Driving Technical Chane is Hard

很久以前,我在一個約莫十人的公司裡任職,當時我是「校長兼撞鐘」,軟體工程師兼 MIS。親眼目睹同仁使用五位數密碼(英文名開頭大寫)或手機號碼加公司名當做電子郵件(Gmail)的登入密碼,而且沒有啟用「兩階段驗證」

即便苦口婆心,再三提醒,基於懶惰乃人之天性,加上沒有立即的危險,我相信還是有人只使用「容易記也容易被猜到的密碼」做為重要服務的唯一認證機制。為避免遇到毁滅性的事件,我在內部內議中提出使用 1Password(或類似工具)管理密碼的想法,藉此提高公司 IT 安全性。

沒想到,不,應該說是早想到會遇到阻力。阻力來自一位對任何事都有強烈地自我主張的前輩,他主張這樣這樣的工具沒人會用(儘管他根本沒用過),他的理由我記得很清楚:

我問了身邊的朋友,大家都說這樣的工具他們不會想用,因為:記不住那組 Master Password...

或許是我說得不夠清楚,導致他誤解這麼深,沒看到一個明顯的予盾:即使沒有密碼管理工具(1Password),每個人一直都在「記憶密碼」的啊。而密碼管理工具正是要減輕「記憶密碼」的負擔,讓你只要記住一組密碼,安全性不降反升。

前車之鑑甚多,我放棄進一步說明,該案即不了了之。

Living in Taiwan. Dancing with C++ and C#. Playing Xamarin. Visual Studio is the most powerful IDE on earth. Learn what I am doing these days at: https://samtsai.org/now/