¿Cómo evito que mis colegas se burlen de la longitud de mi contraseña?

Ignoras ese tipo de cosas y eventualmente tu colega va a molestar a alguien más. No lo alimentes y no dejes que afecte a tu moral; no es importante.

Profesionalmente, soy un administrador de sistemas. El bane de mi vida son los usuarios que no se toman la seguridad en serio, los que la tratan como una broma, como hace su colega. Hace muchos años, tenía un DBA de Oracle que se enorgullecía de tener una contraseña de un solo carácter en todos los sistemas a los que tenía acceso, y en la cuenta de Oracle, para arrancar. Me hizo llorar lágrimas de sangre, tratando de explicarle a él el daño potencial al que estaba abriendo la empresa.

En algún lugar de su empresa, le prometo, hay alguien como yo. Cada vez que su colega se ríe de su contraseña, puede ayudar a pensar que en ese mismo momento esa persona está bendiciendo el suelo sobre el que usted camina. Si es un bastardo vengativo como yo, también puede estar rezando para que ese mismo suelo se abra y se trague a su compañero de trabajo; pero puede ser más agradable que yo.

Editar : Tomo nota del comentario altamente valorado que pide una aclaración sobre lo que creo que el OP debe do. Personalmente, creo que cambiarse a sí mismo, por ejemplo eligiendo deliberadamente ver las cosas bajo una nueva luz, es uno de los pocos cambios que cualquiera de nosotros puede hacer de forma fiable. Pero para aquellos que no consideran que cambiar tu mente es algo que haces, permíteme ser explícito al respecto. Dado que la OP se describe a sí mismo como “muy introvertido y sin confrontación”_, entonces como Kilisi, recomiendo no hacer nada. Pero la OP está haciendo eso ahora, y claramente no está funcionando para él/ella. Así que esta respuesta es acerca de cómo puede no hacer nada y sin embargo sentirse mejor en sí mismo.

Hay varias maneras de responder a las burlas de la gente. Una de ellas es usar el humor.

Cada vez que le oigas hacer un comentario sobre la longitud de tu contraseña responde con tu pequeño comentario en la línea de:

Pareces muy interesado en comparar longitudes, ¿no tendrás ninguna inseguridad por casualidad?

Me sorprende que nadie haya dado una respuesta en estos términos, así que me uní a este sitio sólo para hacerlo: A juzgar por tu pregunta, no sólo es tu primer día de trabajo, sino que también puedes venir recién salido de la universidad. Hay una lección que aprender sobre la diferencia entre la universidad y el mundo real.

Si alguien se burla de tu larga contraseña, probablemente sin mala intención, te parece que está vagamente cerca del acoso, entonces es hora de invertir esfuerzos en fortalecerte un poco (o debilitarte un poco). Existe una línea que separa el acoso real de las pequeñas molestias que forman parte de cualquier interacción social normal, y es importante aprender a distinguir entre ambas situaciones.

¿Puedes simplemente dar vuelta la mesa?

Basado en tu perfil de trabajo, puedes usar esta oportunidad para tener una sesión de una hora para explicar sobre

1. Contraseña Entropía
2. Por qué un galimatías corto (difícil de recordar) nunca es mejor que un largo de cuatro palabras al azar

Alternativamente, si su lugar de trabajo lo permite, tome una impresión del xkcd cartoon y péguelo en su pared que resumir por qué prefiere usar un largo fácil de recordar la contraseña

Ignóralo.

Es tu primer día de trabajo y este tipo ya se está burlando de ti por un asunto ridículo. Lo que pasa aquí no es que el tipo haya encontrado tu contraseña graciosa, es que estaba buscando algo que hiciera sentir incómodo al nuevo tipo.

En otras palabras, es sólo un matón.

Y, aunque probablemente hay alguna política corporativa en vigor contra el acoso:

• El asunto es tan pequeño que plantearlo a RRHH probablemente te haga quedar mal.

• Si RRHH se toma en serio el asunto y decide que manteneros a ambos trabajando puede traer problemas legales… ¿quién es más fácil de despedir? ¿El empleado veterano o el recién llegado?

Si usted responde, le hace saber al matón que ha dado en el blanco. Y puede ser peor, porque (en virtud de la experiencia) él sabe a quién reenviar sus respuestas para un máximo efecto (y no tendrá en cuenta sus mejores intereses).

Si sólo bromea sobre ello sin dirigirse a usted, ignórelo. Si trata de hablarle directamente, míralo en silencio como si esperaras que te diga algo importante. Cuando deje de hablar, míralo como si esperaras que diga algo serio. Una especie de “Ok, me has distraído de mi trabajo. Ahora que tienes mi atención, ¿qué es tan importante?”.

Basándome en la discusión en los comentarios he decidido presentar mi propia respuesta.

Confirmaré primero que sus acciones son poco profesionales y degradantes - el hecho de que no sólo se burle de ti en tu cara sino de otros a tus espaldas es inaceptable; no importa si es algo tan intrascendente como una larga contraseña o un gran error que hace que un proyecto se caiga al suelo - tienes derecho a no ser objeto de burlas, por muy insignificantes que sean.

La gente no se equivoca en que puede que no necesites hacer nada y que se aburra y lo deje caer a tiempo. Consideraría que esto no es útil si luego simplemente toma algo más para burlarse más tarde. Está bien no querer causar un escándalo y es completamente tu decisión si quieres hacer algo más para abordar el problema.

Si quieres tomar medidas en esta situación, podrías considerar plantear el tema con él tú mismo. En este punto le daré el beneficio de la duda de que puede no ser consciente de que le está molestando y puede considerarlo una broma aceptable. Podrías decirle que sus acciones te están haciendo sentir incómodo y/o que no crees que debería estar mirando tu contraseña en primer lugar, y mucho menos comentarla. En general, es mejor resolver los problemas interpersonales por ti mismo cuando sea posible. Sin embargo-

Está bien decirle a alguien más si sus acciones te están molestando.

Si él persiste y sigue siendo una causa de preocupación para ti, te aconsejo que te pongas en contacto con un gerente o supervisor. No es necesario que sea un procedimiento de quejas completo, sólo pregunte si puede tener una charla sobre algo que le esté molestando y luego mencione que alguien (no necesita dar nombres inmediatamente) está haciendo comentarios mezquinos sobre usted que le están molestando. Están en posición de manejarlo de manera apropiada a la escala del conflicto.

Hacer saber a un superior que alguien te está molestando no es una declaración de guerra; parte de su trabajo es facilitar la cohesión entre colegas y ser un supervisor imparcial de cualquier conflicto interpersonal. No pueden hacer esto si mantienes la cabeza gacha y no dices nada!

Puede terminar siendo nada y ningún problema, pero incluso algo tan pequeño, si se prolonga lo suficiente, puede salirse de control.

Presentaré alguna información de estudios sobre el acoso infantil, porque aunque no eres un niño, honestamente, la dinámica es la misma: estás siendo acosado y te molesta.

1. Cambia tu opinión sobre el acoso escolar de “una cosa que te molesta y viola tus derechos personales” a “un rompecabezas a resolver”.

2. Cuanto más demuestres que te molesta, más obtendrá lo que quiere. Una de las mejores estrategias de afrontamiento es ignorar la situación, “para mostrarle al matón que el acoso tiene poco efecto”. En el estudio anterior, pelear con el agresor u otras estrategias de confrontación tendían a llevar a más problemas de los que el niño acosado podía manejar a la vez.

3. Otro artículo, los efectos a largo plazo del acoso , de mentalhelp.net también parece tener algunos buenos consejos prácticos que pueden ser de utilidad para usted. Por ejemplo,

Si _quieres resistirte a él, yo lo pensaría detenidamente antes de organizar una gran guerra o hacer un gran insulto, sobre todo porque esto puede demostrar que estás molesto, lo cual no es una buena idea, pero podrías decir algo como “[encogerse de hombros] ¿no tiene sentido que cada persona utilice una contraseña tan grande como sea capaz de recordar?”. Entonces date la vuelta y actúa como si lo hubieras despedido… Si dice algo más, di “¿qué?, ¿todavía estás aquí? Amigo, ¿no tienes trabajo que deberías estar haciendo?” entonces despídelo de nuevo. Aléjate de tu escritorio o involucra a alguien más en la conversación, fingiendo que no está ahí. Asegúrate de decir todo en el tono de voz más bajo posible, que caiga al final en vez de levantarse. Ve a ver el video El impacto de la tonalidad y úsalo! Hay muchos otros videos del mismo canal de YouTube, Charisma Matrix, que podrían ayudarte.

No hay muchas respuestas que respondan a tu pregunta: cómo hacer que deje de ir por la oficina haciéndote quedar mal. La razón (contraseña) es secundaria. No se trata en absoluto de tu contraseña, sino de un tipo que se burla del nuevo.

Te describes a ti mismo como no polémico, así que en IMHO deberías decir educadamente pero con firmeza algo como “Hola Fred. En muchos lugares de trabajo, burlarse del nuevo es un ritual, incluso un rito de iniciación. También es un control sobre el nuevo tipo. ¿Cómo respondes? ¿Correrás inmediatamente a Recursos Humanos y presentarás una queja? ¿Eres un buen deportista que se encoge de hombros con una risa?

Lo mejor que puedes hacer, si se mantiene a este nivel, es no pensar demasiado en ello, y lo más importante, no cambiarte a ti mismo. Sí, tu etiqueta es correcta, es un comportamiento poco profesional, pero casi todos los lugares de trabajo tienen al menos una persona así.

Si llega al punto de no ser más una diversión inofensiva, la primera persona que se involucra después del tipo mismo es tu gerente inmediato. Simplemente dile que te sientes incómodo y que no estás seguro de cómo manejar esta situación, o cómo juzgarla. Si este tipo sólo está haciendo una broma inofensiva o no, entonces estás pidiendo a tu supervisor consejo y ayuda. Puede hablar con el tipo de la máquina de café y pedirle que se detenga y nadie perderá la cara.

Tu compañero de trabajo es un buen ejemplo. No estás usando una contraseña. Estás usando una frase de contraseña. Y, hay algo de humor en esta noción.

Como famosamente señaló XKCD.com/936: Fuerza de la contraseña (copiado y visible en respuesta de Abhijit , aunque falta el hovertext como la mayoría de las copias descaradas de los gráficos del XKCD), hay muchas percepciones erróneas sobre lo que hace a las buenas credenciales de seguridad. En muchos, muchos casos, un método mucho más fuerte sería utilizar una clave criptográfica que puede tener cientos o miles de bits de longitud. Eso sería ridículamente difícil de teclear (en realidad nunca he tecleado una yo mismo), pero técnicas como el uso efectivo de ssh-agent pueden hacer que una seguridad tan fuerte sea fácil de implementar en el día a día.

Los problemas con esa tecnología son cuestiones como la educación del usuario y tal vez la compatibilidad con algunas soluciones de software, que podemos esperar erradicar. Oh, y la falta de familiaridad de la gente que selecciona los métodos de seguridad. La educación puede ser capaz de eliminar todos esos problemas. Espero con ansias el día.

Hasta que logremos tal simplicidad (de uso diario), el uso de contraseñas es una especie de compromiso. Hasta que podamos llegar a una situación mejor, un enfoque mucho mejor es limitar el lugar donde se escriben las contraseñas para que sólo se utilicen en escenarios seguros, y luego usar una computadora segura y confiable para enviar credenciales más elaboradas que son aún más difíciles de reproducir manualmente. Pero hacer un gran esfuerzo manualmente para lograr una seguridad mejor que la mala, pero peor que la alcanzada, se siente como una decisión que logra lo peor de ambos mundos.

Yo mismo he admirado la habilidad de mi mejor amigo para usar largas frases de contraseña. Además, termina haciendo errores de escritura y necesita volver a escribirlos con cierta regularidad. Me parece gracioso porque yo mismo puedo tener el mismo problema con las contraseñas de longitudes como 8-13, y cuando llega a su cuarta, quinta o sexta palabra, siento que se está causando tales problemas a sí mismo muy innecesariamente.

En realidad, si analizas esto desde un punto de vista de costo-beneficio, ¿cuál es el gran beneficio de extender la longitud de tu contraseña a cosas como 35-45 caracteres? Ciertamente, si una persona se queda con 15-19 caracteres, logrará el objetivo de ser anormalmente larga, más segura que la mayoría de la gente, y más segura que lo que la mayoría de las redes de bots van a ser capaces de descifrar fácilmente. Por lo tanto, los más de veinte caracteres adicionales (o, estás diciendo más de cuarenta caracteres para algunas contraseñas que has usado) más allá de una longitud como la de 15-19 sólo terminan siendo una complejidad dolorosa sin proporcionar un beneficio significativo. Por eso el error de juicio es una causa de humor. En el mejor de los casos, te estás tomando un tiempo extra de tu día mientras lo escribes correctamente cada vez. (En el peor de los casos es que te estás tomando aún más tiempo.)

Así que aunque admiro la voluntad de mi amigo de tomar una postura seria en un tema tan importante como la seguridad, también encuentro su decisión un poco equivocada. En estos días, normalmente trato de mantener la risa para mí mismo sólo por cortesía, pero a veces tiendo a comentarlo cuando veo que necesita intentarlo una cuarta vez para acertar con su frase de contraseña. (Y como puedo ver cuántos caracteres escribe, normalmente son algunos de los últimos caracteres los que le hacen tropezar.)

¿cómo me acerco educadamente a mi compañero de trabajo y le pido que deje de divulgar que tengo una contraseña larga?

También podría considerar el intercambio de pila IPS. Ese sitio parece tener muchas preguntas sobre “¿Cómo comunico un mensaje que quiero comunicar, y no experimentar los resultados negativos esperados cuando sé que la persona no apreciará escuchar lo que quiero comunicar?” Para decirlo de otro modo, la pregunta es: “¿Cómo hago lo que quiero hacer y le quito a otra persona el derecho a responder de la manera que probablemente lo haga, sólo porque no quiero que esa persona responda de esa manera?”. Es realmente una pregunta injusta, y a menudo la respuesta correcta para un lugar de trabajo es no tratar de controlar a otras personas, sino sólo hacer su parte para llevarse bien. Pero ya que preguntaste, voy a repasar algunas opciones posibles.

Primero, date cuenta de que tu compañero de trabajo puede sentir que te está haciendo un favor, al ridiculizarte hasta que reevalúes tus maneras y tomes decisiones más sensatas. Así que esto podría ser más que sólo él tratando de aprovechar una oportunidad fácil para hacer una broma. Avergonzar a una persona para que realice las acciones deseadas es una técnica que puede ser efectiva (al menos a veces), y por lo tanto su compañero de trabajo podría no ser fácilmente burlado. (Nótese que no estoy diciendo que la técnica sea ética, incluso si parece alcanzar un resultado deseado. Reconozco que puede haber efectos secundarios. Su compañero de trabajo puede no estar considerándolos tanto). Su creencia de que te está haciendo algún bien puede potenciar su decisión, incluso si no te gusta su creencia, e incluso si su creencia está realmente equivocada.

Puede que tengas que recurrir a técnicas desagradables como tratar de apelar a una autoridad superior que puede imponer restricciones de comportamiento para que su compañero de trabajo sienta que la seguridad del trabajo está amenazada. (Ese no es realmente un enfoque muy agradable. Por supuesto, podrías argumentar que ser acosado no es un enfoque muy agradable). Hacer eso podría restringir su comportamiento.

Otra opción puede ser cumplir con el comportamiento que él le está sugiriendo.

Tenga en cuenta que hay argumentos convincentes de por qué algunos de los enfoques del párrafo anterior son tan horribles que ni siquiera deberían ser considerados. (Algunos se opondrían a darle más poder dejándole ganar con un enfoque tan mezquino. Otros se opondrían a desempoderarle con medidas tan duras como hacer que la administración se involucre). Así que no tomaré una postura sobre cuál es el enfoque más o menos correcto. Sólo digo que esas son algunas de las opciones posibles. Algunos enfoques pueden funcionar mejor o peor para algunas personas, y pueden ser dependientes de la situación.

Otra opción puede ser responder. Sólo di, “Cuando alguien entra en nuestros sistemas por una contraseña corta, probablemente no sea mi culpa”. Puedes acortar eso con el tiempo. Esto puede inspirarlo a luchar más/ más duro, dándose cuenta de que se ha desarrollado una reacción. Así que el resultado a corto plazo puede ser empeorar la situación, desde su perspectiva. Pero si sigues con la misma vieja reacción, entonces eventualmente ese intercambio probablemente lo aburra y decida dejar el tema.

Muchas buenas respuestas aquí, pero la pregunta que se hizo fue cómo acercarse a la persona y pedirle que se detenga. Creo que la mejor manera de hacerlo es sentarse y discutir que te hace sentir incómodo que se burlen de ti cuando lo único que haces es asumir tu responsabilidad de hacer tu parte para proteger los sistemas de la compañía y la propiedad intelectual con una contraseña fuerte. En pocas palabras, si la compañía es violada no será por adivinar tu contraseña.

Dicho esto, asumo que tu contraseña no es larga pero sí extremadamente adivinable. Si sigue las mejores prácticas actuales, entonces sólo responde a las nervaduras como arriba.

Suena como si esto se hubiera extendido, y si es así, su estrategia de manejo cambiaría. Podrías considerar apropiarte de ella, reírte de ella y tomarla a la ligera… pero al mismo tiempo mantener la posición de que sólo pensaste que era lo correcto.

Primero, asegúrate de que tu frase larga, y la necesidad de introducirla repetidamente, no te estorbe. Si, por ejemplo, te lleva dos minutos entrar en el sistema, entonces has dado a la gente motivos para divertirse amistosamente. En este caso, usa una contraseña que sea compleja y segura pero más corta. Un truco para conseguir una contraseña y ser capaz de memorizarla rápidamente es una adaptación del dibujo animado de arriba, último panel… “T'saBS.-C!” Fácil de recordar si conoces el texto del que se deriva, imposible de recordar para alguien que mira por encima del hombro y ve un galimatías.

Sin embargo, si eres un mecanógrafo rápido (que puede introducir una frase de contraseña como esa en cuestión de segundos), cambia tu forma de pensar de “Me están mirando y juzgando” a “Me envidian por ser un mecanógrafo rápido y capaz de recordar una frase de contraseña compleja”.

Oh, y: el comportamiento introvertido pero terco puede ser recibido como mucho más polémico de lo que piensas. Y eso no es un problema en absoluto, al menos no el tuyo - úsalo como tu forma de ser confrontacional cuando necesites confrontar.

El comportamiento de su compañero de trabajo es inapropiado, y si continúa y usted siente que está interfiriendo con su capacidad de trabajar eficazmente con ellos, debe hablar con su gerente al respecto.

Sin embargo, en el lugar de trabajo a menudo se encuentra con que los gerentes/ RR.HH. no están dispuestos a saltar en su defensa sobre este tipo de mal comportamiento “mezquino” (a sus ojos) de los compañeros de trabajo, por lo que es útil pensar en cómo evitar hacer cosas extravagantes que lo hagan destacar como alguien a quien los malos compañeros de trabajo quieren molestar. No creo que debas hacer eso, pero tienes que decidir cómo quieres equilibrar el esfuerzo que se gasta en luchar/arreglar la mala cultura del lugar de trabajo contra el esfuerzo que se gasta en hacer tu trabajo y avanzar en tu propia carrera y bienestar financiero.

Con eso en mente, creo que podrías estar llegando a la situación con una actitud equivocada. Hacer una contraseña de 64 caracteres hace que la seguridad de las contraseñas parezca una especie de broma, y probablemente contribuye a una cultura de gente que no quiere seguir los buenos consejos de seguridad porque parece poco práctico y ridículo. Una contraseña de 16 caracteres elegida de forma decente será igual de buena para todos los propósitos prácticos, y no se destacará y se verá ridícula cada vez que la escribas.

No creo que cambiar tu contraseña en este momento ayude - si acaso, probablemente haría que tu compañero de trabajo que ya ha demostrado tener problemas de límites piense que puede controlarte de forma inapropiada - pero es algo en lo que hay que pensar para el futuro.

Dependiendo del entorno de su oficina, una opción es pantalones holgados él.

Se está riendo de su contraseña por ser larga; en otras palabras, lo que está diciendo, es que su contraseña es corta! Así que, descifra su contraseña, envía algunos mensajes embarazosos a la lista de chat / correo electrónico del grupo de la oficina a su nombre, y cuando se queje de ello, puedes señalar con tacto (o en broma, tú eliges), que hey tal vez si su contraseña fuera un poco más larga…

Te doy tal vez un 20% de posibilidades de ser despedido (o demandado) por esto si realmente lo haces, y tal vez un 2% de posibilidades de recibir una recomendación por señalar un fallo de seguridad. De cualquier manera, ¡será una gran historia!

Algunos pensamientos: ( basados en décadas en la industria, así que sí, todos son 100% verdaderos y reales y vistos muchas veces )

1. Puede que esté pensando que ya has pasado el punto de disminuir los beneficios de la complejidad de la contraseña.
2. 2. Puede estar considerando que los ataques de contraseñas no suelen ser vectores que valgan la pena, especialmente en las redes corporativas, en comparación con otras opciones. Phishing/Equifax.
3. Él ya sabe lo que pronto descubrirá, que hay muchas más vulnerabilidades enormes en la red de la empresa que la contraseña de alguien.
4. Es sólo un imbécil. ¿Por qué te importaría? De hecho, esta es la configuración perfecta para hacerle una broma. ;)

Revisa la política de la compañía.

Mira a ver si puedes denunciarlo por mirar por encima del hombro mientras escribes tu contraseña y discutes tu contraseña con otros. Incluso si no hay una política específica parece evidente que uno no lo haría.

Una contraseña de 64 caracteres podría ser 4 veces más larga de lo que necesitas pero eso no significa que el otro compañero necesite perder el tiempo de la compañía ridiculizando y desmoralizando al personal.

Cómo acercarse a ellos, sólo pregunta normalmente. ¿Es probable que sea eficaz o que en su lugar dé lugar a otra ronda de burlas, que depende de su madurez y dedicación a un entorno de trabajo positivo.

Documente cuánto tiempo dedica simplemente haciendo una marca de verificación en una nota Post-It, no ocupe mucho de su propio tiempo, si más tarde se siente más asentado y desea plantear el asunto al gerente tendrá un registro que muestra el tiempo que ha perdido y el uso eficiente de su tiempo.

Como sólo necesitas tratar con tu larga contraseña una sola vez, no pierdes mucho tiempo, si el servicio que utilizas es fiable es otra cuestión (aún no planteada por tu atormentador).

Si te sientes cómodo empujando hacia atrás, dile que harás que el Equipo de Seguridad revise su contraseña (que puede cambiar después de revelarla a la dirección) para determinar si es demasiado corta y fácil de adivinar (tienes pruebas que respaldan esa teoría, que su boca es más grande que su coeficiente intelectual y la longitud de la contraseña combinados).

Entonces estará muy emocionado y se informará a sí mismo - así que no es tu palabra (y la de sus partidarios) contra la tuya.

La gente debería hacer que los recién llegados se sientan bienvenidos y ayudarles a encajar, el ridículo y el acoso no es la manera, probablemente están intentando compensar algunos de sus propios defectos y ponerte como objetivo.