題:
說服人們不要與受信任的其他人共享密碼
Auzias
2016-09-26 13:35:12 UTC
view on stackexchange narkive permalink

IT工作者通常受到其家庭成員的信任,他們的家庭成員隨時共享密碼(Facebook,電子郵件,Twitter,您的名字!),因此他們可以輕鬆獲得幫助以設置他們找不到或解釋有挑戰性的情況。

我總是試圖說服並解釋為什麼這是一種不好的做法,並且我不想知道他們的密碼。但是,當我回答“ 但我知道我可以相信你”或“ 我知道你不會將其用於邪惡行為”時,我通常會爭辯不清。我無法真正回答“ 您不知道”,因為這暗示著他們不信任我(記住,他們是家庭成員)。

您使用參數(越長越好)來解釋這種不良做法的風險?

這是我自己的一小部分清單:

  • 不好的做法,您不應該信任任何人。
  • 這對與您分享親密關係的人不尊重(您為我提供了Facebook密碼,我現在可以訪問信任,而不是我)。
  • 這是我不希望您強加對我的責任。
  • 如果我不小心使用此密碼(即,不用檢查我的肩膀),則有人可以讀取此密碼,並且會是我洩漏的密碼t。

其中大多數人通常不理解,變得可疑,或者只是假設我們只是偏執。

請避免出現危害嚴重的情況使用密碼完成。儘管這主要是有趣或有創意的,但是在人們信任您的情況下,這無法回答我的回答,因此必須保持現狀。不過請注意,說明您沒有意識到他們會發現您遇到的問題或通過安全密碼更改密碼並發送密碼重置鏈接的註釋在某種程度上是有效的;)

評論不作進一步討論;此對話已[移至聊天](http://chat.stackexchange.com/rooms/46306/discussion-on-question-by-auzias-convince-people-not-to-share-their-password-wit)。
26 答案:
Anders
2016-09-26 14:10:44 UTC
view on stackexchange narkive permalink

一種很好的教育方式

這有點類似於您的第三個要點。

其他人都不會知道您的密碼,甚至您信任的人也不會。只有這樣,才能確保只有您才能訪問自己的帳戶。假設您給我您的Facebook密碼,一個星期後,有關您去年在拉斯維加斯所做的事情的謠言開始散佈開來。

只有幾個您信任的人知道,而且,潛在的我是因為我擁有Facebook密碼。如果發生這種情況,我不想成為一個嫌疑犯。我不想處於一個位置,您發生的每一次與隱私相關的事件都可能是因為我。

向他們信任的人提供他們不應該擁有的信息可能最終會破壞這種信任。

如果反對“但我確實確實完全信任你”,請強調此人也完全信任Eve和Mark,這是世界上唯一知道這件事的兩個人。拉斯維加斯事件,如果這個詞很清楚,那麼某個受信任的人肯定已經破壞了信任。一個關鍵信息是:

我不想成為你所有秘密的聚會。

如果需要的話,在上面撒些白謊在類似情況下遇到麻煩以使其更具體的您的朋友。

不太好教的方式

要教人們不要共享密碼,我將人們提供給我的所有密碼發佈在Twitter上。沒有例外。如果您給我您的Facebook密碼,則五分鐘之內將與您的用戶名一起在Twitter上。 [打開Twitter並準備輸入。]

如果您仍然想把它給我,那很好,但是您已經被警告了。

這可能不是一個好主意,因為您不應該提出不准備傳遞的威脅,也不應該傳遞這種威脅。但是有時候我很想……

角色互換

有時候,如果您反轉角色,則更容易理解他人的位置。給該人一個密封的信封,然後說:

此信封包含一條信息,這些信息將徹底破壞我的職業,我的婚姻和我的生活(如果有的話)。您必須永遠抓住這個信封,並確保沒有人-包括您在內-永遠都看不到裡面的東西。

但是請放心,我完全信任您。

當他們拒絕拿信封時,請說明您也不希望他們的Facebook密碼。

哈哈!我不太喜歡這種方式。至於教育性的人,我有時會這樣,但是“我知道我可以信任你”或“我知道你不會將其用於邪惡行為”的論點使它無效。
我不明白“不太好的方法”的目的。當然,這阻止了他們與我共享密碼,但是為什麼我會那樣做呢?它的感覺與說“如果您給我您的密碼,我會用錘子打您”並沒有太大不同。還是說您在保守秘密方面非常膽怯?只是避免他們共享是有意義的嗎?我不認為他們會*為什麼*您不想知道他們的密碼。
我想我在這裡只認真一半。我想預期的消息是“不信任任何人”,但是您可能是對的,這不是偶然的事情。
@mafu:我認為“不太好用的方法”的要旨是用“我不值得信賴,您完全信任我的判斷是錯誤的”的陳述來回應他們的論點“但我完全信任您”。但是,當然,正如安德斯(Anders)指出的那樣,當他們意識到您不會真正做到這一點時,它就會倒下,因此他們可能會繼續完全信任您,而不是學習課程。很難傳達的是,儘管您基本上是值得信賴的,但他們*仍然*不應該給您提供密碼。
我喜歡倒車角色的第三種變化。我讀了兩次以記住它,希望我一生中至少能使用一次。
@Anders我不希望*或聽起來不可信。我值得信賴和真誠,但我*仍然*不想知道您的密碼。-這就是我目前所看到的呈現方式的問題。當然,您的建議是解決該問題的方法,但我個人不想接受。當然,如果某人對其含義表示滿意,那麼他們可能會非常成功地使用它。
+1,主要是最後一部分,關於信封。
你以為這些人有值得我掩飾的秘密
@Chris:剛試過,我媽媽迅速打開了信封,想知道為什麼頁面是空的:/
@PlasmaHH:媽媽不適合標準模型^^這個信封技巧幾乎可以用於其他所有人
@PlasmaHH實際上,這完美地說明了角色轉換的意義:您要求他們不要打開它,但是*他們仍然無法抵抗打開它*!他們證明了您的觀點,即使您信任的人也可能受到誘惑!
-1
@PlasmaHH大聲笑,您為什麼製作一個實際的信封?改為將其作為思想實驗。
我認為很多人也不會理解第二種方法。他們要么去“你為什麼這樣做?我恨你!你毀了我的生活!”等等,否則他們什麼也不做,卻在一周後想知道為什麼他們無法登錄Facebook。無論哪種方式,他們仍然不會考慮安全性。
@dbanet:為什麼不呢?這似乎並不昂貴。而且人們在思想實驗中的反應與面對真實情況時的反應大不相同
@immibis我不建議您實際上應該在Twitter上發布任何內容,這樣不會破壞任何人的生活。
如果您做信封事情,最好在其中有一個用大寫字母寫的頁面,這就是為什麼您不應該向任何人,甚至我都不給您密碼的原因。
@Robin我認為他們仍然會感到困惑。
[不要在信封上灑任何東西!](https://bitcoinpaperwallet.com/images/water-damage.jpg)
AnoE
2016-09-26 20:39:58 UTC
view on stackexchange narkive permalink

這篇文章是關於與絕對沒有技術知識或興趣的人們的交流;尤其是害怕技術的人。

不要解釋,不要抱怨

很難改變其他人,特別是如果他們是IT外行而您是專家。

這與一般交流中的問題相同。避免所有以某種方式包含“ you”的句子,並堅持使用“ I”。他們不能反對“我”。

示例:

  • 他們:“這是我的密碼,請為我配置我的facebook帳戶。”
  • 您:“不,我從不從其他人那裡獲取密碼。但是,如果您登錄,我會告訴您。” ul>

    就這麼簡單。就像是父母/老師一樣,您不必總是詳細解釋所有內容

    推論

    IT外行通常對的實際技術或安全技術原因完全不感興趣。這使他們感到困惑(因為他們沒有技術背景),並且他們的電視或報紙已經告訴他們​​許多有關IT安全的混亂和令人震驚的事情。因此,試圖強加一些解釋對您沒有任何幫助。它不會幫助他們,也不會幫助您。當然,如果您確實有興趣(用非常簡單的話),您可以嘗試解釋它們,但是多年來,我發現即使試圖在這種情況下解釋某些東西也可能弊大於利。我通常會以非常簡單的比喻來解釋內容(例如,電子郵件< => snailmail),而不是完全

當我談論技術細節時,看到我的眼睛開始閃閃發亮,我認為這是最好的答案。如果需要,讓他們詢問原因,否則請設置示例。他們顯然相信您的技術知識,所以現在當他們向別人求助時,他們應該期望得到相同的待遇。
“如果您登錄,我將向您顯示”僅適用於與您住在一起的親戚,而不適用於從道奇維爾打電話給您的祖母。拼寫她必須單擊的所有菜單和按鈕將對你們倆都是一種折磨。
@DmitryGrigoryev:在這種情況下,請盡可能使用遠程屏幕共享工具。不能涵蓋所有內容,但可以幫助您消除障礙,並讓您接受培訓,而不僅僅是解決問題。
@NeilSlater這實際上是一個很好的建議!告訴“我可以幫助您,但您需要安裝屏幕共享工具”,這聽起來像是社會上可以接受的拒絕幫助的方式。
@DmitryGrigoryev: Skype,Google Hangouts和其他聊天應用程序不需要額外的安裝即可顯示屏幕,而這些正是您祖母可以訪問的應用程序。您無法使用這些應用程序進行遠程控制,但可以在進行討論和培訓的同時查看正在發生的事情,最重要的是,您不需要密碼。
當人們嘗試給我一些受版權保護的材料(例如歌曲)的副本時,我會使用類似的答案。我要求他們讓我在他們的設備上聽,並告訴他們,如果我喜歡,我將購買自己的副本。
VSee *具有遙控器。
使用啟用遠程控制的屏幕共享工具(甚至是尚未安裝的任何工具)的問題是,您正在養成將遠程控制和任意代碼執行權提供給不會向其提供Facebook密碼的用戶的習慣。以我的經驗,最好堅持使用已經安裝的東西,或者發揮創意。通過FaceTime或多條圖片消息遠程讀取崩潰日誌已經不止一次了。尤其是如果您的家人在搜索欄中鍵入URL並獲取幾個他們不知道的不可信下載鏈接是不可信的...
有趣。在總結您的觀點時,我會是正確的嗎?“避免出現任何解釋您的原因的論點,然後以巴甫洛夫式的方式對其進行培訓,這就是優秀的IT專業人員(/無薪親戚)在這種情況下所做的,直到他們停止提供密碼為止?
不,那是不正確的,@Lilienthal(假設您是我的回答,而不是評論之一)。
@AnoE也許我讀得太多了。您是否會說您不應該去解釋,因為這並不是您真正的去處?
@Lilienthal,不,我無意暗示相關人員之間存在任何下位/上級的關係。也就是說,作為專家,我絲毫不比他們“好”,我也不是“低級”。非技術人員通常是非技術人員,因為他們對此主題不感興趣。它從來沒有對他們感興趣,將來也不會。在我免費幫助他們的情況下,解釋根本行不通。在這種情況下,僅拒絕密碼並做我們所知正確的操作就足夠了,並且比小惡行或任何其他建議要好得多。
別忘了,如果有人為您提供其Facebook,Google,Twitter等密碼,那麼您便可以在各種站點和服務上使用Oauth登錄。如果您想進行一些無害的教學,您可以將其註冊為一堆愚蠢的服務,遊戲等,這些垃圾服務會向其發送垃圾郵件。
Peter - Reinstate Monica
2016-09-27 14:23:26 UTC
view on stackexchange narkive permalink

很有趣,我實際上不接受您的前提。作為IT專業人員,您可以閱讀其他人的電子郵件和其他通訊,刪除他們的目錄等。這是專業行為準則的一部分,不要濫用您的職位。可以相信銀行的員工不要偷錢,儘管他們可以這樣做。

向IT專業人員透露密碼與向稅務顧問透露您的收入或向醫生透露您的健康狀況屬於同一類。我們是為了解決問題而來的專業人員。

編輯:通常,您無法進入其房間的家庭成員在任何情況下都必須完全信任您,這是因為無法可靠地保護對手可以物理訪問的系統。安裝鍵盤記錄器或監視其WLAN流量相對容易。實際上,無論您是否願意,他們都已經使用他們的密碼信任您。

如果您不想來處理家庭成員的IT問題(以相同的方式)因為如果您是會計師,您不想為他們納稅,或者如果您是醫生,則不想為他們的健康問題提供建議);如果是問題,請挺身而出。

在一個友好的註釋上,您張貼這個問題使我反常地相信您:-)。

“受信任的人”可以適用於不是OP或IT專業人員的人。然後怎樣呢?
@topher問題以“ **工作人員通常受家人信任...”開頭,並得出以下結論:“ ...使用**的參數是什麼?”。在“一般情況”下該做什麼的地方很廣,我的論點中的某些部分可能適用或可能不適用...一般來講,密碼與其他可能被濫用的敏感數據沒有區別,應謹慎處理。。不多也不少。像,您是否給家人提供房子的鑰匙?你的車?您的信用卡?您會*接受*其中任何一個嗎?
我對此進行了+1,但我同意OP的前提,即他們不應為IT人員提供密碼。原因是養成共享密碼的習慣提供了新的威脅向量:用戶現在必須區分合法的IT專業人員和非法的IT專業人員。通過明確指出* IT專業人員不需要您的密碼*,他們會培訓用戶是否有人提出警告。這是*好*的事情,我認為推卸訓練好習慣的人的責任在職業上是不道德的。
-1
@jpmc26我明白您的觀點,部分同意。但是我認為,當IT人員只需登錄用戶的帳戶並執行一些操作(Web郵件設置,服務器配置,甚至是在線銀行...)時,某些IT協助就更容易提供。其他答案中的許多示例都涉及到用戶登錄,然後IT人員隨後使用該會話,但這在遠程是很難的或不可能的。我的基本想法也同樣存在:如果您對信任的人有不好的判斷,那麼您總會遇到麻煩。
@PeterA.Schneider仍然應該有一種方法,而不必使用該用戶的個人密碼。我們的系統稱其為偽裝。
@Izkata是的,應該,但是通常沒有。
我對此非常不同意,但我認為這取決於公司。對於我供職的大多數公司,如果IT部門有人要求另一位員工的密碼,則會將其報告。如果我在一家IT可以訪問我的電子郵件,文件或密碼的公司工作,我將在第一天辭職,並且我無法想像有許多公司允許您所描述的那樣允許IT無限制訪問。他們要么具有訪問權限,但所有內容均已明確詳細記錄,或者他們沒有訪問權限,並將讓員工親自登錄並對其進行監督。
@michael回复“如果我工作過……”:“ Snowden”會響鈴嗎?您從未在郵件或Web服務器上成為root用戶嗎?還是僅在對磁盤和所有流量進行加密的一個磁盤上?即使-管理員通常可以重設人們的密碼(即使他無法檢索到他們的密碼),從而臨時重設它們,然後重新設置它們。隨你。很難防止根間諜。(確實,儘管公司IT通常不需要密碼-但這是因為*它們正在運行Frigging服務器!*)此外,**問題是關於家庭成員的,**不是安全的公司安裝。
@michael因此,不,馬克·扎克伯格(Mark Zuckerberg)不需要密碼即可更改您的Facebook帳戶設置,喬爾(Joel)不需要您的密碼即可更改或刪除您的帳戶或在此處閱讀已刪除的帖子。如果您不喜歡,請不要使用Facebook或SO。另一方面,我確實需要您的密碼,因為我沒有運行這些服務器。
@michael我從您的評論中得出結論,您不從事IT或對郵件服務器或數據庫的工作有很好的了解
我完全不同意。擁有相同資源的訪問權不應等同於違反密碼提供的身份承諾。這是您的密碼,用於標識您,如果其他人進行了更改,則他們的名稱應出現在日誌中。
@DarrenH我曾經在IT,電子郵件服務器和數據庫中工作,所以如果有人不知道他們如何工作,您顯然不知道如何安全地進行設置。沒錯,問題是關於家庭成員的,但是我特別回應“向IT專業人員披露密碼屬於與向稅務顧問披露您的收入或向醫生披露您的健康問題相同的類別。”如果有家人或朋友來找您,那麼他們是作為技術專家而不是“ IT專業人員”的家人或朋友來找您的。
除非您在小型創業公司工作,否則沒有一家像樣的公司會授予員工不受限制和未經記錄的訪問權限。我並沒有在爭論在服務器或數據庫上擁有root是否可以繞過需要別人的密碼的問題,我的意思是,如果您在一家公司工作,那麼IT部門中的任何人都可以欺騙您,哇。很少(如果有的話)需要用戶告訴您他們的密碼的時間。如果您認為有必要,我強烈懷疑您是“ IT專業人員”。
-1
Dmitry Grigoryev
2016-09-26 16:55:18 UTC
view on stackexchange narkive permalink

在為他們提供幫助後,只需更改密碼,然後向他們發送密碼重置鏈接即可。他們很快就會知道,保持密碼安全比恢復密碼更加容易。說明建議更改密碼並使用計算機生成的密碼。他們要么學會自己保留密碼,要么至少您會教給他們一些好的做法。

更改密碼與密碼重置相結合是無害的(IMO)和教育性的。我喜歡 !
我認為在未經他人許可的情況下在第三方系統上更改他人的密碼是不禮貌的,而且可能是非法的,並且在任何情況下,他們都可能將其重置為與以前相同的密碼或類似的密碼。
@bdsl很好地猜猜是什麼-首先使用他人的密碼登錄是非法的。如果OP有可能起訴他的親戚,他應該離他們一英里遠。
為了實現對上帝的愛,如果您這樣做,請堅持使用您設置的密碼,直到他們確認他們能夠進入設置帳戶的電子郵件為止,如果他們不這樣做,則可以永久將其鎖定不知道他們的電子郵件密碼-通常這不會帶來風險,但是如果他們是向所有人提供密碼的類型,那麼他們就不會精通技術,如果他們不是精通技術,那麼我認為這是最糟糕的。
@CaptainMan還是不要。確實,與Facebook客戶支持機構共舞以找回丟失的帳戶確實很有幫助。
@WillihamTotland的問題是該類人員可能只會創建另一個帳戶。他們不在乎TOS
@CaptainMan等待,您的意思是,如果您給某人輸入密碼,您的帳戶可能會發生*問題*
@CaptainMan:如果您使用的是新密碼,那麼重新設置密碼後會發生什麼?
@dotancohen密碼重置提供了更改密碼的機會,因此OP已知的密碼不再有效。
-1
@WillihamTotland更有可能,您的親戚會讓*您*為他們表演這種舞蹈。
mafu
2016-09-26 16:45:52 UTC
view on stackexchange narkive permalink

知識導致責任。想像一下,您給了我您的密碼...

我必須保守您的密碼(恰好是 beerbar2 )。下次我去啤酒吧時,我必須積極避免思考,因為我可能會不小心將其濺出。這對我來說是個精神上的負擔。在這種情況下我可能會喝啤酒也無濟於事。

我還必須注意不要將其與另一個選擇 barbear3 的朋友的密碼混淆。經常會忘記它,所以我必須再次向他發送他的密碼。

最後,如果我的計算機感染了一些令人討厭的信息提取程序,那麼您的密碼最終將作為擔保。在這些問題上,我可能比您更小心,但顯然表面會增加。

是的,是的,我們在一定水平上彼此信任,但除非我們之間的聯繫如此緊密,我們經常使用彼此的帳戶,我不想承擔這個額外的責任,並且您也不希望密碼一旦共享就無法保證其安全性。

我的意思是,向某人解釋密碼共享是一個壞主意,不是並不需要削弱信任,這似乎是另一個答案的隱含含義。

Pete Danes
2016-09-28 13:09:01 UTC
view on stackexchange narkive permalink

您可能會考慮嘗試的一件事是,“如果您信任我,那麼當我說您不應該將密碼提供給任何人時,請信任我。”

是的,但他們不了解其背後的原因。
dotancohen
2016-09-26 20:17:56 UTC
view on stackexchange narkive permalink

不要給他們提供密碼的機會。

一方面,永遠不要通過電話為家庭免費提供技術支持。這是破壞良好關係的一種快速方法。只有親自提供技術支持。然後,當出現登錄屏幕時,將鍵盤移交給他們。讓他們輸入密碼。

通過電話拒絕技術支持是更快的方法。
完全拒絕技術支持是最快的方法。
-1
等一下如果他們給您密碼,那麼它實際上將不再是電話支持(我認為這是個麻煩的過程),您可以輕鬆進行遠程診斷/修復。
David Yaw
2016-09-27 00:01:54 UTC
view on stackexchange narkive permalink

他們還給您提供什麼訪問權限?

願意共享密碼的人可能對所有內容都使用相同的密碼。通過提供Facebook密碼,他們還可以訪問自己發送過的每封電子郵件,網上銀行網上退休帳戶,等等。

希望提及他們的財務安全足以勸阻他們。

當然,所有密碼都將基於其生日,但是它們通常是不同的。您將不得不猜測他們用於銀行業務的分隔符,以及它們是否拼寫了月份;)
Konerak
2016-09-27 11:29:32 UTC
view on stackexchange narkive permalink

為他們提供替代方法。

人們出於某種原因向您提供密碼。他們希望您使用它來做某事。找出它是什麼,然後找到另一種方法。

  1. 他們希望您登錄並為他們“做”一些事情?修復,發布,解釋嗎?
    2. ol>

    讓他們登錄,然後再為他們提供幫助。使用遠程協助或teamviewer來接管他們的屏幕,或者僅用Skype即可輕鬆共享屏幕並告訴他們

    1. 他們希望您擁有密碼,以防萬一他們無法訪問計算機並且該帳戶需要工作?可能是死亡或生病? ,或者在休假期間只是同事。
      2. ol>

      首先,同樣的原則:嘗試找到另一種方式來做他們想讓你做的事情。紀念Facebook牆-有相應的程序。對於同事來說,也許IT部門可以授予您相同的權利去做他能做的事?可以在哪裡訪問它的金庫,但他們會在發生時看到您已這樣做。

這樣做並不會教他們為什麼這樣做是不好的做法。
您可以隨心所欲地教他們,但他們總是會評估共享帶來的收益與共享帶來的風險。您教他們有關風險的知識。我的方法還試圖給他們帶來收益,而沒有風險。結合您的教義,解決方案,恕我直言。我對security.se的反對意見是,人們經常認為安全只是“正義”,而安全性和可用性是並駕齊驅的。一個人必須同時保護兩者,否則人們會提供安全性,因為他們仍然必須滿足他們的需求。
我明白了,我同意,我們只能說這個(好的)解決方案不能解決問題中提到的問題,而是可以解決它。
嗯沒問題我傾向於在框外思考。如果有人問“我怎麼教我的孩子不要吃肉”,我不僅會說“說明動物感到疼痛并享有生存權”,而且還會“給他別的東西”。如果您不提供替代品B,您怎麼能期望人們不做A?
問:如果您不提供替代品B,您怎麼能期望人們不做A?答:通過讓他們理解做A的風險。開箱即用的思考沒問題,不用擔心;)
@Auzias:不必要地冒險是一種不好的做法。表明承擔特定風險將是不良做法的關鍵部分是表明這是不必要的。遺憾的是,許多網站的工作量遠遠超出了不必要的程度(例如,允許用戶“ fred”使用其自己的密碼和可配置的權限創建備用登錄名“ fred-xyz”以執行各種操作)。
@Auzias因此,您有兩個選擇:“做<非常重要的事情>,並給<受信任的人>您的密碼”,或“不要<令人難以置信的重要>,並且不給<受信任的人>您的密碼”。第二個方法不是可行的選擇,因為<不可思議的重要事情>沒有完成。現在,如果存在第三種選擇,“做<非常重要的事情>,而不給<受信任的人>您的密碼”,那麼他們可以選擇它,但是如果沒有,則第一個選擇必須這樣做。
確實是@immibis:。如果帳戶所有者可以撤消授權具有輔助證書的人具有該帳戶所有者選擇的能力,那麼帳戶所有者就沒有理由釋放主要證書。如果有人希望允許配偶閱讀和回復電子郵件,但電子郵件提供商不允許帳戶擁有兩組訪問憑證,那麼如何在不共享密碼的情況下處理這種能力?
輔助證書可以在某些用例中工作(您的郵件共享示例是一個很好的示例),但是很少有人需要技術幫助時-他們可能也需要幫助來設置輔助證書。
Stuart Woodward
2016-09-28 07:39:42 UTC
view on stackexchange narkive permalink

作為工作的一部分,我獲得了建築物的萬能鑰匙,並自豪地向經理展示了它。他說他拒絕擁有一個。當我問為什麼時,他說儘管有用,但是如果在任何一個上鎖的辦公室裡發生了諸如入室盜竊之類的事情,那麼那些掌握了萬能鑰匙的人就會受到懷疑,他不希望這樣做。

我認為共享密碼的家庭成員也是如此,每個擁有密碼的人現在都應對該帳戶發生的一切共同負責。因此,這實際上取決於您可以使用該帳戶做什麼。發佈到Facebook,Twitter等可能會破壞一個人的聲譽。購物網站和與金錢有關的任何事情都可能被欺詐使用。因此,通過擁有密碼,實際上可以減少您的風險,即您也可以由擁有密碼的其他人參與與此帳戶有關的事情。

但是,我完全同意您的看法,我的家人“相信我,知道如果出了問題,我將不會受到懷疑”:/
沒錯,但這與幫助哈利叔叔的情況大不相同。
John Wu
2016-09-27 08:15:21 UTC
view on stackexchange narkive permalink

您增加了法律責任

在金融應用程序(例如網上銀行)中,共享密碼可能會導致您在發生欺詐時放棄某些追償權

您可能違反了使用條款

共享在線密碼可能被視為違反了最終用戶協議。

您可能違反了法律

在某些情況下,共享密碼可能是聯邦犯罪

您是否真的認為說“您可能會違反使用條款”之類的內容會讓他們重新考慮?
只有他們是律師
Marc.2377
2016-09-30 08:47:27 UTC
view on stackexchange narkive permalink

在這種情況下,我常說“我的X個人政策”。

示例:

”我的個人政策不知道其他人的密碼。“

如果他們問為什麼,我會回答:

“這只是個人決定。”

如果他們仍然堅持(不常見),則由您提供深入的解釋。在這種情況下,其他答案的建議會派上用場。對於我自己,我經常會說:

“我寧願避免討論。”

Lukas
2016-09-26 14:04:50 UTC
view on stackexchange narkive permalink

您的密碼是私人的。與其他有關您的私人信息一樣,我也不想知道。

我不會討論很多,我想說我只是不想獲得這些信息並要求他們自己輸入。

r41n
2016-09-27 16:56:12 UTC
view on stackexchange narkive permalink

身份

顯然,安全是最緊迫的問題,但是在強制實施安全性之前,必須先進行身份識別。密碼通過識別用戶,讓他們進入而又沒有其他人來保護,這就是為什麼它們通常與用戶名配對。因此,它們與您的ID或護照具有相同的用途。

您不共享ID,因為它違背了擁有一個ID的目的。這就像在您的臉上進行整形手術並使用您朋友的ID。

正是出於這個原因,大多數在線服務還在EULA中聲明不允許共享對您帳戶的訪問權限,並且可能導致到終止的帳戶。

出於共享密碼的相同原因,許多人共享其ID。
這將失敗,因為密碼通常在用戶/密碼組合中使用,並且頭腦中的思維模式是“用戶”是標識部分。普通用戶不將密碼與身份相關聯。
好吧,問題是要改變普通用戶的思維模式。讓他們了解為什麼不應該共享密碼。如果他們改變了自己的思維模式,他們就會知道自己的身份不僅是用戶名,而且是二者的結合。如果某人不了解身份的概念超出了信任的範圍,那麼浪費時間在那個人上就沒有意義,反正他們也不會明白。
Adam D. Ruppe
2016-09-29 06:53:53 UTC
view on stackexchange narkive permalink

只需說服他們將密碼從字面上看是使自己尷尬的事實。它可能比典型的“ myname1995”密碼更安全,更容易被忘記,並且由於密碼的原因,他們不想與任何人共享密碼!用“我愛上我最好的朋友”這樣的短語吧,eeek,你真的想大聲說出來嗎? (儘管我擔心某些邪惡的服務器會以純文本格式傳輸/存儲它,並不會使它變得敏感,但最終還是以公開的方式結束了它……但是卻取得了適當的平衡)

然後,當然要指出,它導致的結果可能包含甚至更令人尷尬的機密,即使沒有意圖,也很容易意外地看到這些機密。想像一下,當您最好的朋友在聊天中向您發送一些個人消息時,您的技術人員就已登錄到您的Facebook。它從字面上彈出,很難不至少瀏覽一下文本。

Abhirath Mahipal
2016-09-29 11:23:35 UTC
view on stackexchange narkive permalink

很多次,一次就意味著一切

向他們解釋,只提供一個密碼將使您更容易猜出其他帳戶的密碼。大多數人在各處使用相同的密碼,或者根據網站的不同而略有不同。

我所說的細微變化是什麼意思?
假設您的弟弟John想要給您Paypal帳戶的密碼,密碼是“ PJkfadkf! 1“。如果您還有其他密碼,則可以輕鬆猜出P代表Paypal,J代表John。因此,按照這種邏輯,他的Facebook密碼將為“ FJkfadkf!1”。

大量工具和雜物

向他們解釋您是IT專業人員並且您使用了很多工具。跟踪每個工具的所有詳細方面在人類上是不可能的。如果這些工具中的任何一種感染了病毒/惡意軟件,就會使您處於危險之中。 然後首先向他們解釋。

他們可能會意識到,如果您不小心放錯了密碼,他們可能會允許訪問所有在線帳戶。

如果他/她比您小,您可以變得堅定並拒絕使用他們的密碼。

您不必無禮。 / p>

使您可以獲取密碼的替代方法。

盡可能使用一次度量。例如:-一次性輸入密碼。

這樣,您就不會以任何方式傷害他們。我還看到了許多網站,它們提供了另一種通過電子郵件中的鏈接登錄的方法。也許您也可以使用它們。

如果您需要使用他們的密碼,請他們更改密碼然後再提供給您。

在使用完他們的帳戶後,不要忘記告訴他們進行更改。

Tero Lahtinen
2016-09-29 16:48:40 UTC
view on stackexchange narkive permalink

我通常會“請與我分享您的Facebook憑據,以便我撰寫帖子,您知道我沒有自己的Facebook帳戶”。效果很好,至少每個人都拒絕了。

Paul Smith
2016-09-26 20:41:41 UTC
view on stackexchange narkive permalink

提醒他們,對於使用密碼進行的所有操作,無論由誰實際進行,都應承擔責任;並且,如果發生任何問題,您最好不要給自己的聲譽帶來風險。

HopefullyHelpful
2016-10-02 01:41:22 UTC
view on stackexchange narkive permalink

如果有多個受信任的人知道您的密碼,那麼他們或多或少是匿名的。換句話說,如果您告訴3個人您的密碼,並且其中一個人濫用密碼,那麼您就不能責怪任何人,因為無法知道3個人中的哪個濫用了密碼,否則很難找出。

此外,即使您只與1個人共享關係,黑客也可能會破壞您的關係,因為大多數人不相信自己曾經被黑客入侵,因此,他們很可能會指責1個知道自己密碼的人,而不是自己的行為。

類似的人更可能會說:“自您安裝該視頻遊戲tom以來,我的計算機運行緩慢,這與我在計算機上安裝了50個工具欄以及每次安裝的免費軟件無關,

比他們說的是:“哇,我安裝的那些工具欄確實減慢了我的計算機的速度,並感謝您的電子遊戲tom。”

Tom
2016-10-04 20:13:17 UTC
view on stackexchange narkive permalink

我通常的回答是立即阻止他們並說

我不想知道。

因此,這裡要問的真正問題如下:至於為什麼。這些是我正在與之交談的普通人,因此,如果我涉及InfoSec的具體細節,我可能必鬚髮表精彩的演講,這通常既不是我也不是他們想要的。

我的最短答案ve發現滿足大多數人的想法大致是:

我想確定如果您的帳戶出現問題,您肯定知道不是我。我知道您信任我,對此我深表感謝。但是,如果有問題,我們一定會感到更好。而且無論如何,您應該始終將自己的個人密碼保留給自己,這是一個好習慣,一定會為您節省一天的麻煩。非常詳細。

fgysin reinstate Monica
2019-11-20 18:35:39 UTC
view on stackexchange narkive permalink

閱讀其他答案,我希望這裡的IT安全社區對此表示不滿,但請耐心等待...

框架挑戰:我認為在某些情況下,與受信任的家庭成員共享密碼很有意義。從某種意義上說,這就像給別人一個房門鑰匙的副本一樣-實際上,它是完全相同的。按照古老的格言,物理訪問計算機實際上會使它成為您的我認為重要的是要了解家庭成員試圖為您提供密碼的情況,與房屋鑰匙一樣。

我會接受辦公室的遠方朋友或同事的房門鑰匙或密碼嗎?當然不是。但是我對父母的房子有重複的鑰匙,因為他們要我堅持下去。為什麼我不應該對密碼做同樣的事情?

例如,我的父母基本上共享彼此的所有密碼。我能夠使他們使用密碼管理器,並且該管理員的主密碼他們都知道。為什麼?因為有時候我父親忘記了它-我媽媽知道它仍然比其他方法更好,這將是粘貼在監視器上的便條紙上寫的最簡單的可想像的密碼...

me 該主密碼的副本。現在,我安全地(將其存儲在密碼管理器中的加密磁盤上)存儲它們,就像我存儲他們的房屋密鑰一樣-希望永遠不會有緊急原因讓我使用它們。

在我眼裡,這可以歸結為兩個古老的說法:“以可用性為代價的安全性是以犧牲安全性為代價的” 。與最可能的選擇相比,在親密的家人中共享密碼 是一種更安全的處理情況的方法。

恕我直言,向親戚解釋分發密碼本質上就像分發房子鑰匙的副本,可能會更有成果。您可以在某些非常有限的情況下與您絕對信任100%的人一起這樣做-但只有那時,您才需要意識到如果濫用這種信任會帶來的潛在後果。

Perkins
2016-09-27 02:25:58 UTC
view on stackexchange narkive permalink

在大多數情況下,向他人提供密碼會違反網站服務條款。在大多數情況下,違反服務條款要求您刪除帳戶,並且永遠不要再使用該服務。在某些司法轄區,繼續違反ToS來訪問該帳戶屬於重罪“計算機黑客”,可將所有涉案方入獄。

請不要讓我成為“黑客”指控的附件。如果您給我您的密碼,我將被迫向網站維護者報告並終止您的帳戶。

對於懷疑論者: https://ilt.eff.org/index .php / Computer_Fraud_and_Abuse_Act_%28CFAA%29 http://www.tomsguide.com/us/obama-cfaa-revisions-infosec,news-20330.html https:/ /en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act

從什麼時候開始“黑客”是犯罪?我非常有信心,這個網站的大約20%的用戶都擁有CEH認證,這會讓他們入獄嗎?我相信不是。
為此,違反TOS不會成為合同法嗎?
自《計算機欺詐和濫用法》生效以來:違反TOS的訪問=未經授權的訪問。未經授權訪問涉及任何形式的州際或國家間貿易或通訊的機器=重罪。即使系統上的所有其他措施均合法,他們也已因違反TOS罪而將其嚴重入獄。顯然,這不適用於被系統所有者僱用來測試安全性的人員,只要他們處於商定的測試範圍之內即可。
問題在於,未經美國事先許可訪問網站是美國法律的未經授權的訪問,就像闖入某些高級政府服務器一樣。在您甚至沒有機會輸入密碼之前都會發生這種情況。法律寫得很爛,以至於不能按字面理解,而是有選擇地執行。
@AlexCannon哦,我很同意,法律很愚蠢。但這只是使嚇scar用戶不提供密碼而更加有效。
哇,這個問題的否決者真是荒唐!
我知道@MatthewElvey。我不確定這是因為他們認為這很粗魯還是因為他們認為黑客法是愚蠢的。但是我從來沒有用這種策略警告過任何人一次。說,如果他們給您密碼,您將向他們報告並刪除他們的帳戶,即使這種做法很直率,也是相當有效的。最好還是禮貌一點。
Alex Cannon
2018-02-27 05:01:17 UTC
view on stackexchange narkive permalink

您總是可以告訴對方您不信任計算機的安全性,並且最好不知道密碼,因為在計算機上鍵入密碼可能會導致該帳戶被Internet垃圾郵件發送者等破壞。 。我認為這是一種非常合理且禮貌的拒絕方式。

當您告訴某人您的密碼時,可能發生的許多壞事並不是因為該人不誠實並濫用了您的密碼,而是因為他們還不了解以安全的方式使用它,而其他人最終卻對此做了不好的事情。

r0ug3Pr0gRam3r
2016-09-29 11:15:43 UTC
view on stackexchange narkive permalink

您總是可以對數據洩露及其對您的關係造成的壓力進行詳盡的解釋。

例如:

它們強>:你能幫我嗎?我的密碼是...
:我們可以為您提供幫助,但是請不要告訴/遞給/等您您的密碼。 /
:我們都知道共享密碼是不好的,但是如果一家公司(如您的銀行)受到破壞,您的信息和密碼可能會洩露給公眾。如果發生某些事情, 我不想讓您認為我濫用或丟失了它

上述情況可能是修改為您與人交談的方式,但您明白了。

過去,這與朋友和家人一起為我工作。您提到銀行或類似的東西,它引起了他們的注意。

我強調了我認為最重要的觀點。這實際上是一個好主意。
user1751825
2016-09-30 06:07:08 UTC
view on stackexchange narkive permalink

無需共享社交媒體帳戶的密碼,因為該帳戶的所有者應該能夠自行管理。

在尋求幫助時,我傾向於指導您。他們找到合適的在線教程。如果他們不能遵循這些教程,那麼我會質疑他們是否能夠安全地使用該服務。

John K
2016-09-28 23:43:02 UTC
view on stackexchange narkive permalink

共享密碼實際上沒有任何問題。對於非安全性至關重要的應用程序(即:對於大多數人而言,大多數事物,可能是金融機構以外的所有事物),都是方便,實用和合理信任的問題。

您真正關心的部分似乎是他們在濫用專業知識,並希望以一種聽起來合理的方式說“不,因為XYZ我不能這樣做”。在這種情況下,只需告訴他們該服務的服務條款將禁止人們進行帳戶共享,這在許多情況下可能是正確的。

問題是要解釋這種不良做法的風險。您自己認為關鍵應用程序的密碼共享存在問題,這意味著有正當的教育理由。
考慮得很差的答案。所有在線服務必須視為機密。不安全的社交媒體帳戶可能會因身份盜用和/或發布非法的破壞性材料而被劫持。


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...