Im Allgemeinen ermutigen Best Practices in der IT-Sicherheit von Unternehmen die Mitarbeiter dazu, einzigartige und schwer zu erratende, aber leicht zu merkende Passwörter zu entwickeln.
Ist es im Allgemeinen am Arbeitsplatz akzeptabel, ein Passwort zu haben (das nicht mit anderen geteilt wird), das anstößige Sprache enthält?
Als Antwort auf den Kommentar von @enderland könnte ein Passwort versehentlich über die Schulter gesehen werden, oder in einigen Fällen könnte die Unternehmens-IT Zugriff auf den Text eines Passworts haben und sich versucht fühlen, dem Management bezüglich des unprofessionellen Passworts „auszuspionieren“. gesehen.
Ist es im Allgemeinen am Arbeitsplatz akzeptabel, ein Passwort zu haben (das nicht mit anderen geteilt wird), das anstößige Sprache enthält?
Sicher, es ist "akzeptabel".
Da (in Übereinstimmung mit Ihrer ursprünglichen Annahme) niemand sonst Ihr Passwort kennen sollte, gibt es außer Ihnen niemanden, der beleidigt werden könnte.
Um die Frage noch einmal allgemeiner zu formulieren, übertrumpfen Prinzipien von Anstand und Anstand am Arbeitsplatz die IT-Sicherheit, wenn die Verwendung von Schimpfwörtern oder beleidigender Sprache die Sicherheit erhöhen würde?
Ich bin sicher, Sie erkennen, dass Sie hier ein falsches Dilemma darstellen.
Die meisten Leute sind in der Lage, ein absolut sicheres Passwort zu finden, ohne dass es zu kindischer, anstößiger oder beleidigender Sprache kommt. Ich bin sicher, du könntest es auch, wenn du es versuchst.
Dies könnte Ihnen bei der Entscheidung helfen: Southwest Airlines Commercial
Ein Passwort könnte versehentlich über die Schulter eingesehen werden, oder in einigen Fällen könnte die Unternehmens-IT Zugriff auf den Text eines Passworts haben und sich versucht fühlen, das Management wegen des unprofessionellen Passworts, das sie gesehen haben, zu „ausspionieren“.
Wenn Sie Ihre Annahme auf diese Weise ändern, wissen Sie sicher, was Sie tun sollten, und Ihre Frage ist nicht erforderlich.
Ich kenne viele IT-Leute, die "schnüffeln" würden, wenn sie die Passwörter sehen würden, die Sie ursprünglich geschrieben haben.
Ist das akzeptabel? Nun, das hängt wirklich davon ab, wie Sie das Problem betrachten.
Das Wichtigste zuerst: Passwörter sollen geheim sein. Dies bedeutet, dass andere Personen keinen Zugriff auf Ihr Passwort haben und es nicht sehen können sollten, bla bla bla. (Dies wurde größtenteils von den anderen Antworten abgedeckt.) Was die Leute nicht berücksichtigen, ist, was passiert, wenn Sie einen Fehler machen (und Sie werden es tun). Wenn Sie in der IT-Welt tätig sind (insbesondere Softwareentwicklung / Programmierung / wie auch immer Sie sich als Person nennen, die Software schreibt, um ihren Lebensunterhalt zu verdienen), landen Sie normalerweise als Tippschreiberin. Sie lernen schnell und präzise zu tippen, ohne auf den Bildschirm oder die Tastatur schauen zu müssen. (Tatsächlich habe ich den Großteil dieser Antwort beim Lesen einiger Android- und Twitter-Dokumentationen eingegeben.)
Dies bedeutet, dass, während Fehler in Bezug auf die Anzahl der Fehler pro Zeit weniger häufig vorkommen (im Allgemeinen gewinnen wir mit unserer Geschwindigkeit an Genauigkeit), dies in der Regel zu viel häufigeren Fehlern führt . Das heißt: Ihr Fehler explodiert extrem schnell. Ich kann Ihnen nicht sagen, wie oft ich dachte, ich wäre in einem bestimmten Fenster (wie einem Anmeldefenster), um herauszufinden, dass ich mein Passwort in eine E-Mail eingebe, die ich für einen Benutzer formuliert habe, oder in mein "Benutzername" -Feld, weil Ich habe das "Tab" übersehen. (Ich habe sogar versehentlich gesicherte Passwörter über Internet-Chats an Fremde gesendet, ich habe sie seitdem geändert, aber es kann passieren.)
Wenn dies passiert, fragen Sie sich also: Kann ich es mir leisten, dass dieses Passwort versehentlich an jemand anderen gesendet wird?
Zweitens tippen wir viel Passwörter ein , was bedeutet, dass sie ein Teil von uns werden. Früher habe ich eine Passphrase verwendet, die ich hier als Beispiel posten werde, da sie seit buchstäblich einem halben Jahrzehnt nicht mehr verwendet wird:
This is not my beautiful house!
Dies war buchstäblich das Passwort, mit dem ich auf bestimmte Systeme zugegriffen habe, die sich tatsächlich nicht in meinem Haus befanden. Dies waren Systeme, für die ich mich immer an den Zugriff erinnern musste, um Brute-Force-Angriffe zu verhindern und die Möglichkeit zu vermeiden, dass jemand über meine Schulter las. (Es ist schwer, einem Passwort mit 8-12 Zeichen zu folgen, es ist schwieriger , einem Satz eines Passworts zu folgen.) Jetzt, nachdem ich dies immer wieder eingegeben hatte, wurde es buchstäblich zur zweiten Natur, und dieser Satz (der komischerweise ist eine der Zeilen aus "Once in a Lifetime" von den Talking Heads) wurde zum schnellsten Satz, den ich jetzt tippen kann.
Nehmen Sie also eines dieser unangemessenen Passwörter, die Sie sich ausgedacht haben (die praktischerweise auch so konzipiert sind, dass sie viel Denkkraft erfordern, um sie zu verarbeiten) und fragen Sie sich: Bin ich damit einverstanden, diese Informationen in mein Gehirn und meine Natur zu brennen? Sie werden buchstäblich sehr häufig über diese Dinge nachdenken , und wenn das Passwort etwas ist, worüber Sie sich nicht unangemessen fühlen, dann ist das meiner Meinung nach die Antwort.
Drittens glaube ich nicht, dass Ihnen klar ist, welche Konsequenzen es hat, wenn jemand dies herausfindet. Besonders in der Gegend, in der ich lebe, sind Arbeitgeber-Arbeitnehmer-Beziehungen zu 100 % nach Belieben , und ich meine zu 100 % . Mein Arbeitgeber kann mich buchstäblich für alles feuern, was er will, was nicht diskriminierend ist (sie können mich nicht feuern, weil ich ein Mann bin, aber wenn ich eine Hassgruppe gegen Frauen gründe, dann bin ich Freiwild). Können Sie es sich wirklich leisten , ein solches Risiko einzugehen? (Dies dient nur der Vollständigkeit, andere Antworten haben dies bereits behandelt.)
Ich hatte einmal einen Kollegen, dessen Passwort F---myj0b
buchstäblich " " war. (Er liebte es: Er prahlte viel mit diesem Passwort.) Einer der Manager überhörte diese Prahlerei, und einige Minuten später wurde der Kollege aus dem Gebäude geführt und angewiesen, niemals zurückzukehren. Ist das ein Risiko, das Sie eingehen wollen?
Riskieren Sie es, wenn Sie wollen, aber sagen Sie nicht, wir hätten Sie nicht gewarnt.
123456
oder eigentlich irgendetwas anderes war, hätte er trotzdem auch vom Management hören sollenSicher, wenn Sie in einem Büro arbeiten, in dem Sie niemand aus irgendeinem Grund nach Ihrem Passwort fragt, sollte das in Ordnung sein. Eine gut geführte IT-Abteilung wird dies niemals tun, sondern Sie stattdessen bitten, Ihr Passwort vorübergehend zu ändern, wenn sie an Ihrem Computer arbeiten müssen. In meiner Firma hat mich die IT-Abteilung jedoch nach meinem Passwort gefragt, und ich bin froh, dass ich es nicht unanständig gemacht habe.
tl;dr: Es ist wahrscheinlich egal, aber warum das Risiko eingehen?
Theoretisch ist es gesalzen, sodass die IT es nicht sehen kann, und Sie sollten es nicht mit anderen teilen müssen, aber es passiert etwas. Was ist, wenn Sie nicht zur Arbeit kommen können und jemand Ihren Computer braucht? Warum das Risiko eingehen?
Falsche Passworteingaben werden oft protokolliert.
Ich habe mein Passwort zweimal vergessen und aus Frustration eine Schimpfwortfolge eingegeben, und ich wurde darauf angesprochen.
Nein einfach nein.
Es gibt absolut keinen Grund, es vulgär oder beleidigend zu machen, also wählen die Leute besser etwas, das es nicht ist. Die Wahrscheinlichkeit, dass Ihnen irgendetwas in Bezug auf die Bedeutung Ihres Passworts in den Hintern beißt, ist jedoch äußerst gering, wenn dies jedoch der Fall ist, wird es peinlich.
Ich schließe mit einer Geschichte. Ein Freund von mir fand es urkomisch, „Pussy“ als sein Passwort auszuwählen. Im Laufe der Jahre haben sie neue Regeln implementiert, Sie müssen das Passwort aktualisieren, können kein altes Passwort auswählen, müssen ein alphanumerisches Zeichen enthalten. Auf „Pussy1“ folgte also erwartungsgemäß „Pussy2“ und so weiter. Eines Tages stürzt sein Computer ab und er braucht Hilfe, um ihn zu reparieren. Die IT will es sauber wischen, aber da mein Freund es so schlau vermieden hat, den Online-Ordner für Sachen (alles auf C:) zu verwenden, muss er dringend repariert werden. Der IT-Typ sagt also: "Ich brauche Ihr Passwort, um mich bei Ihrem Benutzer anzumelden" - mein Freund musste sein "Pussy15"-Passwort eingeben ("Pussy15" impliziert ein gewisses Maß an...
Tu es nicht.
Hier ist eine Geschichte aus zweiter Hand, die Sie davon überzeugen sollte, kein anstößiges Passwort zu haben....
Ein leitender Mitarbeiter eines Unternehmens nahm an einem Meeting mit Bildschirmfreigabe teil, um ein Projekt vorzuführen. Während der Demo musste er sein Passwort eingeben. Zufällig teilte ihm jemand gleichzeitig mit, dass er die Eingabeaufforderung für das Passwort erwartete. Er hat sein anstößiges Passwort versehentlich in das Sofortnachrichtenfenster eingegeben.
Die Nachricht ging also nicht nur an die Person, die ihn kontaktierte, sondern wurde auch von vielen leitenden Angestellten im Unternehmen gelesen.
Es ist ein Passwort, es ist eine persönliche Wahl. Mach es, wenn es dein Geschmack ist.
Aber ich würde es ablehnen, weil:
1) Abhängig von Ihrer Persönlichkeit kann die mehrfache Eingabe von „Ich hasse meinen Job“ oder was auch immer Ihre Psyche positiv oder negativ beeinflussen;
2) Abhängig von Ihrem Job und Ihren Unternehmensrichtlinien kann es einen außergewöhnlichen Moment geben, in dem das halbe Netzwerk wegen eines Ransomware-Virus ausfällt, sodass der Administrator Ihr Passwort nicht ersetzen kann, Sie nicht im Büro sind oder ein Kollege Sie anruft weil Sie eine bestimmte Anwendung auf Ihrem Computer installiert haben oder einen Code, der nur auf Ihrem Computer kompiliert wird, um die Produktion zu reparieren. Und da Sie keinen Computer mit Internetverbindung zur Hand haben, ist es einfach, ihnen Ihr Passwort zu geben, um die Produktion zu reparieren, und Ihr Passwort zu ersetzen, wenn Sie zurückkommen;
Wie bereits beantwortet, hängt die Tatsache, ob es akzeptabel ist oder nicht, von Ihrer Situation ab: Wenn jemand die Möglichkeit hat, auf dieses Passwort zuzugreifen, gehen Sie ein Risiko ein.
Eine Problemumgehung besteht darin, das Kennwort schwer entschlüsselbar zu machen. Beispielsweise besteht eine weit verbreitete Technik zur Generierung von Passwörtern darin, die ersten Buchstaben jedes Wortes eines Satzes zu nehmen. Also der beleidigende Satz:
I hate this mother f***ing Boss!
gibt das Passwort
IhtmfB!
Ziemlich schwer zu sagen, was es wirklich bedeutet, und irgendwie sicher. Aber Sie können diesen Satz trotzdem jedes Mal in Ihrem Kopf sagen, wenn Sie Ihr Passwort eingeben.
Wenn Sie sich etwas Zeit nehmen, darüber nachzudenken, können Sie auch eine anständige Erklärung vorbereiten, falls jemand fragt, woher Ihr kryptisches Passwort kommt. Mit diesem Beispiel:
I have to meditate for Buddha!
wird Sie als Meister des Zen durchgehen lassen.
Da Sie diese Frage nachweislich gestellt haben, sollten Sie dies nicht tun. Jeder andere ist ein anderer Fischkessel. Es gibt zwei Gründe, warum Sie dies nicht tun sollten: einen politischen und einen Sicherheitsgrund.
Da wir davon ausgehen müssen, dass alles, was im Internet gepostet wird, zu Ihrem Chef zurückkommt, besteht eine größere Chance, dass Ihr Chef Ihre Sprache genauer unter die Lupe nimmt.
Zweitens gibt es in einer bestimmten Sprache weniger obszöne Wörter als Werke, die es nicht sind, was bedeutet, dass jeder, der versucht, Ihr Passwort zu hacken (wiederum, seit Sie danach gefragt haben), mit den obszönen Wörtern beginnt, um zu versuchen, Zeit zu sparen.
F: Haben Arbeitgeber das Recht, Tastenanschläge, E-Mail-Inhalte und Bildschirme zu überwachen? A: Ja, Arbeitgeber haben dieses Recht.
Anschließend wird erklärt, dass Arbeitgeber in den USA das Recht haben, jeden Tastendruck aufzuzeichnen, den Sie auf arbeitgebereigenen Geräten eingeben. Mein ehemaliger Arbeitgeber ging noch weiter, wenn Sie von der Arbeit aus auf private E-Mails zugegriffen haben, konnten und würden sie diese Zugriffsinformationen auch aufzeichnen und sie verwenden, um auf Ihre persönlichen Konten zuzugreifen, um nach privaten Unternehmensinformationen zu suchen, und sich erfolgreich gegen eine unrechtmäßige Kündigung verteidigt aus den so gewonnenen Informationen.
Wenn es sich um geschuldete Vermögenswerte des Arbeitgebers handelt, gehört es dem Arbeitgeber und Sie haben kein Recht darauf, dass es privat ist, da Sie nicht mehr der Eigentümer sind, sie sind es. Dies schließt unbedingt ein, dass sie durch Hintertüren auf Ihre Firmenkennwörter zugreifen können, wenn sie dies wünschen. Ich war gezwungen, einen Mitarbeiter wegen dieses Problems und seiner Wahl der Passwörter zu kontaktieren, die sie für lustig und nicht nachweisbar hielten. Sie waren falsch.
Kurze Antwort, ich empfehle es nicht. Wenn ein Kollege sieht, dass Sie es eingeben, wissen Sie als Nächstes, dass Sie wegen „Belästigung“ aus der Tür sind.
Auf der anderen Seite, wenn Ihre IT Passwörter als Klartext gespeichert hat und SIE es gesehen haben und Sie gefeuert wurden, könnten sie wahrscheinlich verklagt werden, weil das Speichern von nicht gehashten Passwörtern in Klartext oder SQL eine rücksichtslose Sicherheitspraxis für ein System ist, das enthält wahrscheinlich vertrauliche persönliche Informationen wie Ihre Sozialversicherungsnummer usw.
Aber:
Es gibt manchmal Fälle, in denen andere ein Passwort kennen . Zum Beispiel ruft Ihr Chef auf Ihrem Telefon an, dass er einem Möchtegern-Kunden jetzt etwas zeigen muss , aber vergessen Sie das Datenbank-Passwort .
Theoretisch sollte es nie passieren, aber die Praxis kann anders sein.
Sie werden wahrscheinlich nie in eine solche Situation geraten, dass Sie Ihren Chef buchstabieren müssen, er kann sich mit einem Schimpfwort anmelden.
David K
Erik
David K
Bernhard Bärker
JimmyJames
0xFEE1DEAD
LeopardSkinPillBoxHat
Jim G.
Brandin
Tom