Ist es akzeptabel, ein anstößiges Passwort zu haben? [abgeschlossen]

Im Allgemeinen ermutigen Best Practices in der IT-Sicherheit von Unternehmen die Mitarbeiter dazu, einzigartige und schwer zu erratende, aber leicht zu merkende Passwörter zu entwickeln.

Ist es im Allgemeinen am Arbeitsplatz akzeptabel, ein Passwort zu haben (das nicht mit anderen geteilt wird), das anstößige Sprache enthält?

Als Antwort auf den Kommentar von @enderland könnte ein Passwort versehentlich über die Schulter gesehen werden, oder in einigen Fällen könnte die Unternehmens-IT Zugriff auf den Text eines Passworts haben und sich versucht fühlen, dem Management bezüglich des unprofessionellen Passworts „auszuspionieren“. gesehen.

Es kann sogar die Sicherheit erhöhen, da Sie Ihr Passwort viel seltener aufschreiben oder weitergeben werden, wenn Sie nicht möchten, dass sie wissen, dass Sie es geschrieben haben.
@DavidK Diese Arten von Passwörtern sind möglicherweise weniger sicher, da anstößige/sexuelle Ausdrücke in den Top 500 der häufigsten Passwörter recht gut vertreten sind . Obwohl es nicht außergewöhnlich vulgär ist, ist "Pussy" #5.
@Erik Auch ein guter Punkt. Ich nehme an, die Sicherheitsimplikationen der Verwendung anstößiger Phrasen werden besser bei Information Security gefragt :)
Jeder, der Ihr Passwort sieht, stellt eine ernsthafte Sicherheitsverletzung dar und scheint sogar noch schlimmer zu sein als ein extrem anstößiges Passwort, aber wenn Sie glauben, dass ein anstößiges Wort schwer zu „erraten“ ist, verstehen Sie nicht wirklich, was ein gutes Passwort ausmacht oder wie Passwörter sind geknackt (nein, es ist nie / sehr selten jemand, der hinter einem Computer sitzt und erratene Passwörter physisch eintippt). Das Ersetzen von Buchstaben durch ähnliche Zahlen macht das Passwort viel schwerer zu merken und nicht viel schwerer zu erraten.
Es ist ziemlich üblich, versehentlich sowohl den Benutzernamen als auch das Passwort in das Feld für den Benutzernamen einzugeben. Häufig wird dies protokolliert.
Vielleicht möchten Sie ein Passwort mit einer positiveren Botschaft verwenden, es könnte sogar Ihr Leben verändern
Eine (viel extremere) Anekdote: Der Sänger Ian Watkins von der walisischen Band Lostprophets wurde kürzlich angeklagt und wegen entsetzlichen Kindesmissbrauchs für schuldig befunden. Als Teil der Ermittlungen entschlüsselten sie das Passwort seines Laptops, das sich als unglaublich anstößig herausstellte und bei der Verurteilung gegen ihn verwendet wurde: nme.com/news/music/lostprophets-33-1245398
Ich stimme dafür, diese Frage zu schließen, weil @enderland Recht hat: Niemand wird diese Passwörter jemals sehen und niemanden interessiert es.
Einige Systeme protokollieren falsche Passworteingaben; Wenn Sie also gelegentlich Ihr anstößiges Passwort falsch eingeben, kann der Systemadministrator teilweise beleidigt sein, wenn er die Protokolle der fehlgeschlagenen Anmeldeversuche überprüft.
Zur Verteidigung der Person mit dem anstößigen Passwort ist es erwähnenswert, dass allgemein bekannt ist, dass niemand sonst Ihr Passwort sehen darf. Diese wenig bekannten Leckerbissen über Passwörter, die Mitarbeitern unter besonderen, wohl vertretbaren Bedingungen zugänglich gemacht werden, sind genau das: nicht allgemein bekannt. Es wurde absolute Geheimhaltung versprochen, und so liegt die Last eigentlich beim „Lauscher“, um seinen Eingriff in die Privatsphäre zu rechtfertigen. Wenn die Bullen meine Schlafzimmertür aufbrechen, sind sie selbst schuld, wenn ihnen nicht gefällt, was sie sehen.

Antworten (12)

Ist es im Allgemeinen am Arbeitsplatz akzeptabel, ein Passwort zu haben (das nicht mit anderen geteilt wird), das anstößige Sprache enthält?

Sicher, es ist "akzeptabel".

Da (in Übereinstimmung mit Ihrer ursprünglichen Annahme) niemand sonst Ihr Passwort kennen sollte, gibt es außer Ihnen niemanden, der beleidigt werden könnte.

Um die Frage noch einmal allgemeiner zu formulieren, übertrumpfen Prinzipien von Anstand und Anstand am Arbeitsplatz die IT-Sicherheit, wenn die Verwendung von Schimpfwörtern oder beleidigender Sprache die Sicherheit erhöhen würde?

Ich bin sicher, Sie erkennen, dass Sie hier ein falsches Dilemma darstellen.

Die meisten Leute sind in der Lage, ein absolut sicheres Passwort zu finden, ohne dass es zu kindischer, anstößiger oder beleidigender Sprache kommt. Ich bin sicher, du könntest es auch, wenn du es versuchst.

Dies könnte Ihnen bei der Entscheidung helfen: Southwest Airlines Commercial

Ein Passwort könnte versehentlich über die Schulter eingesehen werden, oder in einigen Fällen könnte die Unternehmens-IT Zugriff auf den Text eines Passworts haben und sich versucht fühlen, das Management wegen des unprofessionellen Passworts, das sie gesehen haben, zu „ausspionieren“.

Wenn Sie Ihre Annahme auf diese Weise ändern, wissen Sie sicher, was Sie tun sollten, und Ihre Frage ist nicht erforderlich.

Ich kenne viele IT-Leute, die "schnüffeln" würden, wenn sie die Passwörter sehen würden, die Sie ursprünglich geschrieben haben.

Das Video ist großartig!
Es ist wahrscheinlich eine schlechte Angewohnheit, sein Passwort jemals laut mitteilen zu müssen, macht aber trotzdem eine lustige Anekdote ;)
"oder in einigen Fällen könnte die Unternehmens-IT Zugriff auf den Text eines Passworts haben" Passwörter im Klartext speichern? Yuck.
Die meisten Passwörter werden in einem Einweg-Hash gespeichert, so dass die Unternehmens-IT dies nur sehen würde, wenn sie Keylogger auf Ihren Computern installiert haben (wirklich Big Brother-Territorium dort) oder sie unsichere Systeme haben und Sie genauso gut einfach „Passwort“ verwenden können '
@BillLeeper Ich weiß nicht einmal, ob "die meisten" richtig sind, in all meinen letzten Jobs wurden mehr Passwörter in einem wiederherstellbaren Format gespeichert (ob verschlüsselt, im Klartext oder in einem beschissenen Verschlüsselungsversuch). als nicht, was bedeutet, dass meiner Erfahrung nach die meisten Passwörter wiederherstellbar sind.
@JoeStrazzere Alle IT-Leute, die Passwörter ohne eine sehr hohe Anweisung knacken, sollten auf der Stelle gefeuert werden

Ist das akzeptabel? Nun, das hängt wirklich davon ab, wie Sie das Problem betrachten.

Das Wichtigste zuerst: Passwörter sollen geheim sein. Dies bedeutet, dass andere Personen keinen Zugriff auf Ihr Passwort haben und es nicht sehen können sollten, bla bla bla. (Dies wurde größtenteils von den anderen Antworten abgedeckt.) Was die Leute nicht berücksichtigen, ist, was passiert, wenn Sie einen Fehler machen (und Sie werden es tun). Wenn Sie in der IT-Welt tätig sind (insbesondere Softwareentwicklung / Programmierung / wie auch immer Sie sich als Person nennen, die Software schreibt, um ihren Lebensunterhalt zu verdienen), landen Sie normalerweise als Tippschreiberin. Sie lernen schnell und präzise zu tippen, ohne auf den Bildschirm oder die Tastatur schauen zu müssen. (Tatsächlich habe ich den Großteil dieser Antwort beim Lesen einiger Android- und Twitter-Dokumentationen eingegeben.)

Dies bedeutet, dass, während Fehler in Bezug auf die Anzahl der Fehler pro Zeit weniger häufig vorkommen (im Allgemeinen gewinnen wir mit unserer Geschwindigkeit an Genauigkeit), dies in der Regel zu viel häufigeren Fehlern führt . Das heißt: Ihr Fehler explodiert extrem schnell. Ich kann Ihnen nicht sagen, wie oft ich dachte, ich wäre in einem bestimmten Fenster (wie einem Anmeldefenster), um herauszufinden, dass ich mein Passwort in eine E-Mail eingebe, die ich für einen Benutzer formuliert habe, oder in mein "Benutzername" -Feld, weil Ich habe das "Tab" übersehen. (Ich habe sogar versehentlich gesicherte Passwörter über Internet-Chats an Fremde gesendet, ich habe sie seitdem geändert, aber es kann passieren.)

Wenn dies passiert, fragen Sie sich also: Kann ich es mir leisten, dass dieses Passwort versehentlich an jemand anderen gesendet wird?

Zweitens tippen wir viel Passwörter ein , was bedeutet, dass sie ein Teil von uns werden. Früher habe ich eine Passphrase verwendet, die ich hier als Beispiel posten werde, da sie seit buchstäblich einem halben Jahrzehnt nicht mehr verwendet wird:

This is not my beautiful house!

Dies war buchstäblich das Passwort, mit dem ich auf bestimmte Systeme zugegriffen habe, die sich tatsächlich nicht in meinem Haus befanden. Dies waren Systeme, für die ich mich immer an den Zugriff erinnern musste, um Brute-Force-Angriffe zu verhindern und die Möglichkeit zu vermeiden, dass jemand über meine Schulter las. (Es ist schwer, einem Passwort mit 8-12 Zeichen zu folgen, es ist schwieriger , einem Satz eines Passworts zu folgen.) Jetzt, nachdem ich dies immer wieder eingegeben hatte, wurde es buchstäblich zur zweiten Natur, und dieser Satz (der komischerweise ist eine der Zeilen aus "Once in a Lifetime" von den Talking Heads) wurde zum schnellsten Satz, den ich jetzt tippen kann.

Nehmen Sie also eines dieser unangemessenen Passwörter, die Sie sich ausgedacht haben (die praktischerweise auch so konzipiert sind, dass sie viel Denkkraft erfordern, um sie zu verarbeiten) und fragen Sie sich: Bin ich damit einverstanden, diese Informationen in mein Gehirn und meine Natur zu brennen? Sie werden buchstäblich sehr häufig über diese Dinge nachdenken , und wenn das Passwort etwas ist, worüber Sie sich nicht unangemessen fühlen, dann ist das meiner Meinung nach die Antwort.

Drittens glaube ich nicht, dass Ihnen klar ist, welche Konsequenzen es hat, wenn jemand dies herausfindet. Besonders in der Gegend, in der ich lebe, sind Arbeitgeber-Arbeitnehmer-Beziehungen zu 100 % nach Belieben , und ich meine zu 100 % . Mein Arbeitgeber kann mich buchstäblich für alles feuern, was er will, was nicht diskriminierend ist (sie können mich nicht feuern, weil ich ein Mann bin, aber wenn ich eine Hassgruppe gegen Frauen gründe, dann bin ich Freiwild). Können Sie es sich wirklich leisten , ein solches Risiko einzugehen? (Dies dient nur der Vollständigkeit, andere Antworten haben dies bereits behandelt.)

Ich hatte einmal einen Kollegen, dessen Passwort F---myj0bbuchstäblich " " war. (Er liebte es: Er prahlte viel mit diesem Passwort.) Einer der Manager überhörte diese Prahlerei, und einige Minuten später wurde der Kollege aus dem Gebäude geführt und angewiesen, niemals zurückzukehren. Ist das ein Risiko, das Sie eingehen wollen?

Tl; dr

Riskieren Sie es, wenn Sie wollen, aber sagen Sie nicht, wir hätten Sie nicht gewarnt.

Ich mag diese Antwort wirklich und habe sie positiv bewertet. Sie sollten jedoch den Teil über Hassverbrechen entfernen. Im Allgemeinen muss ein Hassverbrechen sowohl Hass als auch ein Verbrechen beinhalten , was bei einem Passwort im Allgemeinen nicht der Fall ist. Vielleicht, wenn das Land ein Gesetz gegen Hassreden hat, aber selbst das ist weit hergeholt. Ihre Gesamtaussage ist jedoch insofern richtig, als ein Passwort, das ein Hassverbrechen beschreibt, noch schlechter ankommen würde als ein Passwort, das einfach Ihren Job verunglimpft, selbst wenn es keine rechtlichen Konsequenzen hätte.
@Kat Fair genug - etwas davon entfernt.
Hätte dieser Kollege geliebt und viel damit geprahlt, dass sein Passwort 123456oder eigentlich irgendetwas anderes war, hätte er trotzdem auch vom Management hören sollen
Ja, und außerdem könnte es ein wenig irreführend sein, das hier als Beispiel zu verwenden, da wir nicht wissen, ob die Entlassung wegen des Inhalts des Passworts erfolgte oder weil er es so freizügig geteilt hat.
„Ich habe den Großteil dieser Antwort beim Lesen von Android- und Twitter-Dokumentation eingegeben.“ - hör auf Blödsinn zu machen. Glauben Sie wirklich, dass Menschen gleichzeitig lesen und schreiben können?
@DavidZ Kollege verlor seinen Job aufgrund des Inhalts des Passworts. (Ich war gut mit dem Manager befreundet, der ihn entlassen hat, und er sagte: "Wenn er wirklich so über seinen Job denkt, dann hat er hier keinen Platz."
@BЈовић Ich meine, ich kann verschiedene Ideen gleichzeitig lesen und schreiben, aber das könnte daran liegen, dass ich immer in schnelllebigen Umgebungen gearbeitet und gelebt habe, in denen man unglaublich wenig Zeit hat, Material zu lesen und zu schreiben Antwort darauf.
@EBrown Ich würde sagen, das wären ziemlich nützliche Informationen, die in den Beitrag aufgenommen werden könnten.

Sicher, wenn Sie in einem Büro arbeiten, in dem Sie niemand aus irgendeinem Grund nach Ihrem Passwort fragt, sollte das in Ordnung sein. Eine gut geführte IT-Abteilung wird dies niemals tun, sondern Sie stattdessen bitten, Ihr Passwort vorübergehend zu ändern, wenn sie an Ihrem Computer arbeiten müssen. In meiner Firma hat mich die IT-Abteilung jedoch nach meinem Passwort gefragt, und ich bin froh, dass ich es nicht unanständig gemacht habe.

tl;dr: Es ist wahrscheinlich egal, aber warum das Risiko eingehen?

Wir haben es einmal genossen, einem Projektmanager zuzuhören, der versuchte, der IT ein Laptop-Passwort über das Telefon mitzuteilen, ohne dass sie merkten, dass er Password1 verwendete. Hauptstadt P... als... Schwert... rd... 1.
Umgänglich, warum wurde Ihr CTO nicht gefeuert?
@Neuromancer Er ist tatsächlich kurz danach gegangen. Ich bin mir nicht sicher, ob er gekündigt hat oder "gefordert wurde zu gehen", aber er wurde durch jemanden ersetzt, der viel kompetenter war.

Theoretisch ist es gesalzen, sodass die IT es nicht sehen kann, und Sie sollten es nicht mit anderen teilen müssen, aber es passiert etwas. Was ist, wenn Sie nicht zur Arbeit kommen können und jemand Ihren Computer braucht? Warum das Risiko eingehen?

Falsche Passworteingaben werden oft protokolliert.

Ich habe mein Passwort zweimal vergessen und aus Frustration eine Schimpfwortfolge eingegeben, und ich wurde darauf angesprochen.

SCHLECHTE Annahme hier über "Salzen". Ich habe für einen Ort gearbeitet, der Passwörter im Klartext gespeichert hat, damit die Administratoren angerufen werden konnten, um einem Benutzer zu helfen, ein Passwort wiederherzustellen. Es gibt immer noch einige sehr rückständige Systeme.
@XavierJ Ich habe KEINE solche Annahme gemacht. Ich sagte "Theoretisch".
Eine Theorie basiert auf Beobachtungen. Eine Annahme ist nur eine Vermutung.
@XavierJ wird NICHT mit dir streiten.
>Falsche Passworteingaben werden oft protokolliert. Wenn sie ihre Passwörter salzen, hoffe ich, dass sie keine "falschen" Passwörter im Klartext protokollieren. - 1: Passwort1: Fehlgeschlagen - 2: Passwort1: Fehlgeschlagen - 3: Erfolg! Meine Güte, ich frage mich, was sein Passwort sein könnte? Es gibt andere Probleme damit, aber ich denke, sie sind ziemlich offensichtlich.
@Shadetheartist hoffe alles, was du willst, aber es passiert sicherlich manchmal, und du hast wahrscheinlich keine Möglichkeit, es zu wissen.
@Kat Ich stimme zu, es gibt mehr schreckliche IT-Abteilungen, um die man sich Sorgen machen muss, als wir uns vorstellen möchten. Gehen Sie vom Schlimmsten aus.

Nein einfach nein.

Es gibt absolut keinen Grund, es vulgär oder beleidigend zu machen, also wählen die Leute besser etwas, das es nicht ist. Die Wahrscheinlichkeit, dass Ihnen irgendetwas in Bezug auf die Bedeutung Ihres Passworts in den Hintern beißt, ist jedoch äußerst gering, wenn dies jedoch der Fall ist, wird es peinlich.

Ich schließe mit einer Geschichte. Ein Freund von mir fand es urkomisch, „Pussy“ als sein Passwort auszuwählen. Im Laufe der Jahre haben sie neue Regeln implementiert, Sie müssen das Passwort aktualisieren, können kein altes Passwort auswählen, müssen ein alphanumerisches Zeichen enthalten. Auf „Pussy1“ folgte also erwartungsgemäß „Pussy2“ und so weiter. Eines Tages stürzt sein Computer ab und er braucht Hilfe, um ihn zu reparieren. Die IT will es sauber wischen, aber da mein Freund es so schlau vermieden hat, den Online-Ordner für Sachen (alles auf C:) zu verwenden, muss er dringend repariert werden. Der IT-Typ sagt also: "Ich brauche Ihr Passwort, um mich bei Ihrem Benutzer anzumelden" - mein Freund musste sein "Pussy15"-Passwort eingeben ("Pussy15" impliziert ein gewisses Maß an...

Tu es nicht.

Das ist eine gute Geschichte. Er hätte einen „Pussy0“ > „Pussy1“ > „Pussy0“-Bit-Switch-Deal machen sollen. Aber das würde ein gewisses Maß an Intelligenz voraussetzen. Ich bin jk, er ist wahrscheinlich ein toller Kerl.
Die IT-Abteilung hat Möglichkeiten, an die Dateien Ihres Freundes heranzukommen, ohne sein Passwort zu benötigen.
@Shadetheartist Die meisten Unternehmen führen eine Historie, Sie können auch nicht einfach alte Passwörter wiederverwenden. In meiner jetzigen Firma kann man ein Passwort aus dem letzten Jahr nicht wiederholen und muss alle 2 Monate wechseln. Er könnte die 15 vermeiden, müsste aber bis 5 zählen, um erneut zu beginnen.

Hier ist eine Geschichte aus zweiter Hand, die Sie davon überzeugen sollte, kein anstößiges Passwort zu haben....

Ein leitender Mitarbeiter eines Unternehmens nahm an einem Meeting mit Bildschirmfreigabe teil, um ein Projekt vorzuführen. Während der Demo musste er sein Passwort eingeben. Zufällig teilte ihm jemand gleichzeitig mit, dass er die Eingabeaufforderung für das Passwort erwartete. Er hat sein anstößiges Passwort versehentlich in das Sofortnachrichtenfenster eingegeben.

Die Nachricht ging also nicht nur an die Person, die ihn kontaktierte, sondern wurde auch von vielen leitenden Angestellten im Unternehmen gelesen.

Das scheint mir völlige Benutzerdummheit zu sein. Wenn Sie Ihren Bildschirm projizieren oder freigeben, sollten Sie nichts anderes, insbesondere Messaging-Programme, ausführen. Außerdem würde ich meinen Bildschirm freigeben, wenn ich ein Passwort eingeben müsste. Es gibt ein gewisses Maß an Disziplin, das ein Benutzer anwenden sollte ... es ist eine Frage der Professionalität ... nur meine Meinung.

Es ist ein Passwort, es ist eine persönliche Wahl. Mach es, wenn es dein Geschmack ist.

Aber ich würde es ablehnen, weil:

1) Abhängig von Ihrer Persönlichkeit kann die mehrfache Eingabe von „Ich hasse meinen Job“ oder was auch immer Ihre Psyche positiv oder negativ beeinflussen;

2) Abhängig von Ihrem Job und Ihren Unternehmensrichtlinien kann es einen außergewöhnlichen Moment geben, in dem das halbe Netzwerk wegen eines Ransomware-Virus ausfällt, sodass der Administrator Ihr Passwort nicht ersetzen kann, Sie nicht im Büro sind oder ein Kollege Sie anruft weil Sie eine bestimmte Anwendung auf Ihrem Computer installiert haben oder einen Code, der nur auf Ihrem Computer kompiliert wird, um die Produktion zu reparieren. Und da Sie keinen Computer mit Internetverbindung zur Hand haben, ist es einfach, ihnen Ihr Passwort zu geben, um die Produktion zu reparieren, und Ihr Passwort zu ersetzen, wenn Sie zurückkommen;

Sie geben Ihr Passwort unter keinen Umständen und aus keinem Grund jemals freiwillig an Dritte weiter. Ich denke, Nr. 2 in Ihrer Antwort ist ein unnötiger Punkt, der nicht berücksichtigt werden sollte. (Ansonsten stimme ich Nr. 1 zu.)
@xxbbcc Angenommen, ein Kunde meiner Agentur ist ausgefallen, während ich weg bin, es kostet ihn 40.000 $ pro Stunde, weil seine Produktion ausgefallen ist und die Lösung auf meinem Computer ist, er muss nur auf ein Symbol doppelklicken, um es neu zu kompilieren/neu bereitzustellen Da alle Abhängigkeiten auf meinem Rechner installiert sind, sollte ich meinem Chef antworten: auf meine Rückkehr warten oder einen Weg finden, mein Passwort zu ersetzen?
Mit dieser Firma in Ihrem Beispiel stimmt etwas nicht. Niemand sollte jemals Ihr Passwort für unternehmenskritische Arbeiten benötigen.
@xxbbcc Sprich mit Paparazzi, er scheint eine ähnliche Erfahrung zu machen :)
@SebastienDERrico Sie sollten keinen Build haben, der in erster Linie von Ihrer Maschine abhängt. Wenn dies häufig vorkommt, sollten Sie darüber nachdenken, einen Build-Server einzurichten und keine Passwörter zu teilen.

Wie bereits beantwortet, hängt die Tatsache, ob es akzeptabel ist oder nicht, von Ihrer Situation ab: Wenn jemand die Möglichkeit hat, auf dieses Passwort zuzugreifen, gehen Sie ein Risiko ein.

Eine Problemumgehung besteht darin, das Kennwort schwer entschlüsselbar zu machen. Beispielsweise besteht eine weit verbreitete Technik zur Generierung von Passwörtern darin, die ersten Buchstaben jedes Wortes eines Satzes zu nehmen. Also der beleidigende Satz:

I hate this mother f***ing Boss!

gibt das Passwort

IhtmfB!

Ziemlich schwer zu sagen, was es wirklich bedeutet, und irgendwie sicher. Aber Sie können diesen Satz trotzdem jedes Mal in Ihrem Kopf sagen, wenn Sie Ihr Passwort eingeben.

Wenn Sie sich etwas Zeit nehmen, darüber nachzudenken, können Sie auch eine anständige Erklärung vorbereiten, falls jemand fragt, woher Ihr kryptisches Passwort kommt. Mit diesem Beispiel:

I have to meditate for Buddha!

wird Sie als Meister des Zen durchgehen lassen.

Da Sie diese Frage nachweislich gestellt haben, sollten Sie dies nicht tun. Jeder andere ist ein anderer Fischkessel. Es gibt zwei Gründe, warum Sie dies nicht tun sollten: einen politischen und einen Sicherheitsgrund.

Da wir davon ausgehen müssen, dass alles, was im Internet gepostet wird, zu Ihrem Chef zurückkommt, besteht eine größere Chance, dass Ihr Chef Ihre Sprache genauer unter die Lupe nimmt.

Zweitens gibt es in einer bestimmten Sprache weniger obszöne Wörter als Werke, die es nicht sind, was bedeutet, dass jeder, der versucht, Ihr Passwort zu hacken (wiederum, seit Sie danach gefragt haben), mit den obszönen Wörtern beginnt, um zu versuchen, Zeit zu sparen.

Von https://www.worktime.com/usa-employee-monitoring-laws-what-can-and-cant-employers-do-in-the-workplace/

F: Haben Arbeitgeber das Recht, Tastenanschläge, E-Mail-Inhalte und Bildschirme zu überwachen? A: Ja, Arbeitgeber haben dieses Recht.

Anschließend wird erklärt, dass Arbeitgeber in den USA das Recht haben, jeden Tastendruck aufzuzeichnen, den Sie auf arbeitgebereigenen Geräten eingeben. Mein ehemaliger Arbeitgeber ging noch weiter, wenn Sie von der Arbeit aus auf private E-Mails zugegriffen haben, konnten und würden sie diese Zugriffsinformationen auch aufzeichnen und sie verwenden, um auf Ihre persönlichen Konten zuzugreifen, um nach privaten Unternehmensinformationen zu suchen, und sich erfolgreich gegen eine unrechtmäßige Kündigung verteidigt aus den so gewonnenen Informationen.

Wenn es sich um geschuldete Vermögenswerte des Arbeitgebers handelt, gehört es dem Arbeitgeber und Sie haben kein Recht darauf, dass es privat ist, da Sie nicht mehr der Eigentümer sind, sie sind es. Dies schließt unbedingt ein, dass sie durch Hintertüren auf Ihre Firmenkennwörter zugreifen können, wenn sie dies wünschen. Ich war gezwungen, einen Mitarbeiter wegen dieses Problems und seiner Wahl der Passwörter zu kontaktieren, die sie für lustig und nicht nachweisbar hielten. Sie waren falsch.

Gleichzeitig ist die Wahl eines solchen Passworts eine sehr gute Methode, um die Schnüffelei eines Arbeitgebers oder Kollegen zu messen. Nicht, dass es aus rechtlicher Sicht Schnüffeln wäre. Aber schnüffeln.
Interessanterweise gibt es nicht viele Arbeitgeber, für die die Verwendung dieser erschnüffelten Zugangsdaten für den Zugriff auf Ihre persönlichen E-Mails legal wäre. In den USA sind es wirklich nur ein paar Agenturen mit drei Buchstaben...

Kurze Antwort, ich empfehle es nicht. Wenn ein Kollege sieht, dass Sie es eingeben, wissen Sie als Nächstes, dass Sie wegen „Belästigung“ aus der Tür sind.

Auf der anderen Seite, wenn Ihre IT Passwörter als Klartext gespeichert hat und SIE es gesehen haben und Sie gefeuert wurden, könnten sie wahrscheinlich verklagt werden, weil das Speichern von nicht gehashten Passwörtern in Klartext oder SQL eine rücksichtslose Sicherheitspraxis für ein System ist, das enthält wahrscheinlich vertrauliche persönliche Informationen wie Ihre Sozialversicherungsnummer usw.

Warum die erschreckenden Zitate rund um „Belästigung“? Wenn das Passwort einen rassistischen/sexuellen/etc.
Denn wenn es vulgär ist, aber NICHT rassistisch, sexistisch usw. UND NICHT an eine Einzelperson oder Gruppe gerichtet ist (Beispiel ein Passwort von f**k1234). Dies würde nicht in einem Kontext verwendet werden, der vernünftigerweise als Belästigung angesehen werden könnte, es kann jedoch gegen die „Belästigungsrichtlinien“ vieler Unternehmen verstoßen. Wenn jemand einen anstößigen Kommentar oder eine Handlung abgibt, die dazu bestimmt ist, von einer anderen Person gesehen zu werden, IST dies belästigend, aber ein vulgäres Passwort zu haben, ist es nicht, wird aber wahrscheinlich als solches vom Management missverstanden, das paranoid vor leichtfertigen Klagen ist.
  • Theoretisch liegt es an Ihnen.
  • Theoretisch kann es niemand sehen, und es schadet niemandem.

Aber:

Es gibt manchmal Fälle, in denen andere ein Passwort kennen . Zum Beispiel ruft Ihr Chef auf Ihrem Telefon an, dass er einem Möchtegern-Kunden jetzt etwas zeigen muss , aber vergessen Sie das Datenbank-Passwort .

Theoretisch sollte es nie passieren, aber die Praxis kann anders sein.

Sie werden wahrscheinlich nie in eine solche Situation geraten, dass Sie Ihren Chef buchstabieren müssen, er kann sich mit einem Schimpfwort anmelden.

Was sagst du eigentlich?
@Lilienthal Dass es eine kleine Chance gibt, dass er sein Passwort mit anderen teilen muss. Zum Beispiel braucht sein Chef in einem sehr dringenden Fall schnell Zugriff auf etwas und der OP ist offline. Und in diesen Fällen kann es zu einer unangenehmen Situation kommen.
Ist es akzeptabel, ein anstößiges Passwort zu haben? [abgeschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v