我在一家图书馆工作,在那里我教授计算机扫盲课程,尤其是针对老年人的课程。除其他外,我们还开设了人们设置电子邮件或其他在线帐户的课程。对于他们中的许多人来说,这是他们第一次接触密码。大约一个月一次,我会进行这样的对话:
赞助人:你能再教我怎么发电子邮件吗?
我:当然。首先,访问电子邮件提供商的网站。好的。现在输入您的电子邮件地址和密码。
顾客:我不记得我的密码了。我不认为我必须记住它。
我:你的密码很重要。它让电子邮件提供商知道您就是您所说的那个人,而不是其他人。幸运的是,我们可以尝试重置它。点击那里的链接。它提出了只有你会知道的安全问题。好像是在问你最喜欢的书是什么。
赞助人:我不知道。
我:好吧,让我们让你做几个猜测。
顾客:这些都不起作用。我们可以打电话给谷歌并请他们帮忙吗?
由于这个原因,我有几个顾客被永久锁定在他们的帐户之外。我试过让他们写下他们的密码。不是很好的安全实践,而且他们经常会丢失它(或者更糟糕的是,无法阅读他们写的内容)。他们试图让我为他们记住他们的密码,但作为一名图书馆工作人员,这对我来说是不合适的(这有要求家人保留密码的所有问题)。然而,让他们记住密码似乎没有任何帮助。
关于安全问题,我已指示他们选择不会改变的安全问题。所以不要选择“你最喜欢的食物是什么?” 而是选择“你在哪里认识你的配偶?” 几个月前,我实际上也有人忘记了这一点!他们不记得他们是否输入了城市,餐厅的名称,或者诸如此类的东西,而且他们从来没有弄清楚。
我有一位顾客独立决定将他们的电子邮件密码放在他们电脑上的便利贴上。我想在里面尖叫,因为这是一个严重的安全问题,但与此同时,我很高兴他们没有再忘记它。我不知道我是否应该说些什么。
因此,对于长期忘记密码和安全答案的用户,我可以做些什么来帮助他们记住,但仍然遵循良好的安全实践?