Se una società ha terribili politiche di sicurezza come consentire alle persone di inviare la password per email in e-mail in chiaro, cosa fare se rifiutano tutti i consigli di correttezza?
Ridicolli in pubblico non è necessariamente l'approccio migliore.
What can be done to help people who do inadvisable things but refuse fair minded advice?
Niente.
Puoi mostrare loro i rischi di ciò che stanno facendo. È possibile calcolare il costo delle violazioni a causa di questi rischi. Devi anche confrontarli con la probabilità che si verifichi una violazione. Se non fanno nulla quando si dice che costerà $ 10.000 per recuperare da una violazione che ha una probabilità del 67% di accadere nei prossimi sei mesi, ma costerà solo $ 2000 ora per prevenirlo, non c'è davvero nulla che tu possa fare a riguardo.
Dopo che si è verificata una violazione, probabilmente torneranno da te e chiederanno di rivalutare le loro opzioni, ma questo è un problema completamente diverso.
1) Trova un'altra azienda con cui fare affari
2) Tweet su di loro per portare un po 'di pressione pubblica per riparare i loro modi
3) Usa una password completamente casuale e completamente unica. Potresti usare qualcosa come LastPass per generarne uno, anche se per quello che vale, dovresti aumentare la lunghezza predefinita a 12 caratteri, non 8.
Leggi altre domande sui tag email passwords password-management