La manière agréable et éducative

Ceci est un peu similaire à votre troisième puce.

Personne d'autre ne devrait connaître votre mot de passe, pas même les personnes en qui vous avez confiance. C'est la seule façon dont vous pouvez être sûr que vous seul avez accès à votre compte. Disons que vous me donnez votre mot de passe Facebook et une semaine plus tard, des rumeurs commencent à se répandre sur ce que vous avez fait à Las Vegas l'année dernière.

Seules quelques personnes en qui vous avez confiance le savent, et bien, potentiellement moi puisque j'ai votre Mot de passe Facebook. Si cela arrive, je ne veux pas être suspect. Je ne veux pas être dans une position où chaque incident lié à la confidentialité qui vous arrive pourrait avoir été à cause de moi.

Donner des informations qu'ils ne devraient pas avoir à des personnes en qui vous avez confiance peut finir par détruire cette confiance. de le renforcer.

Si vous répondez par "mais je vous fais vraiment entièrement confiance", mettez en évidence que la personne fait également entièrement confiance à Eve et Mark, les deux seules personnes au monde qui connaissent le Incident de Vegas, et si le mot sort clairement, quelqu'un de confiance doit avoir brisé la confiance. Voici un message clé:

Je ne veux pas être partie à tous vos secrets.

Si besoin est, inventez un mensonge blanc sur un ami à vous qui a eu des ennuis dans un scénario similaire pour le rendre plus concret.

La manière pas si gentille et éducative

Pour apprendre aux gens à ne pas partager leur mot de passe, Je poste tous les mots de passe que les gens me donnent sur Twitter. Aucune exception. Si vous me donnez votre mot de passe Facebook, dans les cinq minutes, il sera sur Twitter avec votre nom d'utilisateur. [Ouvrez Twitter et préparez-vous à taper.]

Si vous voulez toujours me le donner, c'est bien, mais vous avez été prévenu.

Ce n'est probablement pas une bonne idée car vous ne devriez pas faire de menaces que vous n'êtes pas prêt à livrer, et vous ne devriez pas livrer sur cette menace. Mais parfois je suis tenté ...

Inverser les rôles

Parfois, il est plus facile de comprendre la position de quelqu'un d'autre si vous inversez les rôles. Donnez à la personne une enveloppe scellée et dites ceci:

Cette enveloppe contient une information qui ruinerait complètement ma carrière, mon mariage, ma vie si jamais elle sortait. Vous devez garder cette enveloppe pour toujours et vous assurer que personne - vous y compris - ne voit jamais ce qu'il y a à l'intérieur.

Mais ne vous inquiétez pas, je vous fais entièrement confiance.

Lorsqu'ils refusent de prendre l'enveloppe, expliquez que vous ne voulez pas non plus de leur mot de passe Facebook.

Ce message concerne la communication avec des personnes qui n'ont absolument aucune connaissance technique ni aucun intérêt; surtout les gens qui ont peur de la technologie.

N'expliquez pas, ne vous plaignez pas

Il est incroyablement difficile de changer les autres, surtout si ce sont des profanes de l'informatique et que vous sont l'expert.

C'est le même problème que dans les communications générales. Évitez toutes les phrases qui contiennent en quelque sorte «vous» et tenez-vous-en à «je». Ils ne peuvent pas argumenter contre "je".

Exemple:

• Ils: "Voici mon mot de passe, veuillez configurer mon compte facebook pour moi."
• Vous: "Non, je ne prends jamais les mots de passe d'autres personnes. Mais si vous vous connectez, je vous montrerai."
• Pendant qu'ils le saisissent, détournez le regard.

C'est aussi simple que cela. C'est la même chose que d'être parent / enseignant, vous n'avez pas toujours à expliquer tout en détail. Faites-le par exemple.

Corollaire

Les profanes de l'informatique ne sont souvent pas du tout intéressés par les raisons techniques ou techniques de sécurité . Cela les confond (car ils n'ont aucune formation technique), et leur télévision ou leurs journaux leur ont déjà dit beaucoup de choses déroutantes et alarmantes sur la sécurité informatique. Donc, essayer de forcer une explication sur eux ne fait rien pour votre cause. Cela ne les aidera pas et cela ne vous aidera pas. Bien sûr, vous pouvez essayer d'expliquer les choses si elles sont réellement intéressées (avec des mots très simples), mais j'ai découvert au fil des ans que même essayer d'expliquer quelque chose dans ce cas peut faire plus de mal qu'autrement. Je vais généralement expliquer les choses dans des comparaisons très simples (par exemple, email < => snailmail) et ne pas entrer dans les détails du tout .

Assez drôle, je n'accepte pas votre prémisse. En tant que professionnel de l'informatique, vous pouvez lire les e-mails et autres communications d'autres personnes, supprimer leurs répertoires, etc. Cela fait partie du code de conduite professionnel de ne pas abuser de votre position. Les gens font confiance à votre intégrité, de la même manière qu'ils faire confiance aux employés de leur banque pour ne pas voler leur argent, bien qu'ils le puissent.

La divulgation de mots de passe à des professionnels de l'informatique entre dans la même catégorie que la divulgation de vos revenus à votre conseiller fiscal ou de vos problèmes de santé à votre médecin. Nous sommes des professionnels auxquels les gens s'adressent pour résoudre les problèmes; cela ne peut souvent pas être fait sans transmettre des informations sensibles.

Modifier: Les membres de la famille dont vous avez accès aux salles doivent vous faire pleinement confiance dans tous les cas en raison de l'ancienne règle selon laquelle un système auquel un adversaire a un accès physique ne peut pas être protégé de manière fiable. Il vous serait relativement facile d'installer un enregistreur de frappe ou de surveiller son trafic WLAN. En effet, ils vous font déjà confiance avec leurs mots de passe, que vous le vouliez ou non.

Si vous ne voulez pas gérer les problèmes informatiques des membres de votre famille (de la même manière car vous ne voudriez pas faire leurs impôts si vous étiez comptable, ou les conseiller sur leurs problèmes de santé si vous étiez médecin); si tel est le problème, avancez et dites-le. C'est un problème auquel nous sommes tous confrontés.

Sur une note plus amicale, votre publication de cette question me fait confiance, paradoxalement :-).

Modifiez simplement le mot de passe une fois que vous avez fini de les aider et envoyez-leur un lien de réinitialisation de mot de passe. Ils apprendront bientôt qu'il est plus facile de protéger leurs mots de passe que de les restaurer.

Alternativement (par exemple pour un compte de messagerie principal), il suffit de changer leur mot de passe en un mot de passe fort et de leur communiquer. Expliquez qu'il est recommandé de changer les mots de passe et d'utiliser des mots de passe générés par ordinateur. Soit ils apprendront à conserver le mot de passe pour eux-mêmes, soit vous leur enseignerez au moins quelques bonnes pratiques.

La connaissance conduit à la responsabilité. Imaginez que vous m'ayez donné votre mot de passe ...

Je dois garder votre mot de passe (qui se trouve être beerbar2 ) secret. La prochaine fois que je vais au bar à bière, je dois éviter activement d'y penser, car je pourrais le renverser accidentellement. C'est pénible mentalement pour moi. Que je puisse boire une bière dans cette situation n'est pas non plus utile.

Je dois également faire attention à ne pas la confondre avec le mot de passe de mon autre ami, qui a choisi barbear3 et l'oublie régulièrement, alors je dois lui renvoyer son mot de passe.

Enfin, si mon ordinateur est infecté par un extracteur d'informations désagréable, votre mot de passe finit par être une garantie. Je suis probablement plus prudent que vous à propos de ces choses, mais il est évident que la surface augmente.

Donc, oui, nous nous faisons confiance à un certain niveau, mais à moins que notre lien ne soit si proche que nous utilisons régulièrement le compte de l'autre, je ne veux pas avoir à supporter cette responsabilité supplémentaire, et vous ne voulez pas que le mot de passe soit par définition moins sécurisé une fois partagé.

Ce que je veux dire, c'est qu'expliquer à quelqu'un que le partage de mot de passe est une mauvaise idée ne nécessite pas d'éroder la confiance, ce qui semble être impliqué par une autre réponse.

Une chose que vous pourriez envisager d'essayer est la suivante: "Si vous me faites confiance, faites-moi confiance lorsque je vous dis que vous ne devriez donner votre mot de passe à personne."

Ne leur donnez pas la possibilité de vous donner leur mot de passe.

D'une part, ne faites jamais de support technique "gratuit pour la famille" par téléphone. C'est un moyen rapide de ruiner une bonne relation. Ne faites jamais de support technique en personne. Ensuite, lorsque l'écran de connexion apparaît, passez-leur le clavier. Laissez-les entrer le mot de passe.

À quoi d'autre vous donne-t-il accès?

Quelqu'un qui est prêt à partager des mots de passe a probablement les mêmes mots de passe pour tout. En donnant le mot de passe Facebook, ils ont également donné accès à tous les e-mails qu'ils ont déjà envoyés, services bancaires en ligne , comptes de retraite en ligne , etc.

Espérons que la mention de leur sécurité financière suffirait à les dissuader.

Offrez-leur une alternative.

Les gens vous donnent leur mot de passe pour une raison. Ils veulent que vous en fassiez quelque chose. Découvrez ce que c'est et trouvez une autre façon de le faire.

1. Ils veulent que vous vous connectiez et que vous fassiez quelque chose pour eux ? Corrigez, publiez, expliquez?

Demandez-leur de se connecter à la place et aidez-les ensuite. où cliquerK.

2. Ils veulent que vous ayez le mot de passe au cas où ils ne pourraient pas accéder à un ordinateur et que le compte doit fonctionner? Peut-être en cas de décès ou de maladie , ou juste un collègue pendant les vacances.

Tout d'abord, même principe: essayez de trouver une autre façon de faire ce qu'il veut que vous fassiez. Mémorisez le mur Facebook - il existe des procédures pour cela. Pour un collègue, peut-être que le service informatique peut vous donner les mêmes droits pour faire ce qu'il peut?

Deuxièmement, trouvez une alternative au mot de passe: demandez-lui de le mettre dans son testament ou dans un coffre-fort où vous pouvez y accéder, mais ils verront que vous l'avez fait quand cela se produira.

Une fois, j'ai reçu une clé principale d'un bâtiment dans le cadre de mon travail et je l'ai montrée fièrement à mon responsable. Il a dit qu'il avait refusé d'en avoir un. Quand j'ai demandé pourquoi, il a dit que même si c'était utile, si quelque chose, comme un cambriolage, se produisait dans l'un des bureaux verrouillés, alors les personnes qui détenaient la clé principale seraient soupçonnées et il ne voulait pas de cette responsabilité.

Je pense que la même chose est vraie pour les membres de la famille partageant un mot de passe, toute personne qui possède le mot de passe est désormais conjointement responsable de tout ce qui se passe avec ce compte. Cela dépend donc vraiment de ce que vous pouvez faire avec le compte. Publier sur Facebook, Twitter, etc. peut détruire la réputation d'une personne. Les sites commerciaux et tout ce qui a trait à l'argent pourraient être utilisés de manière frauduleuse. Ainsi, ne pas avoir le mot de passe, cela réduit votre risque, que vous soyez impliqué dans quelque chose concernant ce compte par quelqu'un d'autre qui est également un détenteur de mot de passe.

Vous augmentez votre responsabilité légale

Dans le cas des applications financières (comme les services bancaires en ligne), le partage de mots de passe peut vous amener à renoncer à certains droits de récupération en cas de fraude.

Vous pourriez enfreindre vos conditions d'utilisation

Le partage de votre mot de passe en ligne peut être considéré comme une violation de votre contrat d'utilisateur final.

Vous enfreignez peut-être la loi

Le partage de mots de passe peut être un crime fédéral dans certains cas.

Pour ce genre de situations, j'utilise pour dire que "j'ai une politique personnelle de X".

Exemple:

"J'ai une politique personnelle de non connaître les mots de passe des autres. "

S'ils me demandent pourquoi, je répondrai:

" C'est simplement une décision personnelle. "

S'ils insistent encore (ce n'est pas courant), c'est à vous de fournir une explication approfondie. Dans ce cas, les suggestions des autres réponses sont utiles. Quant à moi, le plus souvent, je dirai simplement:

"Je préfère éviter d'en discuter."

Vos mots de passe sont privés. Et comme toute autre information privée sur vous, je ne veux tout simplement pas le savoir.

Je ne discuterais pas beaucoup de cela, je préfère déclarer que je ne veux tout simplement pas obtenir ces informations et leur demander de les saisir eux-mêmes.

Identité.

De toute évidence, la sécurité est la préoccupation la plus urgente, mais avant que la sécurité puisse être appliquée, il faut appliquer l'identification.Les mots de passe protègent en identifiant un utilisateur, en le laissant entrer et personne d'autre, c'est pourquoi ils sont généralement associés à un nom d'utilisateur. Par conséquent, ils ont le même objectif que votre pièce d'identité ou votre passeport.

Vous ne partagez pas votre pièce d'identité, car cela irait à l'encontre de l'objectif d'en avoir une .C'est comme faire une chirurgie plastique sur votre visage et utiliser l'identifiant de votre ami.

C'est précisément pour cette raison que la plupart des services en ligne indiquent également dans leur CLUF que le partage de l'accès à votre compte n'est pas autorisé et pourrait potentiellement conduire au compte en cours de résiliation.

Il suffit de les convaincre de faire du mot de passe un fait embarrassant à leur sujet. Il sera probablement plus sûr que les mots de passe typiques "myname1995", sera moins oubliable et ils ne voudront pas le partager avec qui que ce soit à cause de ce qu'il dit! Faites-en une phrase comme "Je suis amoureux de mon meilleur ami", eeek, voulez-vous vraiment le dire à voix haute !? (bien que je ne le rendrais pas trop sensible par crainte qu'un serveur néfaste le transmette / le stocke en texte brut et qu'il finisse à l'air libre de cette façon ... mais trouvez le bon équilibre)

Ensuite, bien sûr, faites remarquer que ce que cela mène contient probablement des secrets encore plus embarrassants qui sont vraiment faciles à voir accidentellement, même sans intention. Imaginez que votre technicien soit connecté à votre Facebook au moment où votre meilleur ami vous envoie un message personnel sur le chat. Il apparaît littéralement, difficile de ne pas au moins regarder le texte.

Plusieurs fois, un signifie tout

Expliquez-leur que le fait de ne donner qu'un seul mot de passe vous permettra de deviner facilement les mots de passe des autres comptes. La plupart des gens utilisent le même mot de passe partout ou une légère variation selon le site Web.

Qu'est-ce que j'entends par légère variation?
Disons que votre frère John veut vous donner le mot de passe de son compte Paypal et que son mot de passe est "PJkfadkf! 1". Si vous avez quelques autres mots de passe, vous pouvez facilement deviner que P signifie Paypal et J pour John. Donc, selon cette logique, son mot de passe Facebook serait "FJkfadkf! 1".

Beaucoup d'outils et de désordre

Expliquez-leur que vous êtes un professionnel de l'informatique et vous utilisez beaucoup d'outils. Il n'est pas humainement possible de garder une trace de tous les aspects détaillés de chaque outil. Si l'un de ces outils infecte votre ordinateur avec un virus / programme malveillant, vous le mettez en danger. Expliquez-leur ensuite le premier point.

Ils comprendront probablement qu'ils donnent potentiellement accès à tous leurs comptes en ligne au cas où vous perdriez accidentellement leur mot de passe.

S'il est plus jeune que vous, vous pouvez être un peu ferme et refuser de prendre son mot de passe.

Vous n'avez pas besoin d'être impoli.

Approches alternatives qui vous permettront de prendre des mots de passe.

Utilisez des mesures ponctuelles dans la mesure du possible. Exemple: - Prenez un mot de passe à usage unique.

De cette façon, vous ne pouvez en aucun cas leur nuire. J'ai également vu de nombreux sites Web qui offrent un moyen alternatif de se connecter via des liens dans les e-mails. Peut-être pourriez-vous les utiliser aussi.

Si vous avez besoin de prendre leur mot de passe, demandez-leur de le changer et vous le donnez.

N'oubliez pas de leur dire de le modifier une fois que vous avez fini d'utiliser leur compte.

Je dis généralement «s'il vous plaît, partagez vos identifiants Facebook avec moi, afin que je puisse écrire des messages, vous savez que je n'ai pas mon propre compte Facebook». Cela fonctionne très bien, au moins tout le monde a refusé.

Rappelez-leur qu'ils sont responsables de tout ce qui se passe avec leur mot de passe, quelle que soit la personne qui l'a réellement fait, et que vous préférez ne pas mettre votre réputation en péril en cas de problème.

Si plus d'une personne de confiance connaît votre mot de passe, elles sont plus ou moins anonymes. En d'autres termes, si vous communiquez votre mot de passe à 3 personnes et que l'une d'entre elles en abuse, vous ne pouvez blâmer personne, car il est impossible de savoir laquelle des 3 personnes en a abusé, ou il est vraiment difficile de le savoir.

De plus, les pirates peuvent ruiner votre relation même si vous la partagez simplement avec une seule personne, car la plupart des gens ne croient pas qu'ils ont déjà été piratés, ils seront donc plus susceptibles de blâmer cette personne qui connaît son mot de passe, que son propre comportement.

Un peu comme les gens sont plus susceptibles de dire: "Mon ordinateur est lent depuis que vous avez installé ce tom de jeu vidéo, cela n'a rien à voir avec moi installer 50 barres d'outils avec chaque installation de freeware sur mon ordinateur et en cliquant chaque annonce sur Internet. "

Qu'ils disent:" Wow, les barres d'outils que j'ai installées ont vraiment ralenti mon ordinateur, et merci pour ce tom de jeu vidéo. "

Ma réponse habituelle est de les arrêter immédiatement et de dire

Je ne veux pas savoir.

La vraie question posée ici suit, quant au pourquoi. Ce sont des gens normaux à qui je parle, donc si j'entre dans les détails d'InfoSec, je devrai probablement faire un énorme discours, ce que ni moi ni eux ne veulent généralement.

La réponse la plus courte que je ' J'ai trouvé qui satisfait la plupart des gens est quelque chose du genre:

Je veux être sûr que si quelque chose arrive à votre compte, vous savez avec certitude que ce n'est pas moi. Je sais que vous me faites confiance et je l'apprécie, mais s'il y a un problème, nous nous sentirons tous les deux mieux si nous le savons avec certitude. Et de toute façon, vous devez toujours garder vos mots de passe personnels pour vous, c'est une bonne habitude et vous évitera certainement des ennuis un jour.

Il ne sert à rien d'approfondir la confiance ou d'éventuelles menaces ou élaborer beaucoup.

En lisant les autres réponses, je m'attends à ce que la communauté IT sec soit rejetée ici, mais soyez indulgents avec moi ...

Défi du cadre : je pense il existe certains cas où le partage de mots de passe avec des membres de la famille de confiance peut avoir un sens. En un sens, c'est la même chose que de donner à quelqu'un une copie des clés de votre maison - en fait, c'est exactement la même chose , selon le vieil adage selon lequel l'accès physique à un ordinateur en fera essentiellement votre ordinateur (saisir les mots de passe sera trivial après cela).

Je pense qu'il est important de comprendre le contexte de la situation où un membre de la famille essaierait de vous donner un mot de passe, comme avec les clés de la maison. Accepterais-je une clé ou un mot de passe de la maison d'un ami éloigné ou d'un collègue du bureau? Certainement pas. Mais j'ai une clé en double de la maison de mes parents, car ils m'ont demandé de la garder. Pourquoi ne devrais-je pas faire de même pour un mot de passe?

Par exemple, mes parents partagent essentiellement tous leurs mots de passe entre eux. J'ai pu leur faire utiliser un gestionnaire de mots de passe et le mot de passe principal de ce gestionnaire qu'ils connaissent tous les deux. Pourquoi? Parce que parfois mon père l'oublie - et ma mère sachant que c'est toujours mieux que l'alternative, qui serait le mot de passe le plus simple imaginable écrit sur un post-it collé sur le moniteur ...

Ils ont également donné moi une copie de ce mot de passe principal. Je le stocke maintenant en toute sécurité (sur un disque crypté dans un gestionnaire de mots de passe), de la même manière que je stocke leur clé de maison - en espérant qu'il n'y aura jamais de raison d'urgence pour moi d'utiliser non plus.

À mes yeux, cela revient à deux le vieil adage selon lequel "la sécurité au détriment de la convivialité se fait au détriment de la sécurité" . Le partage d'un mot de passe avec la famille proche être un moyen plus sûr de gérer une situation que l'alternative la plus probable.

À mon humble avis, il peut être plus utile de expliquer aux proches que la distribution de mots de passe revient essentiellement à distribuer des copies de la clé de votre maison . Vous pouvez le faire dans des cas très limités avec des personnes en qui vous avez absolument 100% confiance - mais seulement alors, et vous devez être conscient des conséquences potentielles si cette confiance est abusée.

Dans la plupart des cas, donner votre mot de passe à quelqu'un d'autre constitue une violation des conditions d'utilisation du site. Dans la plupart des cas, une violation des conditions d'utilisation vous oblige à supprimer le compte et à ne plus jamais utiliser le service. Dans certaines juridictions, continuer à accéder au compte en violation des conditions d'utilisation est un crime de "piratage informatique" et peut mettre toutes les parties impliquées en prison.

Veuillez ne pas me rendre complice des accusations de "piratage informatique". Si vous me donnez votre mot de passe, je serai obligé de le signaler aux responsables du site et de fermer votre compte.

Pour les sceptiques: https://ilt.eff.org/index .php / Computer_Fraud_and_Abuse_Act_% 28CFAA% 29 http://www.tomsguide.com/us/obama-cfaa-revisions-infosec,news-20330.html https: / /en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act

Vous pouvez toujours dire à la personne que vous ne faites pas confiance à la sécurité de votre ordinateur et qu'il serait préférable de ne pas connaître le mot de passe, car le saisir sur votre ordinateur pourrait conduire à la compromission du compte par des spammeurs Internet, etc. . Je pense que ce serait une manière très raisonnable et polie de refuser.

Beaucoup de mauvaises choses qui peuvent arriver lorsque vous dites à quelqu'un votre mot de passe ne sont pas parce que la personne est malhonnête et utilise mal votre mot de passe, c'est parce que ils n'en savent pas assez pour l'utiliser de manière sécurisée, et quelqu'un d'autre finit par faire quelque chose de mal avec.

Vous pouvez toujours lancer une explication informative sur les fuites de données et la tension que cela entraînerait pour votre relation.

Par exemple:

Eux : Pouvez-vous m'aider? Mon mot de passe est ...
Vous : je peux vous aider, mais ne me dites pas / hand / etc votre mot de passe.
// demandez-leur de le saisir ou quelque chose du genre / /
Vous : nous savons tous que le partage de mots de passe est mauvais, mais si une entreprise, comme votre banque, devait être compromise, vos informations et votre mot de passe pourraient être divulgués au public. Si quelque chose devait arriver, Je ne voudrais pas que vous pensiez que je l'ai mal utilisé ou perdu .

Le scénario ci-dessus peut être modifié en fonction de la façon dont vous conversez avec la personne, mais vous comprenez.

Cela a fonctionné pour moi dans le passé avec mes amis et ma famille. Vous mentionnez une banque ou quelque chose de similaire et cela attire leur attention.

Il ne devrait pas être nécessaire de partager un mot de passe pour un compte de réseau social, car le propriétaire de ce compte doit être capable de le gérer lui-même.

Lorsqu'on lui demande de l'aide, je serais enclin à diriger les à un didacticiel en ligne approprié. S'ils ne sont pas capables de suivre les didacticiels, je me demande s'ils sont capables d'utiliser le service en toute sécurité.

Il n'y a en fait rien de mal à partager des mots de passe. Pour les applications non critiques pour la sécurité (c'est-à-dire: la plupart des choses pour la plupart des gens, probablement tout sauf les appareils financiers), c'est une question de commodité, d'utilité et de confiance raisonnable.

Il semble que la partie qui vous tient vraiment à cœur est qu'ils abusent de votre expertise et qu'ils veulent avoir une façon légitime de dire "non, je ne peux pas faire ça parce que XYZ". Dans ce cas, dites-leur simplement que les conditions d'utilisation de ce service interdiront aux utilisateurs de partager leur compte, ce qui est probablement vrai dans de nombreux cas.