今天,我的雇主要求我提供我的GitHub密码。 这是我不愿透露的,尤其是因为我从事其他项目(工作之外)并且不愿意破坏任何人的数据。
有人对如何响应此请求有任何建议吗?
这可能更像是咆哮:
我之所以这样问,是因为有关的经理要求每个人提供下属使用的每一个软件和每个设备的密码。 数据将保存在其桌面上的电子表格中!!! 他们还可以使用不安全的软件远程访问工作设备,而我基本上正在等待下一次数据攻击。
更新1
- 这取得了比我想象的要多的进展。
- 我让我的雇主知道,我不仅要负责他们公司的数据,而且我也不愿意破坏任何人的数据。 公开密码对我来说是一个安全问题,因此我无法向他们提供登录凭据。
- 在此之后的5分钟内,现在有两位经理计划与我开会。
- 这似乎很奇怪。 随着新事件的发生,我将继续更新。
更新2
- 哇! 谢谢大家的回应! 最终组建了一支工程团队,对管理层进行有关当前系统风险的教育。
- 听起来管理层将采用此建议来更改其密码控制情况。 听起来好像他们不习惯听到员工的“否”(或多或少)。
受到最多赞赏的答案是 Terence Eden 撰写的 。
我要完全不同意其他答案。 工作很难获得,有时我们必须保持虐待性关系才能把食物摆在桌面上。
您的长期计划应该是离开该公司,或让他们更改其政策。
您的短期计划是这样的:
- 在GitHub上设置2FA 。 如果可能,使用令牌而不是SMS。
- 将您的GitHub密码更改为字母,数字和符号的随机字符串。 确保该密码与您用于其他服务的其他所有密码都不相同。
- 如果您的雇主威胁要您交出,您可以相对安全地这样做。
没有您的2FA代码,您的雇主将无法登录,并且您将能够检查登录尝试是否失败 。
明确一点-这不是长期的实际解决方案。 如果您在大公司工作,则应联系其信息安全团队。 如果您在受监管的环境中工作,则应与监管机构进行讨论。
如果您受到威胁或欺负,请与您的工会联系,以寻求帮助。
并且,当然,开始寻找新工作。
最终,不,您不必交出密码。 但是2FA将为您提供一定的保护和呼吸空间,直到您找到更好的解决方案为止。
阅读Hashnode上的其余答案 ,让我们知道您在这种情况下会怎么做。
From: https://hackernoon.com/employer-asking-for-github-password-how-to-handle-this-599718af8621