Twój współpracownik ma rację . Nie używasz hasła. Używasz hasła. I jest w tym trochę humoru.
Jak wskazał słynny XKCD.com/936: Siła hasła (skopiowane i widoczne w odpowiedzi Abhijita , chociaż brakuje hovertext jak większość rażących kopii XKCD grafika), istnieje wiele błędnych wyobrażeń na temat tego, co decyduje o dobrych poświadczeniach bezpieczeństwa. W wielu, wielu przypadkach znacznie silniejszą metodą byłoby użycie klucza kryptograficznego, który może mieć długość setek lub tysięcy bitów. To byłoby absurdalnie trudne do wpisania (sam nigdy nie pisałem żadnego z nich), ale techniki takie jak efektywne użycie ssh-agent mogą sprawić, że tak silne zabezpieczenia będą łatwe do wdrożenia na co dzień.
Problemy związane z taką technologią to kwestie takie jak edukacja użytkowników i być może kompatybilność z niektórymi rozwiązaniami programowymi, które możemy mieć nadzieję na wyeliminowanie. Aha, i obce osoby, które wybierają metody bezpieczeństwa. Edukacja może wyeliminować wszystkie te problemy. Nie mogę się doczekać dnia.
Dopóki nie osiągniemy takiej prostoty (w codziennym użytkowaniu), używanie haseł jest swego rodzaju kompromisem. Dopóki nie znajdziemy się w lepszej sytuacji, znacznie lepszym podejściem jest ograniczenie liczby wpisywanych haseł, aby były one używane tylko w bezpiecznych scenariuszach, a następnie używanie zabezpieczonego i zaufanego komputera do wysyłania bardziej skomplikowanych poświadczeń, które są jeszcze trudniejsze do odtworzenia ręcznie. Ale ręczne podjęcie wielu wysiłków, aby osiągnąć lepsze niż kiepskie, ale gorsze niż osiągalne bezpieczeństwo, wydaje się po prostu decyzją, która osiąga najgorsze z obu światów.
Sam podziwiałem talent mojego najlepszego przyjaciela do używania długich haseł. Poza tym kończy się literówkami i musi je ponownie wpisywać z pewną dozą regularności. Uważam to za zabawne, ponieważ sam mogę mieć ten sam problem z hasłami o długościach takich jak 8-13, więc kiedy dojdzie do czwartego, piątego lub szóstego słowa, czuję, że bardzo niepotrzebnie sprowadza na siebie takie kłopoty.
Naprawdę, jeśli przeanalizujesz to na podstawie scenariusza kosztów i korzyści, jaka jest wielka korzyść z rozszerzenia długości hasła do takich elementów, jak 35-45 znaków? Z pewnością, jeśli dana osoba pozostanie przy 15-19 znakach, osiągnie cel, jakim jest nienormalnie długa, bezpieczniejsza niż większość ludzi i bezpieczniejsza niż to, co większość botnetów będzie w stanie łatwo złamać. Dlatego dodatkowe dwadzieścia znaków (lub, jak mówisz, ponad czterdzieści znaków w przypadku niektórych haseł, których używałeś), których długość przekracza 15-19, po prostu powoduje ból i powoduje złożoność, nie przynosząc znaczących korzyści. Dlatego błąd w ocenie jest powodem do humoru. W najlepszym przypadku zabierasz więcej czasu z dnia na poprawne wpisywanie za każdym razem. (W najgorszym przypadku zajmie Ci to jeszcze więcej czasu.)
Więc chociaż podziwiam gotowość mojego przyjaciela do zajęcia poważnego stanowiska w tak ważnej sprawie, jak bezpieczeństwo, uważam również, że jego decyzja jest trochę chybiony. Obecnie zazwyczaj staram się ukryć śmiech tylko z powodu grzeczności, ale czasami mam skłonność do komentowania tego, gdy widzę, że musi spróbować po raz czwarty, aby poprawnie ustawić hasło. (A ponieważ widzę, ile znaków on wpisuje, to zwykle niektóre z późniejszych postaci mogą go potknąć.)
jak grzecznie podejść do mojego współpracownika i zapytać go przestać się rozprzestrzeniać, że mam długie hasło?
Możesz również rozważyć wymianę stosu IPS. Wydaje się, że w tej witrynie pojawia się wiele pytań dotyczących „Jak przekazać wiadomość, którą chcę przekazać i nie odczuwać oczekiwanych negatywnych rezultatów, gdy wiem, że dana osoba nie doceni tego, co chcę przekazać?” Ponownie, pytanie brzmi: „Jak mam robić to, co chcę, i odbierać innej osobie prawo do reagowania w sposób, w jaki ta osoba prawdopodobnie zrobi, tylko dlatego, że nie chcę, aby ta osoba reagowała w ten sposób?”. To naprawdę niesprawiedliwe pytanie, a często poprawną odpowiedzią dla miejsca pracy jest nie próbowanie kontrolowania innych ludzi, ale po prostu robienie swojej roli w dogadywaniu się. Ale skoro pytałeś, omówię kilka możliwych opcji.
Najpierw uświadom sobie, że Twój współpracownik może czuć, że robi ci przysługę, wyśmiewając cię, dopóki nie ponownie ocenisz swoich sposobów i podejmuj bardziej rozsądne decyzje. Więc to może być coś więcej niż tylko próba wykorzystania łatwej okazji do zażartowania. Zawstydzenie osoby w pożądanych działaniach jest techniką, która może być skuteczna (przynajmniej czasami), więc Twoi współpracownicy mogą nie dać się łatwo odrzucić. (Zwróć uwagę, że nie mówię, że ta technika jest etyczna, nawet jeśli wydaje się, że przynosi pożądane rezultaty. Zdaję sobie sprawę, że mogą występować skutki uboczne. Twój współpracownik może ich nie brać pod uwagę). Jego przekonanie, że jest zrobienie ci czegoś dobrego może wzmocnić jego decyzję, nawet jeśli nie podoba ci się jego przekonanie, a nawet jeśli jego wiara jest rzeczywiście błędna.
Może być konieczne skorzystanie z nieprzyjemnych technik, takich jak próba odwołania się do wyższej władzę, która może nałożyć ograniczenia w zachowaniu, aby Twój współpracownik czuł, że bezpieczeństwo pracy jest zagrożone. (To naprawdę niezbyt przyjemne podejście. Oczywiście możesz argumentować, że nękanie cię nie jest zbyt miłym podejściem.) Może to ograniczyć jego zachowanie.
Inną opcją może być przestrzeganie zachowania sugeruje od ciebie.
Zauważ, że istnieją nieodparte argumenty, dlaczego niektóre podejścia z poprzedniego akapitu są tak okropne, że nie należy ich nawet brać pod uwagę. (Niektórzy sprzeciwiają się wzmocnieniu go, pozwalając mu wygrywać z tak złośliwym podejściem. Niektórzy sprzeciwiają się pozbawieniu go mocy za pomocą tak surowych środków, jak zaangażowanie kierownictwa). dobrze. Mówię tylko, że to tylko niektóre z możliwych opcji. Niektóre podejścia mogą działać lepiej lub gorzej dla niektórych osób i mogą być zależne od sytuacji.
Inną opcją może być odpowiedź. Powiedz tylko: „Kiedy ktoś dostanie się do naszych systemów z powodu krótkiego hasła, prawdopodobnie nie będzie to moja wina”. Z czasem możesz to skrócić. Może to faktycznie zainspirować go do większej / cięższej walki, zdając sobie sprawę, że powstała reakcja. Zatem krótkoterminowym rezultatem może być pogorszenie sytuacji z twojej perspektywy. Ale jeśli będziesz trzymać się tej samej starej reakcji, w końcu ta wymiana zdań prawdopodobnie zmusi go do podjęcia decyzji o porzuceniu tematu.