Como posso evitar que os colegas gozem com o comprimento da minha palavra-passe?

Ignoramos esse tipo de coisas e, eventualmente, o nosso colega vai chatear outra pessoa. Não o alimente e não deixe que isso afecte a sua moral; não é importante.

Profissionalmente, eu sou um administrador de sistema. O bane da minha vida são os utilizadores que não levam a segurança a sério, aqueles que a tratam como uma brincadeira, como faz o seu colega. Há muitos anos atrás, eu tinha um Oracle DBA que se orgulhava de ter uma password de um-caracter em todos os sistemas a que tinha acesso - e na conta Oracle, para arrancar. Isso fez-me chorar lágrimas de sangue, tentando explicar-lhe os potenciais danos a que estava a abrir a empresa.

Em algum lugar da sua empresa, prometo-lhe, está alguém como eu. Sempre que o seu colega se ri da sua senha, pode ajudar a pensar que, nesse preciso momento, essa pessoa está a abençoar o chão que pisa. Se é um sacana vingativo como eu, pode também estar a rezar para que esse mesmo chão se abra e engula o seu colega de trabalho; mas pode ser melhor do que eu.

Editar : Tomo nota do comentário muito apreciado que pede esclarecimento sobre o que eu penso que o PO deve do. Pessoalmente, penso que mudarmo-nos a nós próprios, por exemplo, optando deliberadamente por ver as coisas sob uma nova perspectiva, é uma das poucas mudanças que qualquer um de nós pode fazer de forma fiável. Mas para aqueles que não consideram mudam a sua mente como alguma coisa que você faz, deixe-me ser explícito a esse respeito. Dado que o PO se descreve como “muito introvertido e não conflituoso”, então como Kilisi, eu recomendo não fazer nada. Mas a PO está a fazer isso agora, e claramente não está a trabalhar para ele. Então esta resposta é sobre como (s)ele pode não fazer nada e ainda assim sentir-se melhor em si mesmo.

Há várias formas de responder às pessoas que gozam consigo. Uma delas é usar o humor.

Sempre que o ouvir fazer um comentário sobre o comprimento da sua palavra-passe, responda com o seu pequeno comentário, do seguinte modo:

Parece muito interessado em comparar comprimentos, por acaso não teria inseguranças?

Surpreende-me que ninguém tenha dado uma resposta nestes termos, pelo que me juntei a este site apenas para o fazer: _ Para o seu próprio bem e para o seu crescimento pessoal, por favor aprenda a ultrapassar isso._

A julgar pela sua pergunta, não só este é o seu primeiro dia de trabalho, como também pode estar a chegar fresco da faculdade. Há uma lição a aprender sobre a diferença entre a faculdade e o mundo real.

Se alguém que está a gozar com a tua longa senha, provavelmente sem qualquer má intenção, te parece mesmo vagamente próximo do assédio, então é altura de investir esforços para te tornares um pouco mais forte (ou menos fraco). Existe uma linha que separa o assédio real de pequenos aborrecimentos que fazem parte de qualquer interacção social normal, e é importante aprender a distinguir entre ambas as situações.

Pode simplesmente virar a mesa?

Com base no seu perfil de trabalho, pode aproveitar esta oportunidade para ter uma sessão de uma hora para explicar sobre

1. Senha Entropia
2. Porque é que uma pequena algaraviada (difícil de lembrar) nunca é melhor do que quatro palavras longas e aleatórias

Em alternativa, se o seu local de trabalho o permitir, tire uma impressão do xkcd cartoon e cole-a na sua parede do que resume porque prefere usar uma palavra-chave longa e fácil de lembrar

Ignorem-no.

É o vosso primeiro dia de trabalho e este tipo já está a gozar convosco por uma questão ridícula. O que acontece aqui não é que o tipo tenha achado a tua palavra-chave engraçada, é que ele estava à procura de algo que fizesse o novo tipo sentir-se desconfortável.

Por outras palavras, ele é apenas um rufia.

E, embora provavelmente exista alguma política corporativa contra o bullying:

• A questão é tão pequena que levá-la ao RH provavelmente vai fazer-te parecer mal.

• Se o RH leva a questão a sério e decide que manter os dois a trabalhar pode trazer problemas legais… quem é mais fácil de despedir? O empregado veterano ou o recém-chegado?

Se responder, avisa o rufia que ele atingiu o seu alvo. E pode ser pior, porque (em virtude da experiência) ele sabe a quem enviar as suas respostas para o máximo efeito (e não terá os seus melhores interesses em mente).

Se ele apenas brincar sobre isso sem se dirigir a si, ignore-o. Se ele tentar falar diretamente com você, basta olhar silenciosamente para ele como se você estivesse esperando que ele dissesse algo conseqüente. Quando ele parar de falar, basta olhar para ele como se você estivesse à espera que ele dissesse algo sério. Um tipo de “Ok, você me distraiu do meu trabalho. Agora que me chamou a atenção, o que é tão importante?” atitude.

Com base na discussão nos comentários, decidi apresentar a minha própria resposta.

Vou confirmar primeiro que as suas acções são pouco profissionais e degradantes - o facto de ele não estar apenas a gozar consigo na sua cara, mas com os outros nas suas costas é inaceitável; não importa se é algo tão inconsequente como uma senha longa ou uma grande confusão que faz cair um projecto no chão - você tem o direito de não ser alvo de ridicularização, por mais mesquinha que seja.

As pessoas não estão erradas porque pode não precisar de fazer nada e ele pode aborrecer-se e largá-lo a tempo. Eu consideraria isto inútil se ele simplesmente pegasse noutra coisa para depois a gozar. Não há problema em não querer causar alarido e a decisão é inteiramente sua se quiser fazer algo mais para resolver o problema.

Se quiser tomar medidas nesta situação, pode considerar levantar a questão com ele pessoalmente. Nesta altura, vou dar-lhe o benefício da dúvida de que ele pode não estar ciente de que o está a incomodar e pode considerá-lo uma brincadeira aceitável. Pode dizer-lhe que as suas acções a estão a incomodar e/ou que acha que ele não devia estar a olhar para a sua palavra-passe em primeiro lugar - e muito menos a comentá-la. Em geral, é melhor resolver você mesmo as questões interpessoais sempre que possível. Contudo -

** Não faz mal dizer a alguém se as suas acções o incomodam.**

Se ele persistir e continuar a ser um motivo de preocupação para si, aconselho-o a entrar em contacto com um gestor ou supervisor. Não precisa de ser um procedimento de queixa completo, basta perguntar se pode ter uma conversa sobre algo que o está a incomodar e depois trazer à tona que alguém (não precisa de nomear nomes imediatamente) está a fazer comentários mesquinhos sobre si que o estão a incomodar. Estão em condições de o tratar de uma forma adequada à escala do conflito.

Deixar um superior saber que alguém o está a incomodar não é uma declaração de guerra; parte das suas funções é facilitar a coesão entre colegas e ser um supervisor imparcial de quaisquer conflitos interpessoais. Não podem fazer isto se mantiverem a cabeça baixa e não disserem nada!

Pode acabar por não ser nada e não ter qualquer problema, mas mesmo algo tão pequeno, se durar o tempo suficiente, pode ficar fora de controlo.

Vou apresentar algumas informações de estudos sobre bullying infantil, porque enquanto não se é criança, honestamente, a dinâmica é a mesma - estás a ser intimidado e está a incomodar-te.

1. Mude a sua opinião sobre o bullying de “uma coisa que o aflige e viola os seus direitos pessoais” para “um puzzle a ser resolvido”.

2. Quanto mais você mostrar que ele o incomoda, mais ele consegue o que quer. Uma das melhores estratégias é ignorar a situação, “de modo a mostrar ao agressor que o bullying teve pouco efeito”. No estudo acima, lutar com o agressor ou outras estratégias de enfrentamento tende a levar a mais problemas do que a criança intimidada poderia lidar de uma só vez.

3. Outro artigo, os efeitos a longo prazo do bullying , da mentalhelp.net também parece ter alguns bons conselhos práticos que podem ser úteis para si. Por exemplo,

Se você do quiser resistir-lhe - eu pensaria cuidadosamente antes de montar uma grande guerra ou fazer um grande insulto, especialmente porque estes podem mostrar que você está incomodado o que não é uma boa ideia - mas você poderia dizer algo do tipo “[encolher os ombros] não faz sentido para você que cada pessoa use uma senha tão grande quanto ele é capaz de lembrar? Então afasta-te e age como se o tivesses despedido - ocupa-te com algo relacionado com o trabalho. Se ele disser algo mais, diga "o quê, ainda aqui estás? Meu, não tens trabalho que devias estar a fazer?” e depois vira as costas desdenhosamente outra vez. Afasta-te da tua secretária ou envolve outra pessoa na conversa, fingindo que ele não está lá. Certifique-se de dizer tudo num tom de voz o mais baixo possível, que cai no final em vez de subir. Vá assistir ao vídeo The Impact of Tonality e use-o! Há muitos outros vídeos desse mesmo canal do YouTube, Charisma Matrix, que podem ajudá-lo.

Não há muitas respostas que respondam à sua pergunta - como fazê-lo parar de andar pelo escritório fazendo-o parecer mal. A razão (senha) é secundária. Isto não tem nada a ver com a sua password, mas sim com um tipo que está a gozar com o novo tipo.

Descreve-se a si próprio como não conflituoso, por isso IMHO deve dizer educadamente mas com firmeza algo do tipo “Hey Fred. Em muitos locais de trabalho, gozar com o tipo novo é um ritual, talvez até um ritual de passagem. É também uma verificação do tipo novo. Como é que se responde? Vai correr imediatamente para o RH e apresentar uma queixa? És um bom desportista que se livra de uma gargalhada?

O melhor que podes fazer, se se mantiver neste nível, é não pensares muito no assunto e, mais importante, não mudes a ti próprio. Sim, a sua etiqueta está certa, isto é um comportamento pouco profissional, mas quase todos os locais de trabalho têm pelo menos uma pessoa assim.

Se chegar ao ponto de já não ser uma diversão inofensiva, a primeira pessoa a envolver-se depois do próprio indivíduo é o seu gestor imediato. Diga-lhe simplesmente que se sente desconfortável e que não sabe como lidar com esta situação, ou como a julgar. Se este tipo está apenas a fazer uma piada inofensiva ou não, então estás a pedir conselhos e ajuda ao teu supervisor. Ele pode falar com o tipo da máquina de café e pedir-lhe para parar e ninguém perdeu a cara.

O seu colega de trabalho é right*. Não está a utilizar uma palavra-passe. Está a usar uma palavra-passe. E, há algum humor nesta noção.

Tal como foi apontado por XKCD.com/936: Password Strength (copiado e visível na resposta de Abhijit , embora faltando o hovertext como a maioria das cópias flagrantes dos gráficos XKCD fazem), há um monte de mal-entendidos sobre o que faz boas credenciais de segurança. Em muitos, muitos casos, um método muito mais forte seria usar uma chave criptográfica que pode ter centenas ou milhares de bits de comprimento. Isso seria ridiculamente difícil de digitar (eu próprio nunca digitei uma), mas técnicas como o uso eficaz do ssh-agent podem tornar a segurança tão forte fácil de implementar no dia-a-dia.

Os problemas com essa tecnologia são questões como a educação do utilizador e talvez a compatibilidade com algumas soluções de software, ambas as quais podemos esperar erradicar. Ah, e falta de familiaridade por parte das pessoas que seleccionam métodos de segurança. A educação pode ser capaz de eliminar todos esses problemas. Espero ansiosamente pelo dia.

Até conseguirmos tal simplicidade (de utilização quotidiana), a utilização de palavras-passe é uma espécie de compromisso. Até conseguirmos chegar a uma situação melhor, uma abordagem muito melhor é limitar onde as palavras-passe são dactilografadas para que sejam apenas utilizadas em cenários seguros, e depois utilizar um computador seguro e de confiança para enviar credenciais mais elaboradas, que são ainda mais difíceis de reprocessar manualmente. Mas fazer um grande esforço manual para conseguir uma segurança melhor do que a de um “melhor do que o pior”, mas pior do que a de um “melhor do que o melhor”, parece ser uma decisão que consegue o pior dos dois mundos.

Eu próprio admirei o jeito do meu melhor amigo para usar frases longas. Além disso, ele acaba por fazer erros de digitação e precisa de os reescrever com alguma regularidade. Acho isto engraçado porque eu próprio posso ter o mesmo problema com palavras-passe de comprimentos como 8-13, e por isso quando ele chega à quarta, quinta ou sexta palavra, sinto que ele está a trazer tais problemas a si próprio muito desnecessariamente.

Realmente, se analisar isto a partir de um cenário de custo-benefício, qual é a grande vantagem de alargar o comprimento da sua palavra-passe a coisas como 35-45 caracteres? Certamente, se uma pessoa se fixar com 15-19 caracteres, alcançará o objectivo de ser anormalmente longa, mais segura do que a maioria das pessoas e mais segura do que a maioria dos botnets serão capazes de rachar facilmente. Portanto, os mais de vinte caracteres extra (ou, está a dizer mais de quarenta caracteres para algumas palavras-passe que utilizou) para além de um comprimento como o 15-19 acabam por ser complexos, sem trazerem qualquer benefício significativo. É por isso que o erro de julgamento é uma causa de humor. Na melhor das hipóteses, estás a tirar tempo extra do teu dia, pois digitas correctamente cada vez. (A pior das hipóteses é que está a tirar ainda mais tempo)

Portanto, embora admire a vontade do meu amigo de tomar uma posição séria sobre uma questão importante como a segurança, também acho que a sua decisão é um pouco errada. Hoje em dia, normalmente tento manter o riso para mim mesmo apenas por cortesia, mas por vezes tenho tendência a comentá-lo quando o vejo a precisar de tentar uma quarta vez para acertar a sua frase. (E como posso ver quantos caracteres ele escreve, são normalmente alguns dos últimos que o fazem tropeçar)

como é que me aproximo educadamente do meu colega de trabalho e lhe peço para parar de espalhar que tenho uma palavra-passe longa?

Também pode querer considerar a troca de palavras-passe IPS. Esse site parece ter muitas perguntas sobre “Como é que eu comunico uma mensagem que quero comunicar e não ter resultados negativos esperados quando sei que a pessoa não vai gostar de ouvir o que eu quero comunicar”? Repito, a pergunta é: “como faço o que quero fazer e retiro a outra pessoa o direito de responder de uma forma que ela provavelmente fará, só porque não quero que essa pessoa responda dessa forma”? É realmente uma pergunta injusta, e muitas vezes a resposta correcta para um local de trabalho é não tentar controlar outras pessoas, mas apenas fazer a sua parte para se dar bem. Mas já que perguntou, vou rever algumas opções possíveis.

Primeiro, perceba que o seu colega de trabalho pode estar a sentir que está a fazer-lhe um favor, ridicularizando-o até que reavalie os seus métodos e tome decisões mais sensatas. Portanto, isto pode ser mais do que apenas ele a tentar tirar partido de uma oportunidade fácil de fazer uma piada. Envergonhar uma pessoa em acções desejadas é uma técnica que pode ser eficaz (pelo menos por vezes), e por isso o seu colega de trabalho pode não ser facilmente desmotivado. (Note que não estou a dizer que a técnica seja ética, mesmo que pareça atingir um resultado desejado. Eu reconheço que pode haver efeitos colaterais. O seu colega de trabalho pode não estar a considerá-los tanto). A sua crença de que ele lhe está a fazer algum bem pode fortalecer a sua decisão, mesmo que você não goste da sua crença, e mesmo que a sua crença esteja realmente errada.

Você pode precisar de recorrer a técnicas desagradáveis como tentar apelar a uma autoridade superior que pode impor restrições de comportamento para que o seu colega de trabalho sinta que a segurança no trabalho está ameaçada. (Não é realmente uma abordagem muito agradável. Claro que se pode argumentar que ser assediado não é uma abordagem muito simpática). Fazendo isso pode reduzir o seu comportamento.

Outra opção pode ser cumprir o comportamento que ele está a sugerir de si.

Note que existem argumentos convincentes para que algumas das abordagens do parágrafo anterior sejam tão horríveis que nem sequer devem ser consideradas. (Alguns opor-se-iam a dar-lhe mais poder, deixando-o ganhar com uma abordagem tão mesquinha. Alguns opor-se-iam a desresponsabilizá-lo através de medidas tão duras como o envolvimento da gestão). Portanto, não tomarei uma posição sobre qual a abordagem mais ou menos correcta. Estou apenas a dizer que essas são algumas das opções que são possíveis. Algumas abordagens podem funcionar melhor ou pior para algumas pessoas, e podem ser dependentes da situação.

Outra opção pode ser a de responder. Basta dizer: “Quando alguém entra nos nossos sistemas por causa de uma senha curta, provavelmente a culpa não será minha”. Pode encurtar isso com o tempo. Isto pode, na verdade, inspirá-lo a lutar mais/descarregar, percebendo que foi desenvolvida uma reacção. Portanto, o resultado a curto prazo pode ser piorar a situação, do seu ponto de vista. Mas se continuar com a mesma velha reacção, então, eventualmente, essa troca irá provavelmente aborrecê-lo a decidir simplesmente abandonar o tema.

Muitas boas respostas aqui, mas a questão colocada foi como abordar a pessoa e pedir para parar. Penso que a melhor maneira de o fazer é sentarmo-nos e discutirmos que nos deixa desconfortáveis quando tudo o que estamos a fazer é assumir a nossa responsabilidade de fazer a nossa parte para proteger os sistemas das empresas e a propriedade intelectual com uma senha forte. Dito de forma simples, se a empresa for violada, não será adivinhando a sua senha.

Dito isto, presumo que a sua senha não seja longa, mas extremamente adivinhável. Se seguir as melhores práticas actuais, então responda apenas ao ribbing como acima.

Parece que isto se espalhou, e se assim for, a sua estratégia de manuseamento mudaria. Pode pensar em possuí-la, rir-se e fazer com que ela se torne mais leve - mas mantendo sempre a posição que acabou de achar que era a coisa certa a fazer.

Em primeiro lugar, certifique-se de que a sua longa frase, e a necessidade de a introduzir repetidamente, não está de facto no seu caminho - se isso, digamos, demora dois minutos a entrar, então deu às pessoas motivos para se divertirem amigavelmente. Neste caso, utilize uma senha que seja complexa e segura, mas mais curta. Um truque para obter essa senha e, no entanto, poder memorizá-la rapidamente é uma adaptação do desenho animado acima - último painel -> “T'saBS.-C! Fácil de lembrar se você conhece o texto do qual deriva, impossível de lembrar para alguém que olha por cima do seu ombro e vê algaraviadas.

No entanto, se é um dactilógrafo rápido (que pode introduzir uma frase-chave assim em segundos), mude a sua mentalidade de "Estou a ser olhado e julgado” para “Sou invejado por ser um dactilógrafo rápido e capaz de lembrar uma frase-chave complexa”.

Oh, e: comportamento introvertido mas teimoso pode ser recebido muito mais confrontativo do que pensa. E isso não é um problema, pelo menos não o seu - use-o como a sua forma de ser confrontativo quando precisar de ser confrontado.

O comportamento do seu colega de trabalho é inapropriado, e se continuar e sentir que está a interferir com a sua capacidade de trabalhar eficazmente com eles, deve falar com o seu gestor sobre isso.

No entanto, no local de trabalho, é frequente verificar que os gestores/AR não são eagar para saltar em sua defesa sobre este tipo de comportamento “mesquinho” (aos olhos deles) por parte dos colegas de trabalho, e por isso é útil pensar em como evitar fazer coisas peculiares que o façam sobressair como alguém que os maus colegas de trabalho querem provocar. Não acho que devas ter de fazer isso, mas tens de decidir como queres equilibrar o esforço gasto a lutar/fixar uma má cultura de trabalho com o esforço gasto a fazer o teu trabalho e a avançar na tua própria carreira e bem-estar financeiro.

Com isso em mente, acho que podes estar a entrar em toda a situação com a atitude errada. Fazer uma senha de 64 caracteres _ faz a segurança da senha parecer uma brincadeira_, e provavelmente contribui para uma cultura de pessoas que não querem seguir bons conselhos de segurança porque parece impraticável e ridículo. Uma senha decentemente escolhida de 16 caracteres será igualmente boa para todos os fins práticos, e não se destacará e parecerá ridícula cada vez que você for digitar.

Não acho que mudar a sua senha agora mesmo ajudaria - se alguma coisa provavelmente faria o seu colega de trabalho que já mostrou que tem problemas de limites pensar que pode controlá-lo de maneiras inadequadas - mas é algo a pensar para o futuro.

Dependendo do ambiente do seu escritório, uma opção é calças largas ele.

Ele está rindo da sua senha por ser longa; em outras palavras, o que ele está dizendo, é que a sua senha é curta! Então, descodifique a sua password, coloque algumas mensagens embaraçosas no chat do grupo de escritório / lista de emails em seu nome, e quando ele se queixar disso, você pode tacto (ou zombaria, à sua escolha) apontar, que talvez se a sua password fosse um pouco mais longa…

Eu dou-lhe talvez 20% de hipótese de ser despedido (ou processado) por isso se o fizer, e talvez 2% de hipótese de receber um elogio por apontar uma falha de segurança. Seja como for, vai dar uma grande história!

Alguns pensamentos: ( ** baseados em décadas na indústria, portanto sim, todos eles são 100% verdadeiros e reais e vistos de muitas vezes** )

1. Ele pode estar a pensar que já ultrapassou o ponto de diminuir a complexidade da senha.
2. Ele pode estar a considerar que os ataques com palavra-passe não são normalmente vectores que valham a pena, especialmente em redes empresariais, em comparação com outras opções. Phishing/Equifax.
3. Ele já sabe _ o que vai descobrir em breve_, há muito mais vulnerabilidades enormes na rede da empresa do que a password de alguém.
4. Ele é apenas um idiota. Porque se importaria? Na verdade, esta é a configuração perfeita para lhe pregar uma partida ;)

Verifique a política da empresa.

Veja se pode denunciá-lo por ter olhado por cima do ombro enquanto escrevia a sua senha e discutia a sua senha com outros. Mesmo que não haja uma política específica, parece evidente que não o faria.

Uma senha de 64 caracteres pode ser 4x mais longa do que você precisa, mas isso não significa que o outro indivíduo precise perder tempo da empresa ridicularizando e desmoralizando o pessoal.

Como abordá-los, basta perguntar normalmente. É provável que seja eficaz ou, em vez disso, conduzirá a outra ronda de provocações, que depende da sua maturidade e dedicação a um ambiente de trabalho positivo.

Documente o tempo que ele gasta, fazendo simplesmente uma marca num post-it, não gaste muito do seu próprio tempo, se mais tarde se sentir mais acomodado e desejar abordar o assunto com o gestor terá um registo que mostra o tempo que ele perdeu e a utilização eficiente do seu tempo.

Uma vez que só precisa de lidar com a sua longa palavra-chave uma única vez que não está a perder muito tempo, se o serviço que utiliza é de confiança é outra questão (ainda não levantada pelo seu tormento).

Se se sentir à vontade para recuar, diga-lhe que a equipa de segurança irá rever a sua password (que ele pode alterar depois de a revelar à administração) para determinar se é demasiado curta e fácil de adivinhar (tem provas que apoiam essa teoria, que a sua boca é maior do que o seu QI e o comprimento da password combinados).

As pessoas devem fazer com que os recém-chegados se sintam bem-vindos e ajudá-los a encaixar, o ridículo e o assédio não é o caminho, provavelmente estão a tentar compensar algumas das suas próprias falhas e a colocar o alvo em si.