L'altro giorno, ho partecipato a una discussione su Meta Stack Overflow su cosa fare quando un utente pubblica credenziali (di solito inavvertitamente) su un post di Stack Exchange. (GitHub e altri siti hanno problemi simili.)
Mi sono reso conto dopo aver postato i miei pensieri che mi sembra piuttosto cinico presumere che le credenziali siano state compromesse, anche se erano visibili solo su Internet per pochi minuti / ora. E almeno un'altra persona ha sottolineato questo.
Il cinismo di solito non è intuitivo per me. Sul lavoro e nella vita in generale, trovo che sia meglio dare agli altri il beneficio del dubbio e trattarli come persone reali piuttosto che, ad esempio, criminali o utenti malintenzionati.
Quindi la mia domanda non riguarda se ho ragione o torto o anche cosa fare. Ma mi chiedo, il cinismo gioca un ruolo valido nella sicurezza delle informazioni? E per chiarire, non sto parlando di essere un cinico che è infelice essere in giro perché l'atteggiamento negativo si attenua. Voglio dire è raccomandato da una prospettiva di sicurezza assumere che gli altri siano motivati solo dall'interesse personale? (In altre parole, è accettabile supporre che se qualcuno potrebbe avere rubato le tue credenziali, loro l'hanno rubato?)
È persino possibile avvicinarsi alla sicurezza dal punto di vista del fatto che le persone sono fondamentalmente virtuose? (Come nel caso, richiederebbe una risposta più positiva da potenziali minacce e quindi ridurre al minimo il rischio?)
Se hai esempi storici specifici o pubblicazioni accademiche / scientifiche correlate, sarebbe utile.