La forma agradable y educativa

Esto es un poco similar a tu tercer punto.

  

Nadie más debería conocer tu contraseña, ni siquiera las personas en las que confías. Esa es la única forma en que puede estar seguro de que solo tiene acceso a su cuenta. Digamos que me das tu contraseña de Facebook y, una semana después, los rumores comienzan a difundirse sobre lo que hiciste en Las Vegas el año pasado.

     

Solo unas pocas personas de tu confianza lo saben, y bueno, potencialmente yo, ya que tengo tu contraseña de Facebook. Si eso sucede, no quiero ser sospechoso. No quiero estar en una posición en la que todos los incidentes relacionados con la privacidad que te suceden puedan haber sido por mi culpa.

     

Dar información que no deberían tener a personas en las que confías puede terminar destruyendo esa confianza en lugar de reforzarla.

Si te contrarrestan con "pero realmente confío en ti por completo", resalta que la persona también confía por completo en Eve y Mark, las únicas dos personas en el mundo que conocen el incidente de Las Vegas, y si sale la noticia, claramente alguien confió Debe haber roto la confianza. Un mensaje clave es este:

  

No quiero ser parte de todos tus secretos.

Si es necesario, inventa una mentira blanca sobre un amigo tuyo que tuvo problemas en un escenario similar para hacerlo más concreto.

La forma no tan agradable y educativa

  

Para enseñar a las personas a no compartir su contraseña, publico todas las contraseñas que las personas me dan en Twitter. Sin excepciones. Si me da su contraseña de Facebook, dentro de cinco minutos estará en Twitter junto con su nombre de usuario. [Abre Twitter y prepárate para escribir.]

     

Si todavía quieres dármelo, está bien, pero has sido advertido.

Probablemente no sea una buena idea, ya que no debe hacer amenazas que no está preparado para cumplir y no debe hacer frente a esta amenaza. Pero a veces me siento tentado ...

Invertir los roles

A veces es más fácil entender la posición de otra persona si invierte los roles. Déle a la persona un sobre sellado y diga esto:

  

Este sobre contiene información que arruinaría completamente mi carrera, mi matrimonio, mi vida si alguna vez se publicara. Debe conservar este sobre para siempre y asegurarse de que nadie, incluido usted, vea lo que hay dentro.

     

Pero no te preocupes, confío en ti completamente.

Cuando se nieguen a tomar el sobre, explique que usted tampoco quiere su contraseña de Facebook.

Esta publicación trata sobre la comunicación con personas que no tienen ningún conocimiento o interés técnico; especialmente las personas que temen a la tecnología.

No explique, no se queje

Es increíblemente difícil cambiar a otras personas, especialmente si son expertos en TI y usted es el experto.

Este es el mismo problema que en las comunicaciones generales. Evite todas las oraciones que de alguna manera contengan "usted", y apéguese a "I". No pueden discutir contra el "yo".

Ejemplo:

• Ellos: "Aquí está mi contraseña, configúrame mi cuenta de Facebook para mí".
• Tú: "No, nunca tomo contraseñas de otras personas. Pero si inicias sesión, te mostraré".
• Mientras lo escriben, miran hacia otro lado.

Es tan simple como eso. Es lo mismo que ser padre / maestro, no siempre tiene que explicar todo con gran detalle. Hazlo por ejemplo.

Corolario

Los laicos de TI a menudo no están interesados en las razones técnicas o de seguridad reales en absoluto . Los confunde (porque no tienen antecedentes técnicos), y ya les han dicho muchas cosas confusas y alarmantes sobre la seguridad de TI en sus televisores o periódicos. Por lo tanto, intentar forzar una explicación sobre ellos no hace nada por tu causa. No les ayudará, y no les ayudará a ustedes. Por supuesto, puede intentar explicar las cosas si realmente están realmente interesados (con palabras muy simples), pero a lo largo de los años descubrí que incluso intentar explicar algo en este caso puede hacer más daño que no hacerlo. Por lo general, explicaré cosas en símiles muy fáciles (por ejemplo, correo electrónico < = > snailmail) y no entraré en detalles en absoluto .

Lo suficientemente divertido, en realidad no acepto tu premisa. Como profesional de TI, puede leer los correos electrónicos y otras comunicaciones de otras personas, eliminar sus directorios, etc. Es parte del código de conducta profesional no abusar de su posición. La gente confía en su integridad, de la misma manera que ellos. confíe en los empleados de su banco para no robar su dinero, aunque podrían.

La divulgación de contraseñas a los profesionales de TI se encuentra en la misma categoría que la divulgación de sus ganancias a su asesor fiscal o sus problemas de salud a su médico. Somos profesionales a los que acudimos para solucionar problemas; que a menudo no se puede hacer sin transmitir información confidencial.

Editar: los miembros de la familia a cuyas habitaciones tiene acceso deben confiar plenamente en usted, en cualquier caso debido a la antigua regla de que un sistema al que un adversario tiene acceso físico no puede ser protegido de manera confiable. Sería comparativamente fácil para usted instalar un keylogger o monitorear su tráfico WLAN. En efecto, ya confían en ti con sus contraseñas, te guste o no.

Si no quiere manejar los problemas de TI de los miembros de su familia (de la misma manera que no querría hacer sus impuestos si fuera un contador, o aconsejarles sobre su salud) problemas si fueras un doctor); Si ese es el problema, diríjase y dígalo. Es un problema que todos enfrentamos.

En una nota más amigable, la publicación de esta pregunta me hace confiar en ti, paradójicamente :-).

Solo cambia la contraseña cuando hayas terminado de ayudarlos y envíales un enlace para restablecer la contraseña. Pronto aprenderán que es más fácil mantener seguras sus contraseñas que restaurarlas.

Alternativamente (por ejemplo, para una cuenta de correo electrónico principal), simplemente cambie su contraseña por una fuerte y comuníquesela. Explique que se recomienda cambiar las contraseñas y usar contraseñas generadas por computadora. O aprenderán a guardar la contraseña por sí mismos, o al menos les enseñará algunas buenas prácticas.

El conocimiento conduce a la responsabilidad. Imagina que me diste tu contraseña ...

Tengo que mantener tu contraseña (que es beerbar2 ) en secreto. La próxima vez que esté en el bar de cerveza, debo evitar activamente pensar en ello, porque podría derramarlo accidentalmente. Esto me está gravando mentalmente. Que yo tome una cerveza en esa situación tampoco es útil.

También debo tener cuidado de no confundirla con la contraseña de mi otro amigo, que eligió barbear3 y la olvida con regularidad, por lo que debo enviarle su contraseña nuevamente.

Finalmente, si mi computadora se infecta con un extractor de información desagradable, su contraseña termina siendo una garantía. Probablemente soy más cuidadoso que tú sobre esas cosas, pero es obvio que la superficie aumenta.

Entonces, sí, confiamos el uno en el otro a un cierto nivel, pero a menos que nuestra fianza sea tan cercana que usemos regularmente la cuenta de los demás, no quiero tener que asumir esta responsabilidad adicional, y usted no quiere que la contraseña es menos segura por definición una vez compartida.

Lo que quiero decir es que explicar a alguien que compartir una contraseña es una mala idea, no requiere erosionar la confianza, lo que parece estar implícito en otra respuesta.

Una cosa que podrías considerar intentar es: "Si confías en mí, confía en mí cuando te diga que no debes darle tu contraseña a NADIE".

No les dé la oportunidad de darle sus contraseñas.

Por un lado, nunca haga soporte técnico "gratis para la familia" por teléfono. Esa es una manera rápida de arruinar una buena relación. Solo se hace soporte técnico en persona. Luego, cuando aparezca la pantalla de inicio de sesión, páseles el teclado. Permítales ingresar la contraseña.

¿A qué más te están dando acceso?

Alguien que esté dispuesto a compartir contraseñas probablemente tenga las mismas contraseñas para todo. Al proporcionar la contraseña de Facebook, también han dado acceso a todos los correos electrónicos que han enviado, banca en línea , cuentas de jubilación en línea , etc.

Esperemos que la mención de su seguridad financiera sea suficiente para disuadirlos.

Ofrézcales una alternativa.

La gente te da su contraseña por una razón. Quieren que hagas algo con él. Averigua qué es y encuentra otra forma de hacerlo.

1. ¿Quieren que inicies sesión y "hagas" algo por ellos? Arreglar, publicar, explicar?

Pídales que inicien sesión y que luego los ayuden. Use la asistencia remota o el visor de equipos para controlar su pantalla, o con la facilidad de usar Skype para compartir la pantalla y decirles dónde hacer clicK.

2. ¿Quieren que tengas la contraseña en caso de que no puedan acceder a una computadora y las necesidades de la cuenta funcionen? Podría ser en caso de muerte o enfermedad, o simplemente un compañero de trabajo durante un tiempo de vacaciones.

Primero que todo, el mismo principio: trata de encontrar otra manera de hacer lo que ellos quieren que hagas. Conmemorar la pared de Facebook - hay procedimientos para eso. Para un compañero de trabajo, tal vez el departamento de TI pueda darle los mismos derechos para hacer lo que él puede hacer.

Segundo, busque una alternativa a tener la contraseña: haga que la pongan en su voluntad o en una bóveda donde pueda acceder a ella, pero verán que lo han hecho cuando suceda.

Una vez que me dieron una llave maestra de un edificio como parte de mi trabajo y lo estaba mostrando con orgullo a mi gerente. Dijo que se negaba a tener uno. Cuando le pregunté por qué, dijo que aunque era útil, si algo, como un robo, ocurriera en alguna de las oficinas cerradas, entonces aquellas personas que tenían la llave maestra estarían bajo sospecha y él no quería esa responsabilidad.

Creo que lo mismo se aplica a los miembros de la familia que comparten una contraseña, todos los que tienen la contraseña ahora son responsables conjuntamente de todo lo que suceda con esa cuenta. Así que realmente depende de lo que puedas hacer con la cuenta. Publicar en Facebook, Twitter, etc. podría destruir la reputación de una persona. Los sitios de compras y cualquier cosa que tenga que ver con el dinero podrían usarse de manera fraudulenta. Por lo tanto, al no tener la contraseña, en realidad disminuye su riesgo, que se involucre en algo relacionado con esa cuenta por parte de otra persona que también es titular de una contraseña.

Incrementas tu responsabilidad legal

En el caso de aplicaciones financieras (como la banca en línea), compartir contraseñas puede hacer que renuncie a ciertas los derechos de recuperación en caso de fraude.

Podría infringir sus términos de uso

Compartir su contraseña en línea puede considerarse una violación de su acuerdo de usuario final.

Puedes estar violando la ley

Compartir contraseñas puede ser un delito federal en algunos casos .

Para este tipo de situaciones, lo uso para decir que "Tengo una política personal de X".

Ejemplo:

  

"Tengo una política personal de no conocer las contraseñas de otras personas".

Si preguntan por qué, responderé:

  

"Es simplemente una decisión personal".

Si aún insisten (no es común), depende de usted proporcionar una explicación detallada. En ese caso, las sugerencias de otras respuestas son útiles. En cuanto a mí, la mayoría de las veces, solo diré:

  

"Prefiero evitar discutir eso".

  

Sus contraseñas son privadas. Y al igual que otra información privada sobre usted, simplemente no quiero saberla.

No discutiría esto mucho, preferiría decir que simplemente no quiero obtener esta información y pedirles que escriban ellos mismos.

Solo convencerlos de que la contraseña sea literalmente un hecho vergonzoso sobre ellos mismos. Es probable que sea más seguro que las contraseñas típicas de "myname1995", que sean menos fáciles de olvidar, ¡y no querrán compartirlas con nadie por lo que dice! Haz que sea una frase como "Estoy enamorada de mi mejor amigo", eeek, ¿realmente quieres decir eso en voz alta? (aunque no lo haría demasiado sensible por temor a que algún servidor infame lo transmita / almacene en texto sin formato y termine de manera abierta ... pero consiga el equilibrio correcto)

Luego, por supuesto, señale que a lo que lleva es probable que tenga secretos aún más vergonzosos que es realmente fácil de ver accidentalmente, incluso sin intención. Imagina que tu técnico está iniciando sesión en tu facebook en el momento en que tu mejor amigo te envía un mensaje personal en el chat. Literalmente aparece, es difícil no echarle un vistazo al texto.

Muchas veces, uno significa todos

  

Explíqueles que solo con esta contraseña le será más fácil adivinar las contraseñas de otras cuentas. La mayoría de las personas usan la misma contraseña en todas partes o una ligera variación según el sitio web.

¿Qué quiero decir con una ligera variación?
Digamos que su hermano John quiere darle la contraseña a su cuenta de Paypal y su contraseña es "PJkfadkf! 1". Si tiene otras contraseñas suyas, puede adivinar fácilmente que P significa Paypal y J para John. Entonces, por esa lógica, su contraseña de Facebook sería "FJkfadkf! 1".

Cargas de herramientas y desorden

  

Explícales que eres un profesional de TI y que usas muchas herramientas. No es humanamente posible mantener un seguimiento de todos los aspectos detallados de cada herramienta. Si alguna de esas herramientas infecta su computadora con un virus / malware, las pondría en riesgo. Luego explícales el primer punto.

Probablemente se darán cuenta de que están potencialmente dando acceso a todas sus cuentas en línea en caso de que pierda su contraseña accidentalmente.

  

Si él / ella es más joven que usted, puede ser un poco firme y negarse a usar su contraseña.

No debes ser grosero.

Enfoques alternativos que le permitirán tomar contraseñas.

  

Use medidas de una vez siempre que sea posible. Ejemplo: - Tome una contraseña de un solo uso.

De esta manera no puedes hacerles daño de ninguna manera. También he visto muchos sitios web que ofrecen una forma alternativa de iniciar sesión a través de enlaces en correos electrónicos. Quizás puedas usarlos también.

  

Si necesita tomar su contraseña, pídales que la cambien y luego se la den.

No olvides decirles que lo cambien una vez que hayas terminado de usar su cuenta.

Recuérdeles que son responsables de todo lo que ocurre con su contraseña, independientemente de quién lo hizo, y que preferiría no poner en riesgo su reputación en caso de que algo salga mal.

Identidad.

Obviamente, la seguridad es la preocupación más apremiante, pero antes de que se pueda hacer cumplir la seguridad, uno tiene que imponer la identificación. Las contraseñas protegen identificando a un usuario, dejándolos entrar y a nadie más, por eso generalmente están emparejados con un nombre de usuario. Por lo tanto, tienen el mismo propósito que su identificación o pasaporte.

No compartes tu ID, ya que desafiaría el propósito de tener una . Es como hacer una cirugía plástica en la cara y usar la identificación de su amigo.

Exactamente por esta razón, la mayoría de los servicios en línea también establecen en su EULA que el acceso compartido a su cuenta no está permitido, y podría llevar a la cancelación de la cuenta.

Por lo general, voy 'por favor, comparte tus credenciales de Facebook conmigo, para poder escribir publicaciones, sabes que no tengo mi propia cuenta de Facebook' Esto funciona muy bien, al menos todo el mundo se ha negado.

Si más de 1 persona de confianza conoce su contraseña, son más o menos anónimas. En otras palabras, si le dices a 3 personas tu contraseña y uno la abusa, entonces no puedes culpar a nadie, porque es imposible saber cuál de las 3 personas abusó de ella, o es muy difícil de descubrir.

Además, los piratas informáticos pueden arruinar tu relación incluso si solo la compartes con 1 persona, porque la mayoría de las personas no creen que hayan sido hackeadas, por lo que es más probable que culpen a esa persona que conoce su contraseña, que a la suya comportamiento.

Es más probable que la gente diga: "Mi computadora está lenta desde que instalé el videojuego tom, esto no tiene nada que ver conmigo instalando 50 barras de herramientas con cada instalación de software gratuito en mi computadora y haciendo clic en cada anuncio en el internet. "

De lo que dicen: "Vaya, esas barras de herramientas que instalé realmente ralentizaron mi computadora abajo, y gracias por ese videojuego tom. "

No debería haber necesidad de compartir una contraseña para una cuenta de redes sociales, porque el propietario de esta cuenta debe ser capaz de administrarla por sí mismo.

Cuando se me solicite asistencia, me inclino a dirigirlos a un tutorial en línea adecuado. Si no son capaces de seguir los tutoriales, entonces me preguntaría si son capaces de usar el servicio de manera segura.

Mi respuesta habitual es detenerlos inmediatamente y decir

  

No quiero saber.

Entonces, la verdadera pregunta que se hace aquí sigue, en cuanto al por qué. Estas son personas normales con las que estoy hablando, así que si entro en los detalles de InfoSec, es probable que tenga que dar un gran discurso, que normalmente ni yo ni ellos quieren.

La respuesta más corta que he encontrado que satisface a la mayoría de las personas es algo como:

  

Quiero asegurarme de que si algo le sucede a su cuenta, esté seguro de que no fui yo. Sé que confías en mí y lo aprecio, pero si hay un problema, ambos nos sentiremos mejor si lo sabemos con certeza. Y de todos modos, siempre debe guardar sus contraseñas personales, es un buen hábito y seguramente le ahorrará problemas algún día.

No tiene sentido profundizar sobre la confianza o las posibles amenazas o elaborar mucho.

Siempre puede decirle a la persona que no confía en la seguridad de su computadora, y que sería mejor no saber la contraseña, ya que escribirla en su computadora podría hacer que la cuenta se vea comprometida por los spammers de Internet y similares. . Creo que sería una forma muy razonable y educada de rechazar.

Muchas de las cosas malas que pueden suceder cuando le dices a alguien tu contraseña no son porque la persona es deshonesta y hace un mal uso de tu contraseña, es porque no saben lo suficiente como para usarla de forma segura, y otra persona termina haciendo algo malo con él.

Siempre puede lanzar una explicación informativa sobre la fuga de datos y la tensión que pondría en su relación.

Por ejemplo,
Ellos: ¿Puedes ayudarme? Mi contraseña es ...
Usted: puedo ayudarlo, pero por favor no le diga / hand / etc me su contraseña. // aquí tienen que escribirlo o algo //
Usted: Todos sabemos que compartir contraseñas es malo, pero si una empresa, como su banco, se comprometiera, su información y contraseña podrían filtrarse al público. Si algo sucediera, no quiero que pienses que lo he usado mal o lo he perdido.

El escenario anterior puede modificarse según la forma en que conversa con la persona, pero se obtiene el punto.

Esto me ha funcionado en el pasado con amigos y familiares. Mencionas banco o algo similar y les llama la atención.

En la mayoría de los casos, dar a otra persona su contraseña es una violación de los Términos de servicio del sitio. En la mayoría de los casos, una infracción de los ToS requiere que elimines la cuenta y nunca más uses el servicio. En algunas jurisdicciones, continuar accediendo a la cuenta en violación del ToS es un delito grave "Computer Hacking" y puede poner a todas las partes involucradas en la cárcel.

Por favor, no me hagas un accesorio para "piratear" los cargos. Si me da su contraseña, me veré obligado a informarla a los mantenedores del sitio y cancelaré su cuenta.

Para los escépticos: enlace enlace enlace

Preséntelos con una renuncia. Dígales que pueden ingresar su contraseña según sea necesario, o firmar la renuncia y compartir su contraseña con usted.

Renuncia : (Edítela como desee)

1. Te concedo permiso para usar mis contraseñas según sea necesario para proporcionar Soporte técnico, entretenimiento o material de chantaje.
2. A cambio de los servicios prestados, acepto la responsabilidad de cualquier daños resultantes del acceso a las cuentas a las que te doy acceso.
3. Reconozco que me informen que compartir mis contraseñas puede hacerme responsable de sanciones penales y civiles y es una mala idea.
4. Reconozco que se te haya informado que, en cambio, me recomendaste conceder accede a través de una herramienta de gestión de contraseñas como lastpass , lo que me permite otorgarle revocablemente el uso de mi inicio de sesión sin dándote mis contraseñas.
5. Prometo no revelar el hecho de que he compartido contraseñas con usted, y acepta, en lugar de un cálculo de daños, un millón de dólares evaluación de daños y perjuicios si se revela esto.
6. Intentarás usar medidas de seguridad prudentes para proteger mi información, pero no hay garantías.
7. Estoy de acuerdo en que puede cambiar estos términos en cualquier momento.

Firma del Maestro