Driving Technical Change is Hard

很久以前，我在一個約莫十人的公司裡任職，當時我是「校長兼撞鐘」，軟體工程師兼 MIS。親眼目睹同仁使用五位數密碼（英文名開頭大寫）或手機號碼加公司名當做電子郵件（Gmail）的登入密碼，而且沒有啟用「兩階段驗證」。

即便苦口婆心，再三提醒，基於懶惰乃人之天性，加上沒有立即的危險，我相信還是有人只使用「容易記也容易被猜到的密碼」做為重要服務的唯一認證機制。為避免遇到毁滅性的事件，我在內部內議中提出使用 1Password（或類似工具）管理密碼的想法，藉此提高公司 IT 安全性。

沒想到，不，應該說是早想到會遇到阻力。阻力來自一位對任何事都有強烈地自我主張的前輩，他主張這樣這樣的工具沒人會用（儘管他根本沒用過），他的理由我記得很清楚：

我問了身邊的朋友，大家都說這樣的工具他們不會想用，因為：記不住那組 Master Password...

或許是我說得不夠清楚，導致他誤解這麼深，沒看到一個明顯的予盾：即使沒有密碼管理工具（1Password），每個人一直都在「記憶密碼」的啊。而密碼管理工具正是要減輕「記憶密碼」的負擔，讓你只要記住一組密碼，安全性不降反升。

前車之鑑甚多，我放棄進一步說明，該案即不了了之。