V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JustBecause
V2EX  ›  职场话题

一大早到公司被同事怼了,因为他懒得开双重认证,我还不帮他取消

  •  1
     
  •   JustBecause · 42 天前 · 6308 次点击
    这是一个创建于 42 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上个月开会,为了加强网络安全管理,更新了邮箱策略,强制开启 2FA ,每天首次登陆都要验证码。我平时用 1Password ,一键填充没啥太大影响

    今早上班,有个部门同事问能不能取消 2FA ,登陆每次都要验证码很不方便。我说是上面的决定,有异议可以找我老大讲,我只负责执行不参与决策

    因为他手机没更新,用起来很麻烦,我主动推荐了几个替代软件,他回了一句懒得弄。当时就有点生气,没理他,反正这事我说的又不算。一大早的碰到个 213 ,影响摸鱼心情

    过会又私聊我,能不能他单独取消认证,反正有没有黑客攻击他,我当时就黑人问号了,说当然不行,公司统一设置的,然后就被怼了,说我不灵活,跳不出条条框框,巴拉巴拉一堆(插句题外话,我们公司跟安全行业沾点关系,性质比较特殊,网络攻击和钓鱼家常便饭了,光运维和安全部门就 40 多号人)

    遭不住了,不是哥们你谁啊,先不说能不能单独设置,我凭啥给你取消认证?万一出了安全事故你替我进去怎么的?之前也遇到过缺根弦的,今天这种是头一次见

    顺便问一下,这种事要不要给领导题一嘴?

    50 条回复    2024-09-25 14:03:47 +08:00
    privatetan
        1
    privatetan  
       42 天前
    梦幻联动
    clifftts
        2
    clifftts  
       42 天前
    在线火拼
    com781517552
        3
    com781517552  
       42 天前
    6
    akaju
        4
    akaju  
       42 天前   ❤️ 2
    A 同事和 B 同事好像因为双重认证的事吵起来了 这种事要不要给领导提一嘴?
    x86
        5
    x86  
       42 天前   ❤️ 5
    你没手吗,甩两巴掌过去呀
    porrt8
        6
    porrt8  
       42 天前
    笑死,虽然知道是假的,但还是很好笑 hhh
    myfate
        7
    myfate  
       42 天前 via iPhone
    好家伙,你俩在这刷金币是吧!/doge
    zfyStars
        8
    zfyStars  
       42 天前
    我还以为换头像了 原来是另外一方啊
    骗回复来的吧
    idragonet
        9
    idragonet  
       42 天前
    公司邮箱登录要求双重验证,我和 it 人员怼起来了 - V2EX - https://www.v2ex.com/t/1075029#reply176
    norcm
        10
    norcm  
       42 天前
    6️⃣
    gregy
        11
    gregy  
       42 天前
    世界这么小么,这是梦幻联动还是虚构蹭金币,我先随几个币

    OP 提到的那个 213 早上看了一眼我就给屏蔽了
    flytsuki
        12
    flytsuki  
       42 天前
    前排
    ScotGu
        13
    ScotGu  
       42 天前   ❤️ 4
    在线举报,他还私自做了内网穿透! 哈哈哈哈哈哈哈 /t/1075029#reply29
    Hzz123
        14
    Hzz123  
       42 天前
    啊哈哈哈
    chanChristin
        15
    chanChristin  
       42 天前
    哪家公司?这不举报他自己搞内网穿透?
    so2back
        16
    so2back  
       42 天前
    经典反串
    yorkw
        17
    yorkw  
       42 天前
    火钳刘明
    passon
        18
    passon  
       42 天前
    截图,发公司大群里
    Y25tIGxpdmlk
        19
    Y25tIGxpdmlk  
       42 天前
    梦幻联动?还是 AI ??

    yuhuazhu
        20
    yuhuazhu  
       42 天前
    领导:一个老同事开了内网穿透该不该开除呢?
    ZZ74
        21
    ZZ74  
       42 天前
    我最讨厌双重认证,为了降低成本,不是短信或者电话了。都要求装 APP ,APP 又要求不能 root ,版本最少.... 国内这环境公司也不会给你配手机...
    特别是微软的 intune 我想爆粗口。
    SimonOne
        22
    SimonOne  
       42 天前
    @ZZ74 #21 totp 不至于非要装手机 app 啊,必须手机确认的当我没说
    yianing
        23
    yianing  
       42 天前
    直接让他找领导,自己没权限直接开白名单,领导同意就可以
    coderluan
        24
    coderluan  
       42 天前   ❤️ 1
    等一个帖子,《今天一大早看见开发和 IT 因为双重认知的吵起来了》,有人发了踢我一下。
    L0L
        25
    L0L  
       42 天前
    已读不回,多好的应对方案啊。
    WhatTheBridgeSay
        26
    WhatTheBridgeSay  
       42 天前
    2FA 没毛病,就是用了成本最低的 OTP 还要求每天输入一次确实有点烦人,真要有这需求你们采购 yubikey 不行么...
    itskingname
        27
    itskingname  
       42 天前
    早上那个帖子我也看了,我第一感觉就是那个人可能是中专毕业,从培训班出来包装简历浑水摸鱼当的程序员。
    dule
        28
    dule  
       42 天前
    上回看到联动贴还是“在公司被匿名表白了” /t/1068342
    momo1pm
        29
    momo1pm  
       42 天前
    这些人如果去外企被要求每月改次密码他们不得疯,还得让他们天天 996 才舒服
    OWLS
        30
    OWLS  
       42 天前
    成年人了,不喜欢就直接怼!
    Tumblr
        31
    Tumblr  
       42 天前
    @momo1pm #29 身在外企,我们的密码是:
    - 最少 12 位。
    - 需要满足复杂度要求(大写、小写、数字、符号都要有,不能包含用户名连续 3 个字符及以上,不能有连续字符像 abcd 、1234 这种)。
    - 不能和前 24 次的历史密码相同。
    - 最小修改周期 1 天。以前在某公司的时候,有些人会连续改好几次,直到改回旧密码,现在这条路行不通了。
    - 最大周期 180 天,提前 14 天通知。
    - 启用了安全的多因子认证。所谓安全的,就是短信、回答问题这种不可用,必须是生物识别或 app 。
    - 没有 exception 流程,就算 CEO 也要遵守这套东西。

    无法想象那哥们儿到我们公司会是什么情况。
    povsister
        32
    povsister  
       42 天前
    哥们如果不是 RPG 你真无敌了
    momo1pm
        33
    momo1pm  
       42 天前
    @Tumblr 正常,外企对这块要求都高,不是你们 180 天算很久了,有的一个季度,一个月的才是蛋疼
    dxk611
        34
    dxk611  
       42 天前
    最近越来越多编故事验证引流手段的帖子里
    allpass2023
        35
    allpass2023  
       42 天前
    @Tumblr

    外企就最喜欢搞这一套,让用户麻烦。安全部只会这不给用那不给用,而不是:“用户你随便搞,有我全罩着”。
    最讽刺的是,到他们自己实操的时候又各种破例。 比如之前 CS 蓝屏事件。
    yuankui
        36
    yuankui  
       41 天前
    一大早就被某个“热心同事”追着问,真是心累

    今天早上一到公司,那个负责 IT 安全的同事又开始给我们“普及”新政策了。上个月,公司强制我们都得开个什么双重认证,每次登录邮箱都要输验证码。说是为了加强安全管理,听着挺高大上,但对我们这种每天都要频繁登录的人来说,实在太麻烦了。

    今天实在忍不住,去问了他,能不能取消这玩意儿。我不就是个普通员工,黑客能盯上我干嘛?还不如把这安全资源用到那些真正敏感的人身上。他一脸冷漠地告诉我,“这是公司的统一决策,你有异议可以去找老板聊,我负责执行不参与决策。”好家伙,这口气跟机器人一样,说得好像他真的一丁点权力都没有似的。

    我跟他说,我手机系统没更新,每次用起来贼麻烦,他倒是好心推荐了几个替代的软件。我一看,全得下载设置,我哪有那闲工夫搞这些?就回了句“懒得弄”。结果他不高兴了,直接冷着脸不理我了,搞得我像求着他似的。哥们,咱俩职位平级,至于摆架子吗?

    过了一会儿,我觉得这事还是有得商量,私聊问他能不能灵活点,就我一个人取消认证呗,我真不怕什么黑客攻击。结果人家直接回绝了,说公司有规定,不能单独搞。他的原话是:“当然不行,公司统一设置的。”真是一个教条主义者,完全不懂变通。又不是国家机密,哪来那么多安全威胁,反正我觉得他是故意想难为人。

    最后,他还跟我抬杠,说什么我们公司跟安全行业沾点边,容易被攻击,这双重认证特别重要。拜托,公司的事儿和我个人的邮箱有啥关系?我看这家伙就是仗着手里有点权力,故意找茬。

    真是遭不住,这种人不但死板,还完全不讲情面。想问问大家,这种小题大做的事,我是不是该去找领导聊聊?让我觉得以后工作都难搞了。

    from: ChatGPT, 图一乐
    LDa
        37
    LDa  
       41 天前
    有明文规章制度的 直接说条例就行了 这就是规矩的好处
    反正咱也不是针对你 公司要求的不是
    douxc
        38
    douxc  
       41 天前
    你可以说:好的,我来给你打个申请
    lightattractbugs
        39
    lightattractbugs  
       41 天前
    lesterhnu
        40
    lesterhnu  
       41 天前
    我遇到了类似的,内网 gitlab 开了双重认证,有个 b 添加过 Authenticator 验证码了,又删掉了,问他为什么删他说有强迫症不愿意手机里有这东西,recovery code 也不保存,天天找这个找那个下载代码, 每次都厌蠢症发作;天天抽烟弄个咽炎,天天咳咳咳,让他带口罩还唧唧歪歪,本来办公室都小,天天都呼吸都膈应,工作好几年头一次遇见这种贱人,
    gaeco
        41
    gaeco  
       41 天前
    github 让他开 2FA 他是不是乖乖开了,公司的却不开?
    3xSiGMA
        42
    3xSiGMA  
       41 天前
    国企是吧
    Niphor
        43
    Niphor  
       41 天前
    是 AI 么
    abersheeran
        44
    abersheeran  
       41 天前
    我司 2FA 软件也很傻逼,然后我自己把它的 Token 和算法摘出来放在别的开源软件里用了。经常攻击别人的黑客都知道,一个系统的安全性只由最弱的那一块来决定。
    78786381
        45
    78786381  
       41 天前
    @Livid 可以找 OP 验证吗,如果是假的可以 ban 人不,都成知乎了
    78786381
        46
    78786381  
       41 天前
    chingyat
        47
    chingyat  
       40 天前 via iPhone
    @Tumblr 这种还好吧,选一个前缀,比如 P@55w0rd ,后面加上年份和季节:

    P@55w0rd2024spring
    P@55w0rd2024automn
    P@55w0rd2025spring

    这样就不会忘记密码了.
    lyxxxh2
        48
    lyxxxh2  
       40 天前
    晒我,下班别走
    shm7
        49
    shm7  
       40 天前
    笑死。不会真的二十多岁毕业了还在吃老妈的奶吧
    bazbaozhilv
        50
    bazbaozhilv  
       40 天前
    这种我倾向于给他加料,ma 了个巴子,给你脸了还
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:54 · PVG 04:54 · LAX 12:54 · JFK 15:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.