几个字符(或者说,你说的是四十多个字符),最终只是让人痛苦的复杂,并没有带来明显的好处。这就是为什么判断错误的原因,也是幽默的原因。最好的情况是,当你每次都能正确输入时,你就会在一天中抽出额外的时间。(最坏的情况是,你花的时间更多。)
所以,虽然我确实很佩服我的朋友愿意在安全这样一个重要的问题上采取严肃的立场,但我也觉得他的决定有点误导了我。这些天来,出于礼貌,我通常会把笑声留给自己,但有时也会在看到他需要第四次尝试正确的口令时发表评论。(因为我可以看到他输入了多少个字符,所以通常是后面的一些字符会让他感到不安。)
我如何有礼貌地接近我的同事,让他不要再到处散布我有一个长的密码?
你可能也想考虑一下IPS堆栈交流。那个网站上似乎有很多关于 “当我知道对方不会喜欢听我想传达的信息时,我该如何传达我想传达的信息,而不经历预期的负面效果?” 换句话说,问题是,"我怎么做我想做的事情,就因为我不希望那个人以这样的方式回应,就剥夺了另一个人的回应权?" 这真的是一个不公平的问题,对于职场人来说,很多时候正确的答案是不要试图去控制别人,只需要做好自己的相处之道就可以了。但既然你问了,我就说说一些可能的选择。
首先,意识到你的同事可能觉得他是在帮你的忙,通过嘲笑你,直到你重新评估自己的方式,做出更理智的决定。所以,这可能不仅仅是他想利用一个简单的机会开个玩笑。让一个人陷入理想的行动中感到尴尬是一种技巧,这种技巧是可以有效的(至少有时是有效的),所以你的同事可能不会轻易地被打消这个念头。(注意,我并不是说这个技巧是道德的,即使它似乎达到了预期的效果。我承认可能会有副作用。你的同事可能没有考虑到这些)。) 他相信他对你有好处,即使你不喜欢他的信念,即使他的信念实际上是错误的,他的信念也可能会使他的决定有力量。不愉快的技巧,比如试图向上级领导呼吁,而上级领导可能会对你的同事施加行为限制,让你的同事觉得工作安全受到威胁。这真的不是一个很好的方法。当然,你也可以说,你被骚扰也不是一个很好的方法。) 这样做可能会遏制他的行为。
另一种选择可能是顺从他对你提出的行为。
注意,有令人信服的论点,为什么前文中的一些方法是如此糟糕,甚至不应该被考虑。(有人会反对通过让他用这种刻薄的方法来进一步赋权于他,让他赢了)。 所以,我不会对哪种做法最正确或最不正确的立场表态。我只是说这些是一些可能的选择。有些方法可能对某些人来说效果更好或更差,而且可能是根据情况而定的。
另一种选择可能是回应。就说:"当有人因为密码短而进入我们的系统时,很可能不会是我的错。" 随着时间的推移,你可以缩短这句话。这实际上可能会激发他更多/更强的战斗力,意识到反应的发展。所以从你的角度来看,短期内的结果可能是让情况恶化。但是,如果你只是一味地保持老一套的反应,那么最终这种交流很可能会让他厌烦,决定直接放弃这个话题。