我总是试图说服并解释为什么这是一种不好的做法,并且我不想知道他们的密码。但是,当我得到回答“我知道我可以信任你”或“我知道你不会将其用于邪恶行为”时,我通常会争辩不清,对此我无法真正回答“你不知道”因为这暗示着他们不信任我(记住,他们是家庭成员)。
您用什么论点列表(越长越好)来解释遭受这种不良做法的风险?
这是我自己的一小部分清单:
这是一种不好的做法,您不应该信任任何人。
那不是尊重与您保持亲密关系的人们(您为我提供了Facebook密码,现在我可以访问信任您而不是我的人们的所有非常个人详细信息)。
这是我不希望您强迫的责任在我身上。
如果我不小心使用此密码(即,不用检查我的肩膀),则有人可以读取该密码,而我将是泄露它的人。
大多数人通常不会不明白,变得可疑或只是假设
请避免使用密码造成伤害的情况。尽管这主要是有趣或有创意的,但是在人们信任您的情况下,这并不能回答我的回答,因此必须保持原样。不过请注意,说明您没有意识到他们会发现您所遇到的问题或通过安全的方式更改密码并发送密码重置链接的注释在某种程度上是有效的;)
#1 楼
优美而有教育意义的方式,这与您的第三个要点有点类似。
没有其他人知道您的密码,甚至您信任的人也不知道。只有这样,才能确保只有您才能访问自己的帐户。假设您给我您的Facebook密码,一个星期后,有关您去年在拉斯维加斯所做的事情的谣言开始散布开来。
只有您信任的几个人知道这一点,而且,由于我有了您的Facebook密码,可能还有我。如果发生这种情况,我不想成为一个嫌疑犯。我不想处于一个位置,您发生的每一次与隐私相关的事件都可能是因为我。
向他们所信任的人提供他们不应该拥有的信息可能最终破坏了这种信任,而不是加强了这种信任。 。
如果反驳“但我确实确实完全信任你”,请强调此人也完全信任Eve和Mark,这是世界上唯一了解拉斯维加斯事件的两个人,并且言语清楚地说出,一个值得信赖的人肯定已经打破了信任。一个关键的信息是:
我不想成为你所有秘密的聚会。
如果需要的话,对你的一个朋友撒个白谎在类似情况下遇到麻烦以使其更具体。
不是那么好用和具有教育意义的方式
为了教人们不要共享密码,我将人们给我的所有密码发布到Twitter上。没有例外。如果您给我您的Facebook密码,那么五分钟之内它将与您的用户名一起在Twitter上。 [打开Twitter并准备输入。]
如果您仍然想把它给我,那很好,但是您已经被警告了。
这可能不是一个好主意因为您不应该发出威胁,所以您不准备继续前进,也不应兑现这种威胁。但是有时候我很想...
换个角色
有时候,如果您调换角色,会更容易理解别人的立场。给这个人一个密封的信封,然后说:
这个信封中包含的一条信息会彻底破坏我的职业,我的婚姻,我的生活(如果有的话)。您必须永远抓住这个信封,并确保没有人-包括您-看到里面的东西。
但是请放心,我完全信任您。
当他们拒绝时拿信封,说明您也不希望他们的Facebook密码。
评论
哈哈!我不太喜欢这种方式。至于有教育意义的人,我有时会这样,但“我知道我可以信任你”或“我知道你不会将其用于邪恶行为”这一论点使它无效。
– Auzias
16-09-26在9:13
我喜欢倒车角色的第三种变化。我已经阅读了两次以记住它,希望我一生中至少能够使用一次。
–克里斯
16-09-26在20:17
@克里斯:尝试一下,我妈妈迅速打开信封,想知道为什么页面是空的:/
–等离子
16-09-28在15:55
@PlasmaHH实际上,这完美地说明了角色转换的要点:您要求他们不要打开它,但是他们仍然无法抵抗打开它!他们证明了您的观点,即使您信任的人也可能受到诱惑!
– Cronax
16-9-29在12:26
如果您做信封事情,最好在其中有一个用大写字母写的页面,这就是为什么您不应该向任何人,甚至我都不给您密码的原因。
–茉莉花
16-09-30在17:36
#2 楼
这篇文章是关于与绝对没有技术知识或兴趣的人们的交流的;尤其是害怕技术的人。不要解释,不要抱怨
很难改变别人,特别是如果他们是IT外行,而你是专家。
与一般通讯中的问题相同。避免所有以某种方式包含“ you”的句子,并坚持使用“ I”。他们不能反对“我”。
示例:
他们:“这是我的密码,请为我配置我的Facebook帐户。”
您:“不,我从不从他人那里获取密码。但是,如果您登录,我会告诉您。”
当他们输入密码时,请把目光移开。
它就这么简单。就像是父母/老师一样,您不必总是详细解释所有内容。通过示例进行操作。
推论
IT外行通常对实际的技术或安全技术原因完全不感兴趣。这使他们感到困惑(因为他们没有技术背景),并且他们的电视或报纸已经告诉他们许多有关IT安全的混乱和令人震惊的事情。因此,试图强加一些解释对您没有任何帮助。它不会帮助他们,也不会帮助您。当然,如果您确实有兴趣(用非常简单的话),您可以尝试对它们进行解释,但是多年来,我发现即使试图在这种情况下解释某些内容也可能弊大于利。我通常会以非常简单的比喻来解释内容(例如,电子邮件<=> snailmail),而根本不赘述。
评论
当我谈论技术细节时,看到我的眼睛开始发呆,我认为这是最好的答案。如果需要,让他们询问原因,否则请设置示例。他们显然相信您的技术知识,所以现在当他们向别人求助时,他们应该期望得到相同的待遇。
–本
16 Sep 26 '16:58
“如果您登录,我将向您显示”仅适用于与您住在一起的亲戚,而不适用于从道奇维尔打电话给您的祖母。拼写她必须单击的所有菜单和按钮将对你们俩都是一种折磨。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16-09-27在8:41
@DmitryGrigoryev:在这种情况下,请使用远程屏幕共享工具。不能涵盖所有内容,但可以帮助您消除障碍,并让您接受培训,而不仅仅是解决问题。
–尼尔·斯莱特(Neil Slater)
16 Sep 27'9:05
@NeilSlater这实际上是一个很好的建议!告诉“我可以帮助您,但您需要安装屏幕共享工具”,这听起来像是社会上可以接受的拒绝帮助的方式。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16-9-27在16:55
@DmitryGrigoryev:Skype,Google Hangouts和其他聊天应用程序不需要额外的安装即可显示屏幕,而这些正是您祖母可以访问的应用程序。您无法使用这些应用程序进行远程控制,但可以在进行讨论和培训的同时查看正在发生的事情,最重要的是,您不需要密码。
–尼尔·斯莱特(Neil Slater)
16 Sep 27 '16:59
#3 楼
有趣的是,我实际上不接受您的前提。作为IT专业人员,您可以阅读其他人的电子邮件和其他通讯,删除他们的目录等。这是专业行为准则的一部分,请勿滥用您的职位。人们信任您的诚信,就像信任银行雇员不会偷钱一样,尽管他们可以这样做。向IT专业人员披露密码与将您的收入披露给税务顾问或税务专员属于同一类别。您对医生的健康问题。我们是为了解决问题而来的专业人员。
编辑:在任何情况下,您有权访问其房间的家庭成员必须完全信任您,因为这是一个古老的规则,即对手所拥有的系统实际上是物理系统。无法可靠地保护访问。您安装键盘记录器或监视其WLAN流量相对比较容易。实际上,无论您是否愿意,他们都已经使用他们的密码来信任您。
如果您不想处理家庭成员的IT问题(与您不希望使用的方式相同)如果您是会计师,则要纳税;如果您是医生,则要就他们的健康问题提供建议);如果那是问题,请挺身而出。这是我们所有人都面临的问题。
在一个友好的注释上,您发布此问题使我反常地相信您:-)。
评论
@topher问题以“ IT工作者通常受到家人的信任...”开头,并结束询问“您使用什么参数列表...”。一般情况下,在广泛的领域中,我的论点的某些部分可能适用或可能不适用...一般而言,密码与其他可能被滥用的敏感数据没有区别,应谨慎处理。不多也不少。像,您是否给家人提供房子的钥匙?你的车?您的信用卡?您会接受其中任何一个吗?
–彼得-恢复莫妮卡
16-09-27在10:38
我对此进行了+1,但我同意OP的前提,即他们不应为IT人员提供密码。原因是,习惯于共享密码会提供新的威胁向量:用户现在必须区分合法的IT专业人员和非法的IT专业人员。通过明确指出IT专业人员不需要您的密码,他们会培训用户是否有人提出警告。这是一件好事,我认为推卸训练好习惯的人的责任在职业上是不道德的。
– jpmc26
16-9-28在17:42
@ jpmc26您应该做出一个答案,这是不共享到目前为止我在此页面上看到的密码的最佳原因。
– eirikdaude
16-9-29在9:56
@ PeterA.Schneider仍然应该有一种方法,而不必使用该用户的个人密码。我们的系统称其为伪装。
–伊兹卡塔
16-09-29在21:03
@michael我从您的评论中得出结论,您不从事IT或对邮件服务器或数据库的工作有很好的了解
–达伦·H
16-10-1在9:23
#4 楼
在为他们提供帮助后,只需更改密码,然后向他们发送密码重置链接即可。他们很快就会知道,安全密码比恢复密码更容易。(例如,对于主电子邮件帐户),只需将其密码更改为安全密码,然后将其传达给他们即可。 。说明建议更改密码并使用计算机生成的密码。他们要么学会自己保留密码,要么至少您会教给他们一些好的做法。
评论
更改密码与密码重置相结合是无害的(IMO)和教育性的。我喜欢 !
– Auzias
16-09-26在13:09
我认为在未经他人许可的情况下在第三方系统上更改他人的密码是不礼貌的,而且可能是非法的,并且在任何情况下,他们都可能将其重置为与以前相同的密码或类似的密码。
–bdsl
16-09-26在13:10
@bdsl很好地猜出了什么-以其他人的密码开始登录是非法的。如果OP有可能起诉他的亲戚,他应该远离他们一英里。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16 Sep 26 '13:20
为了实现对上帝的爱,如果您这样做,请坚持使用您设置的密码,直到他们确认他们能够进入设置帐户的电子邮件为止,如果他们不这样做,则可以永久将其锁定不知道他们的电子邮件密码-通常这不会有风险,但是如果他们是向所有人提供密码的类型,那么他们就不是精通技术,如果他们不是精通技术,那么我认为这是最糟糕的。
–曼上尉
16-09-26在15:56
@CaptainMan还是不要。确实,与Facebook客户支持机构共舞以找回丢失的帐户确实很有帮助。
–威廉·托特兰
16-09-26在16:22
#5 楼
知识导致责任。想象一下,您给了我您的密码...我必须保守您的密码(恰好是
beerbar2)。下次我去啤酒吧时,我必须积极避免思考,因为我可能会不小心将其溅出。这对我来说是个精神上的负担。在这种情况下我可能会喝啤酒也无济于事。我还必须小心,不要将它与我的另一个选择
barbear3并经常忘记的朋友的密码混淆,所以我必须再次向他发送密码。最后,如果我的计算机感染了一些令人讨厌的信息提取程序,则您的密码最终将作为抵押。在这些方面,我可能比您更小心,但显然表面会增加。
所以,是的,我们在一定水平上彼此信任,但除非我们之间的联系如此紧密我们经常使用彼此的帐户,我不想承担额外的责任,并且您也不希望密码一旦共享就被定义为不太安全。
我的意思是,向某人解释密码共享是一个坏主意,并不需要削弱信任,这似乎是另一个答案的隐含含义。
#6 楼
您可能会考虑尝试的一件事是,“如果您信任我,那么当我说您不应该将密码提供给任何人时,请信任我。”评论
是的,但是他们不了解下面的原因。
– Auzias
16-09-28在8:17
#7 楼
不要给他们提供密码的机会。一方面,永远不要通过电话为家庭免费提供技术支持。这是破坏良好关系的一种快速方法。只有亲自提供技术支持。然后,当出现登录屏幕时,将键盘移交给他们。让他们输入密码。
评论
通过电话拒绝技术支持是更快的方法。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16-09-27在8:50
完全拒绝技术支持是最快的方法。
–PNDA
16-9-27在15:09
@ Cunningham'sLawyer我并不是要建议如何快速破坏人际关系(在这种情况下,我会简单地说“我恨你”)。我的意思是说拒绝电话提供技术支持并非总是可取的。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16-09-27在16:48
等一下如果他们给您密码,那么它实际上将不再是电话支持(我认为这是个麻烦的过程),并且您可以轻松进行远程诊断/修复。
– Kubanczyk
16-09-28在8:51
#8 楼
他们还能为您提供什么访问权限?愿意共享密码的人可能对所有内容都使用相同的密码。通过提供Facebook密码,他们还可以访问已发送的每封电子邮件,在线银行,在线退休帐户等。
希望提及他们的财务安全足以劝阻他们他们。
评论
当然,所有密码将基于其生日,但是它们通常是不同的。您必须猜测他们用于银行业务的分隔符,以及它们是否拼写了月份;)
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16-9-27在8:48
#9 楼
为他们提供替代方案。人们出于某种原因向您提供密码。他们希望您对此有所作为。找出它是什么,并找到另一种方法。
他们希望您登录并为他们“做”事吗?修复,发布,解释吗?
让他们登录,然后再为他们提供帮助。
使用远程协助或teamviewer来接管他们的屏幕,或者仅用Skype即可轻松共享屏幕并告诉他们要去哪里。
他们希望您拥有密码,以防万一他们无法访问计算机并且该帐户需要工作?
可能会死或生病,或者
首先,同样的原则:尝试找到另一种方式来做他们想要你做的事情。纪念Facebook墙-有相应的程序。对于同事来说,也许IT部门可以给您相同的权利去做他能做的事?
其次,找到一种替代密码的方法:将密码放在自己的遗嘱中,或者放在您可以使用的保险库中可以访问它,但是当它发生时,他们会看到您已经这样做。
评论
这样做并没有告诉他们为什么这是一个不好的做法。
– Auzias
16-09-27在6:45
您可以随心所欲地教他们,但他们总是会评估共享带来的收益与共享带来的风险。您教他们有关风险的知识。我的方法还试图给他们带来收益,而没有风险。结合您的教for,解决方案,恕我直言。我对security.se的反对意见是,人们经常认为安全只是“正义”,而安全性和可用性是并驾齐驱的。一个人必须同时保护两者,否则人们会提供安全性,因为他们仍然必须满足他们的需求。
–科尼拉克
16-09-27在7:10
我明白了,我同意,我们只能说这个(好的)解决方案不能解决问题中提到的问题,而是可以解决它。
– Auzias
16-09-27在7:30
@Auzias:不必要冒险是一种不好的做法。表明承担特定风险将是不良做法的关键部分是表明这是不必要的。遗憾的是,许多网站的工作量远远超出了不必要的程度(例如,允许用户“ fred”创建具有自己的密码和可配置权限的备用登录名“ fred-xyz”以执行各种操作)。
–超级猫
16-09-27在20:24
@Auzias因此,您有两个选择:“做<非常重要的事情>并给<受信人>您的密码”,或“不要<<发不可思议的事情>而不给<受信人>您的密码”。第二个方法不是可行的选择,因为<不可思议的重要事情>没有完成。现在,如果存在第三种选择,“做<非常重要的事情>,而不给<受信任的人>您的密码”,那么他们可以选择它,但是如果没有,则第一个选择必须这样做。
–user253751
16-09-30在3:03
#10 楼
有一次,我在工作中获得了一把万能钥匙,并向经理自豪地展示了它。他说他拒绝拥有一个。当我问为什么时,他说尽管有用,但如果在任何一个上锁的办公室里发生了诸如入室盗窃之类的事情,那么那些掌握了万能钥匙的人就会受到怀疑,他不希望这样做。我认为共享密码的家庭成员也是如此,现在每个拥有密码的人都应对该帐户发生的一切共同负责。因此,这实际上取决于您可以使用该帐户做什么。发布到Facebook,Twitter等可能会破坏一个人的声誉。购物网站和与金钱有关的任何事情都可能被欺诈使用。因此,通过没有密码,实际上可以降低您的风险,即可以让其他同时拥有密码的人参与与该帐户有关的事情。
评论
不过,我完全同意您的看法,我的家人“相信我,知道如果出了问题,我将不会受到怀疑”:/
– Auzias
16-09-28在6:20
没错,但这与帮助哈利叔叔的情况大不相同。
–卡西
16-09-30在13:30
#11 楼
您会增加法律责任对于金融应用程序(例如网上银行),共享密码可能会导致您在欺诈发生时放弃某些追偿权。
您可能会违反您的使用条款
共享在线密码可能会违反您的最终用户协议。
您可能违反了法律
在某些情况下,共享密码可能是联邦犯罪。
评论
您是否真的认为说“您可能会违反使用条款”之类的内容会让他们重新考虑?
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
16-9-27在16:51
只有他们是律师
–吴宗宪
16-09-27在19:02
#12 楼
对于这种情况,我常说“我的X个人政策”。示例:
“我的个人政策不符合X知道其他人的密码。“
如果他们问为什么,我会回答:
”这只是个人决定。“
如果他们仍然坚持(不常见),则由您提供深入的解释。在这种情况下,其他答案的建议会派上用场。至于我自己,我常常会说:
“我宁愿避免讨论。”
#13 楼
您的密码是私人的。就像其他有关您的私人信息一样,我也不想知道。
我不会讨论很多,我想说我只是不想获得这些信息并要求他们自己输入。
#14 楼
身份。安全显然是最紧迫的问题,但是在强制实施安全性之前,必须先执行身份识别。
密码通过识别用户,让他们进入而没有其他人来保护,这就是为什么它们通常与用户名配对的原因。
您不共享ID,因为这样做不符合拥有一个。
这就像在您的脸上进行整形手术并使用您朋友的ID。
正是出于这个原因,大多数在线服务也在其EULA中声明不允许共享访问您的帐户的权限,并有可能导致该帐户被终止。
评论
许多人出于共享密码的相同原因而共享其ID。
–user253751
16-9-28在1:31
这将失败,因为密码通常在用户/密码组合中使用,并且头脑中的思维模式是“用户”是标识部分。普通用户不将密码与身份相关联。
–汤姆
16-10-4在15:19
好吧,问题是要改变普通用户的思维模式。让他们了解为什么不应该共享密码。如果他们改变了自己的思维模式,他们就会知道自己的身份不仅是用户名,而且是两者的结合。最后,那里有很多不合理,直截了当的愚蠢人。如果某人不了解身份的概念已经超越了信任,那么浪费时间在那个人上就没有意义了,他们无论如何也不会明白这一点。
–r41n
16-10-5在8:11
#15 楼
只是说服他们使密码从字面上成为关于自己的一些尴尬事实。它可能比典型的“ myname1995”密码更安全,更容易被忘记,并且由于密码的原因,他们不想与任何人共享密码!用“我爱上我最好的朋友”这样的短语吧,eeek,您真的要大声说出来吗? (尽管我不会因为担心某些邪恶的服务器以纯文本格式传输/存储它而使它变得过于敏感,并且最终以开放的方式结束它……但是却取得了适当的平衡)然后,当然要指出,它导致的结果可能包含更多令人尴尬的秘密,即使没有意图,也很容易意外看到这些秘密。想象一下,当您最好的朋友在聊天中向您发送一些个人消息时,您的技术人员就已登录到您的Facebook。它从字面上弹出,很难不至少浏览一下文本。
#16 楼
我通常会“请与我分享您的Facebook凭据,以便我撰写帖子,您知道我没有自己的Facebook帐户”。效果很好,至少每个人都拒绝了。#17 楼
很多次,一次都意味着全部向他们解释,只提供一个密码将使您更容易猜出其他帐户的密码。大多数人在各处使用相同的密码,或者根据网站的不同而略有不同。
我的意思是轻微的变化是什么?
假设您的弟弟John想要给您密码进入其Paypal帐户,并且密码为“ PJkfadkf!1”。如果您还有其他密码,则可以轻松猜出P代表Paypal,J代表John。因此,按照这种逻辑,他的Facebook密码将为“ FJkfadkf!1”。
大量工具和杂物
向他们解释说,成为一名IT专业人员,您会使用很多工具。跟踪每个工具的所有详细方面在人类上是不可能的。如果这些工具中的任何一种感染了病毒/恶意软件,就会使您处于危险之中。然后解释一下第一点。
他们可能会意识到,如果您不小心放错了密码,他们可能会允许访问所有在线帐户。
如果他/她比您小,您可以放心一些,并拒绝使用他们的密码。
您不必无礼。
使您可以获取密码的替代方法。
尽可能使用一次性措施。例如:-一次性输入密码。
这样您就不会以任何方式伤害他们。我还看到了许多网站,它们提供了另一种通过电子邮件中的链接登录的方法。也许您也可以使用它们。
如果您需要使用他们的密码,请他们更改密码然后再提供给您。
使用他们的帐户完成操作后,请不要忘记告诉他们进行更改。
#18 楼
提醒他们,无论使用谁的密码,他们均应对使用密码发生的一切行为负责,并且如果发生任何问题,您最好不要给自己的声誉带来风险。#19 楼
如果有多个受信任的人知道您的密码,那么他们或多或少是匿名的。换句话说,如果您告诉3个人您的密码,并且其中一个人滥用密码,那么您就不能责怪任何人,因为不可能知道这3个人中的哪个滥用了密码,否则很难找到。另外,即使您只与1个人共享关系,黑客也可能会破坏您的关系,因为大多数人不相信自己曾经被黑客入侵,因此,他们很可能会指责1个知道自己密码的人,而不是自己的行为。
类似的人更可能会说:“自从您安装了该视频游戏tom之后,我的计算机就很慢,这与我在计算机上安装了50个工具栏以及每次安装的免费软件无关,点击Internet上的每个广告。”
他们要说的是:“哇,我安装的那些工具栏确实减慢了我的计算机的运行速度,并感谢您的视频游戏。” />
#20 楼
我通常的答案是立即阻止他们,并说我不想知道。
所以这里提出的真正问题是,至于为什么。这些是我正在与之交谈的普通人,因此,如果我涉及到InfoSec的细节,我可能不得不发表一场大型演讲,通常我和他们都不想要。
我的最短答案我发现,满足大多数人的想法大致是:
我想确定如果您的帐户出现问题,您肯定知道不是我。我知道您信任我,对此我深表感谢。但是,如果有问题,我们一定会感到更好。而且无论如何,您应该始终将自己的个人密码保留给自己,这是一个好习惯,一定会为您节省一天的麻烦。
没有必要深入了解信任或可能的威胁或非常详细。
#21 楼
阅读其他答案我希望这里的IT安全社区会对此予以否决,但请耐心等待...框架挑战:我认为在某些情况下,与受信任的家庭成员共享密码可能会导致感。从某种意义上讲,这与向他人提供您的房门钥匙相同-实际上,这是完全相同的,按照古老的格言,对计算机的物理访问本质上将使之成为您的计算机(使用密码将
我认为重要的是要了解家庭成员试图为您提供密码(与房门钥匙一样)的情况的背景。我会接受办公室的远方朋友或同事的房门钥匙或密码吗?当然不是。但是我对父母的房子有重复的钥匙,因为他们要我坚持下去。为什么我不应该对密码进行相同的操作?
例如,我的父母基本上共享彼此的所有密码。我能够使他们使用密码管理器,而他们都知道的那个管理员的主密码。为什么?因为有时候我父亲忘记了它-我妈妈知道它仍然比其他方法更好,这将是粘贴在监视器上的便条纸上写出的最简单的可想象的密码...
他们还给了我一份主密码。现在,我以安全的方式将其安全存储在密码管理器中的加密磁盘上,就像存储房主密钥一样-希望我永远不会因为紧急原因而使用它们。
眼下这可以归结为两个古老的说法:“以可用性为代价的安全性是以牺牲安全性为代价的”。与最可能的替代方法相比,在亲密的家人之间共享密码是一种更安全的处理情况的方法。
恕我直言,向亲戚解释说分发密码本质上就像分发房子钥匙的副本,可能会更有成果。您可以在某些非常有限的情况下与您绝对拥有100%信任的人一起执行此操作-但只有那时,您才需要意识到如果滥用此信任会带来的潜在后果。
#22 楼
在大多数情况下,向他人提供密码会违反网站服务条款。在大多数情况下,违反服务条款要求您删除帐户,并且永远不要再使用该服务。在某些司法管辖区,继续违反ToS来访问该帐户属于重罪“计算机黑客”,并且可能将所有相关方入狱。请不要让我成为“黑客”指控的附件。如果您给我您的密码,我将被迫向网站维护者报告并终止您的帐户。
对于怀疑论者:
https://ilt.eff.org /index.php/Computer_Fraud_and_Abuse_Act_%28CFAA%29
http://www.tomsguide.com/us/obama-cfaa-revisions-infosec,news-20330.html
https://en.wikipedia .org / wiki / Computer_Fraud_and_Abuse_Act
评论
从什么时候开始“黑客”是犯罪?我非常有信心,这个网站的大约20%的用户都拥有CEH认证,这会让他们入狱吗?我相信不是。
–grochmal
16-09-27的1:30
为此,违反TOS不会成为合同法吗?
– StarWeaver
16-09-27在4:09
自《计算机欺诈和滥用法》生效以来:违反TOS的访问=未经授权的访问。未经授权访问涉及任何形式的州际或国家间商业或通讯的机器=重罪。即使系统上的所有操作都是合法的,他们也已因违反TOS罪而将其严重入狱。显然,这不适用于被系统所有者雇用来测试安全性的人员,只要他们处于商定的测试范围之内即可。
–珀金斯
16-9-29在19:53
问题在于,未经美国事先许可访问网站是美国法律的未经授权的访问,就像闯入某些高级政府服务器一样。在您甚至没有机会输入密码之前,都会发生这种情况。法律写得很烂,以至于不能按字面理解,而是有选择地执行。
– Alex Cannon
18-2-26在22:57
@AlexCannon哦,我很同意,法律很愚蠢。但这只是使吓scar用户不提供密码而更加有效。
–珀金斯
18年1月1日在19:37
#23 楼
您总是可以告诉对方您不信任计算机的安全性,并且最好不要知道密码,因为在计算机上键入密码可能会导致该帐户被Internet垃圾邮件发送者等破坏。我认为这是一种非常合理且礼貌的拒绝方式。当您告诉某人您的密码不是因为该人不诚实且滥用您的密码时,可能发生的许多坏事是因为他们不了解以安全的方式使用它,而其他人最终却对此做了不好的事情。
#24 楼
无需共享社交媒体帐户的密码,因为该帐户的所有者应该能够自己管理该密码。当需要帮助时,我倾向于将其引导至合适的在线教程。如果他们不具备遵循这些教程的能力,那么我会质疑他们是否能够安全地使用该服务。
#25 楼
您总是可以对数据泄漏及其对您的关系造成的压力进行详尽的说明。例如:
他们:您能帮我吗?我的密码是...您:我可以为您提供帮助,但是请不要告诉/递给/ etc
我的密码。
让他们输入密码或类似的东西//您:我们都知道共享密码是不好的,但是如果一家公司(例如您的
银行)受到威胁,您的信息和密码可能会被泄露给公众。如果有事情发生,我不想
您认为我滥用或丢失了它。
上述情况可以修改为您与人交谈的方式,但您明白了。
过去与朋友和家人一起为我工作。您提到银行或类似的东西,引起了他们的注意。
评论
我强调了我认为最重要的观点。这实际上是一个好主意。
– schroeder♦
19年11月20日在13:23
#26 楼
共享密码实际上没有任何问题。对于非安全性至关重要的应用程序(即:对于大多数人而言,大多数事物,可能是金融机构以外的所有事物),这是方便,实用和合理信任的问题。您真正关心的部分似乎是他们在滥用专业知识,并希望以合理的方式说“不,因为XYZ我不能那样做”。在这种情况下,只需告诉他们该服务的服务条款将禁止人们共享帐户,这在许多情况下可能是正确的。
评论
问题是要解释这种不良做法的风险。您自己认为关键应用程序的密码共享存在问题,这意味着有正当的教育理由。
– schroeder♦
16-09-28在19:46
考虑得很差的答案。所有在线服务必须视为机密。不安全的社交媒体帐户可能会因身份盗用和/或发布非法的破坏性材料而被劫持。
–user1751825
16 Sep 30'1:05
评论
评论不作进一步讨论;此对话已移至聊天。