Esistono modi in cui il tuo datore di lavoro può accedere al computer senza la tua password corrente. Per questo motivo, contatterò l'ufficio risorse umane o legale dell'azienda e lo informerei che a causa del rischio che la tua identità venga utilizzata, non sei disposto a fornire la tua password all'azienda. Non avrei alcun contatto diretto con il tuo ex manager senza l'inclusione delle risorse umane.

Fino a quando il tribunale non ti ordinerà di fornire assistenza, puoi scegliere di non fornire la password. Tuttavia, se scegli di costringerli a seguire quella strada, rischi di essere ritenuto responsabile per altri danni e costi poiché una volta che un'azienda avvia il processo legale, di solito è più disposta a perseguire un caso per intero. Se non sei preparato ed esperto nell'affrontarlo, può essere un'esperienza di apprendimento costosa. Quindi leggi la documentazione che hai e assicurati di capire dove ti trovi in ​​base a quei documenti.

Se questa lotta legale è qualcosa che preferiresti evitare, mi offrirei di entrare e cambiare la password a qualcosa che l'azienda definisce. Definirei il processo da utilizzare per modificare la password, quindi disconnettersi dal computer e richiedere che qualcuno delle risorse umane o del team legale sia presente per l'intera visita.

Un'altra opzione è ignorare il e-mail. La posta elettronica non è un metodo di comunicazione affidabile. Se il messaggio è stato spostato nella tua posta indesiderata o nel cestino senza essere letto, non c'è modo di dirlo a nessuna delle parti senza indagare.

Infine, non è necessario dimostrare che il CEO abbia la tua password. Il tuo accesso può essere aggirato attraverso una serie di metodi standard. L'azienda avrebbe dovuto ottenere tutto ciò di cui aveva bisogno prima di licenziarti poiché non si è verificata alcuna cattiva condotta. Non sei più impiegato lì e non sei soggetto alle loro politiche che potrebbero aver richiesto di fornire la password. Avrebbe dovuto essere ottenuto prima del tuo licenziamento, la loro incapacità di seguire le buone pratiche commerciali non crea un obbligo per te.

La tua azienda avrebbe dovuto creare un accordo di separazione prima della tua risoluzione. Avrebbe protetto entrambi. L'utente da continue molestie e richieste, e da qualsiasi reclamo da parte sua su qualsiasi diritto sui contenuti dei file del suo computer. Poiché non sei più vincolato dalla politica aziendale, potresti potenzialmente avere diritti alla privacy per tutti i documenti sul computer che non erano prodotti di lavoro. Ma dovresti consultare un avvocato per esserne sicuro.

Se fossi nella tua situazione e volessi oppormi a fornire la password , farei in modo che ricevano un'ingiunzione del tribunale che richiede la mia conformità. Allora probabilmente cercherò di annullare quell'ordine. Il requisito per forzare la divulgazione della password è che l'azienda dimostri di non poter procedere senza di essa o che l'impatto sia significativo. Dal momento che possono aggirare la tua password, questa sarà una barra molto alta. L'intero processo richiederà mesi per risolversi. In entrambi i casi, questi sono i miei diritti che sto esercitando e non c'è motivo di concedere loro commissioni, in quanto avrebbero dovuto essere ottenuti prima della risoluzione. Ma è quello che vorrei fare. Non ti sto fornendo consulenza legale per seguire quello che potrebbe essere un pessimo esempio. Se scegli di seguire questo corso, dovresti essere consapevole del fatto che molti giudici sono favorevoli agli affari e potrebbero scegliere di non interpretare la legge a tuo favore. Ciò è particolarmente vero quando agisci come il tuo avvocato. Quindi, non importa quanto sia valida la tua argomentazione e quanto tu abbia "ragione", c'è il rischio di perdere e, nella mia esperienza, le corti d'appello praticamente ignorano le memorie pro se.

Dovresti controllare tutti i tuoi documenti relativi all'impiego, inclusi la lettera di offerta, il manuale del dipendente e i documenti di separazione, per qualsiasi menzione di sanzioni per il mancato rispetto delle richieste aziendali relative a conti e attrezzature. Questi documenti, se presenti , dovrebbero fornirti una guida legale per rispondere alla tua domanda "Devo devo " (che ho interpretato come "Sono legalmente obbligato a ").

Uno dei motivi per controllare i tuoi documenti relativi all'impiego è la presenza di clausole che potresti aver sorvolato durante la firma, come" Tutte le idee, concetti o espressioni ( soggetto a copyright o no); materiale protetto da copyright o soggetto a copyright; marchio commerciale; segreto commerciale; opere, invenzioni, scoperte, miglioramenti o invenzioni (brevettabili o meno) realizzate, ideate o scoperte dal Dipendente sono di proprietà della Società "che tipicamente è interpretato dall'azienda come "Tutto ciò che pensi o fai, specialmente sulla nostra attrezzatura, appartiene a noi, quindi abbiamo il diritto di ottenerlo". Tali formulazioni e aspettative sono particolarmente vere nei lavori del governo statale o federale (negli Stati Uniti), in cui l'uso del computer e le aspettative di privacy o la sua mancanza sono esplicitamente specificate, così come l'uso personale dei computer, punto.

Dopo aver controllato i tuoi documenti, puoi decidere tu stesso se vale la pena di non cedere la password per le sanzioni dichiarate o, in assenza di guida legale , se il tuo mancato rispetto con la richiesta è qualcosa per cui vuoi essere ricordato (da persone che potrebbero essere controlli di riferimento).

L'attrezzatura appartiene all'azienda e, in molte organizzazioni, anche qualsiasi cosa sulla macchina appartiene a loro (vedere esempi sopra riportati). In assenza di una guida legale nei documenti firmati, la tua etica è tua; come manager (e qualcuno che apprezza molto la privacy) consiglierei di dare loro la password della macchina (o, come dice Dukeling in un commento, offrirsi di entrare e digitarla da soli) e di imparare una dura lezione su come conservare le cose personali sulle attrezzature aziendali (ad esempio, non farlo o, se lo fai, non avere un'aspettativa di privacy) quando il contratto dei tuoi dipendenti effettivamente ti consente anche di farlo.

No, non consegnare la password, per una questione di sicurezza personale.

Altri qui hanno menzionato che il tuo ex datore di lavoro possiede il tuo ex computer di lavoro e i dati su di esso. Se hanno fornito il computer, è generalmente vero.

Tuttavia, tutto ciò è completamente separato dalla tua password. Si tratta di informazioni personali che devono essere trattate come riservate: non hai l'obbligo di consegnarle, mai. La tua azienda non è autorizzata a conoscere la tua password. Nessuno della loro proprietà sui dati, hardware o software li autorizza a saperlo. Hanno il diritto di conoscere e memorizzare una versione con hash della tua password (questo è ciò che ti consente di accedere), ma non hanno il diritto di conoscere la tua password in testo normale.

Non dovrebbero aver bisogno di queste informazioni sotto qualsiasi circostanza.

Parlando come qualcuno IT , se dispone di risorse IT decenti, sarà in grado di reimpostare la password del tuo account con qualcosa che gli permetterà di ottenere accesso, il che significa che ottengono ciò che vogliono e tu mantieni la tua password privata. In alternativa, potranno comunque accedere ai tuoi file personali tramite l'account di un amministratore e non richiederanno la tua password per farlo. Se è presente la crittografia dell'intero disco tramite BitLocker o qualche altro prodotto e fa parte del protocollo aziendale, dovrebbero avere un piano su come accedere ai tuoi dati senza bisogno delle tue informazioni (parlando come qualcuno che lavora per un'azienda che utilizza la crittografia dell'intero disco).

Se hanno bisogno della tua password per qualsiasi cosa, è perché hanno pasticciato le loro strategie IT da qualche parte, e questo è il loro problema da affrontare.

Ovviamente, se hai crittografato il tuo materiale di lavoro al di fuori del protocollo (utilizzando TrueCrypt o ecc.) ed è la password per quella roba che ti stanno chiedendo, allora probabilmente hai almeno la responsabilità etica di andare lì e fornire loro il lavoro per cui ti hanno pagato. Significato: vai lì, decodificalo da solo e prendi il materiale di lavoro da dare a loro. Ancora non dare loro la tua password.

Se sei obbligato, trova un altro mezzo.

Sosterrò che non dovresti assolutamente consegnare la tua password. Non dovresti assolutamente rispondere alla loro email con esso, anche se puoi dire che è autentico (potrebbe non essere).

Controlla i materiali della tua azienda che ti hanno fornito. Se hai qualsiasi obblighi al riguardo, offri un accordo alternativo, come tornare in azienda per cambiare la password. Se non hai obblighi, rifiuta la loro richiesta. Come ho detto, i loro tecnici IT dovrebbero essere in grado di gestire questa situazione senza il tuo aiuto.

Sii disposto a bruciare i tuoi ponti qui.

Altri hanno detto che potrebbero darti una scarsa referenza se non vuoi conformarti. Tuttavia, non vale la pena sacrificare la tua sicurezza e riservatezza personali per la speranza di una buona referenza. Inoltre, non hai alcuna garanzia che ti daranno un buon riferimento se ti attieni , ma in cambio ti saboterai in modo che possano ottenere qualcosa che vogliono di cui non dovrebbero aver bisogno. Dato come hanno reagito alla tua partenza e come ti hanno trattato in precedenza, non sembra comunque che otterrai una buona referenza.

Dato che, in questa situazione, non sei uscito in buoni rapporti, ignora semplicemente questa richiesta: non rispondere all'email che chiede la password.

Questo ponte è già bruciato e non c'è nulla da guadagnare rispettandoli, mentre ci sono potenziali perdite. Hai già lasciato il lavoro, non c'è bisogno di impegnarti ulteriormente con loro.

Per il futuro, come pratica generale, non riutilizzare le tue password personali al lavoro e cancellare i tuoi dati personali prima di partire.

Penso che il problema qui sia che ti hanno detto di andartene, quindi per me questo implica che in quel momento non eri più un dipendente e non possono pretendere altro da te. Se volevano la password, avrebbero dovuto accettare la tua offerta di un preavviso di due settimane e farti creare un documento per quel tipo di informazioni. Ma le leggi locali su questo possono dire qualcosa di diverso. Se non ti avessero detto di andartene immediatamente, penso che sarebbe nel loro diritto richiedere la password poiché sei un dipendente che utilizza il proprio computer. O, per lo meno, avrebbero il diritto di farti consegnare una password alla macchina dopo che l'hai cambiata in una diversa.

E in futuro , sempre, sempre, sempre pulisci la tua macchina prima di avvisare !!!! In effetti, pulisci la tua macchina se hai anche un suggerimento che qualcosa potrebbe cambiare. E va da sé, non utilizzare mai password personali sui computer aziendali.

Non sei più un dipendente. Questa persona non è più il tuo capo. Nel momento in cui ti hanno detto di lasciare l'edificio e di non tornare più, hanno più o meno rinunciato al diritto di dirti di fare qualsiasi altra cosa mai più. Se vogliono leggere i dati sul computer che hai usato quando eri un dipendente, possono farlo senza la tua password, a meno che i dati non siano crittografati. Se i dati non sono crittografati, nulla relativo al tuo precedente impiego fa sì che abbiano bisogno della tua password, quindi sicuramente non hanno più il diritto di chiederti password di quanto non facciano a qualsiasi altro non dipendente. Io, ad esempio.

La maggior parte delle aziende (inclusa quella per cui lavoro) dichiara specificamente nelle proprie politiche che qualsiasi rete, computer o dispositivo che si collega alla rete può essere legalmente ricercato senza il proprio consenso.

Ecco un estratto da manuale della mia azienda (siamo tenuti a concordare prima di iniziare a lavorare):

L'uso della tecnologia, delle reti e dei servizi Internet dell'azienda non crea alcuna aspettativa di privacy. [La Società] si riserva il diritto di cercare e / o monitorare qualsiasi informazione creata, a cui si accede, inviata, ricevuta e / o archiviata in qualsiasi formato da qualsiasi dipendente della Società sulle apparecchiature della Società o su qualsiasi apparecchiatura connessa alla rete [della Società].

Ora, non sono un avvocato e le leggi nel tuo paese possono differire dalle altre, ma in generale, se un'azienda possiede un dispositivo, è legalmente autorizzata a monitorare o cercare qualunque cosa i dipendenti stanno facendo su tale dispositivo.

Inoltre, molte politiche aziendali affermano anche che l'uso personale di computer o reti è vietato, quindi potrebbe effettivamente essere possibile che mantenere le informazioni personali sui computer sia una violazione della società politica in sé e per sé, ma questo è oltre il punto:

Se rifiuti di fornire la tua password, potrebbero semplicemente dire "oh, va bene", formattare il PC e non li sentirai mai più.

D'altra parte, potrebbero eventualmente intraprendere azioni legali contro di te, dal momento che hai rinchiuso informazioni su quello che hanno legalmente dichiarato è loro e non gli hanno dato la chiave.

Ti consiglio di fornire loro la password o di chiedere un consiglio legale se ritieni di avere altre opzioni.

In qualsiasi azienda responsabile, indipendentemente dalle dimensioni, ci sarà una lista di controllo che il manager dovrà esaminare con i lavoratori in partenza o con chiunque sia responsabile quel giorno, se il manager è assente. Riceveranno il tuo badge, la chiave magnetica o l'ID aziendale, quel genere di cose. A volte è fatto dalle risorse umane. A quel punto, mentre eri ancora in sede , avrebbero dovuto chiedere la tua password.

Ovviamente, come hanno detto tutti gli altri, il reparto IT dovrebbe essere in grado di ripristinare la password o accedi facilmente al tuo vecchio computer!

È molto strano per il tuo ex datore di lavoro contattarti tramite e-mail personale, (diversi giorni? settimane?) dopo, dopo averti detto di andartene immediatamente dopo aver dato preavviso. Sei sicuro che l'email che hai ricevuto provenga veramente dal tuo ex manager , non falsificata o falsificata?

NON rivelerei la password tramite email di risposta, in queste condizioni. Forse è peggio che non rispondere affatto. Anche se i tuoi account avrebbero dovuto essere chiusi, non puoi esserne certo, dato che non sei più un dipendente. Dato che utilizzi la stessa password ovunque, dovresti essere ancora più cauto nell'inviarla tramite email. Non risponderei, ma piuttosto aspettare e vedere se il tuo ex capo ti telefona con la stessa richiesta di password.

La richiesta della password di lavoro non sembra una richiesta insolita. Se fosse stato un computer di lavoro, non avresti dovuto avere niente di troppo personale a cui non vorresti che il tuo datore di lavoro avesse accesso. Tuttavia, sembra un po 'rischioso per la sicurezza divulgare la tua password se la usi altrove.

Se fossi nella tua situazione, quello che farei è agire da ignorante. Di 'loro che non ricordi la password. Se non riesci a ricordare la password, allora c'è poco che puoi fare e, a meno che non possano dimostrare che ricordi la password (cosa che non possono), allora sono appena sfortunati.

Anche se dubito che ciò accada, dare loro la password del computer significa che potrebbero facilmente aprire un browser web e accedere a qualsiasi sito web a cui potresti aver effettuato l'accesso in precedenza e selezionato "ricordami". Se usi la stessa password per la tua e-mail, Facebook o Twitter (tra gli altri) possono accedere a quelli. È probabile che non lo faranno, ma è una possibilità. Dipende da chi accederà al computer e dalle sue intenzioni.

Detto questo; tieni presente che sarebbe considerato profondamente immorale nascondere intenzionalmente una password. Il datore di lavoro probabilmente ha motivi giustificati come voler assicurarsi di aver salvato tutti i file appropriati su un server a cui possono accedere. Solo perché potrebbe essere qualcosa che farei, non significa che dovresti prestare attenzione al mio consiglio e farlo anche tu.

Non vi è alcun obbligo per un dipendente di fornire alcun tipo di informazione sulla password a un'azienda che sia per una macchina personale.

So che una persona non dovrebbe usare le stesse password di lavoro e personali, ma succede e quindi un'azienda non ha diritti su questo.

Come faccio a saperlo? Gestivo il reparto IT di una grande azienda internazionale. Molti utenti se ne sono andati senza fornirci la password. Non c'è nulla che potremmo fare legalmente e, fidati di me, se ci fosse la mia azienda seguirebbe sicuramente quelle persone. Anche le persone che non avrebbero divulgato le password a macchine / server / router / switch condivisi, non c'era praticamente nulla che potessimo fare.

Quindi il modo più semplice per uscirne ... dare loro una password, ma non il tuo .

Ora mi chiedono se si tratta di un'azienda più piccola che ha poco aiuto IT (o un cattivo aiuto IT). Fa risparmiare loro tempo e forse $ 50. Ma dovrebbero avere un account amministratore su ogni macchina che controllano o dovrebbero avere la possibilità di cambiare la tua password tramite Active Directory.

Cosa dovrei fare per ottenere la tua password? Avrei eseguito le tabelle arcobaleno su Windows e l'avrei fatto in 5-10 minuti se quello. Allora avrei la tua password esatta. Il motivo per cui lo dico è per avvisare le persone che se vogliono che la loro password rimanga segreta dovrebbero rinominarla (suggerisco 3 volte) prima di consegnare le loro apparecchiature.

Facciamo qui un'ipotesi per iniziare: che non ci sia accordo tra te e il tuo (ex) datore di lavoro riguardo a questa situazione. Si noti che non mi riferisco a un estratto del manuale come quello che Moses ha pubblicato: un tale estratto consente all'azienda di monitorare e accedere a tali informazioni, ma non richiede di cedere le password.

Ricorda che password = autenticazione. Quando ti autentichi con un nome utente + password, il nome utente definisce solo chi sei, mentre la password dimostra che sei chi dici di essere. Se qualcun altro può dimostrarlo, funzionalmente sei tu per ogni posizione in cui hai scelto di utilizzare quella password. (prova a dire a un capo che non hai avuto accesso a [sito casuale] quando un log del server dice che il tuo account lo ha fatto)

Detto questo, mi avvicino alla questione in modo pragmatico e rispondo partendo dal presupposto che il tuo l'ex capo sta cercando di entrare nell'account che hai utilizzato in precedenza; non importa perché, ma se ti avvicini da quell'angolazione, puoi fornire molto senza fornire la tua password:

• Se sai che il computer aveva un account amministratore separato, potresti istruirlo ad accedere a quell'account, cambiare la password del tuo account con qualcos'altro, quindi accedere al tuo account precedente in questo modo.

• Se il il disco rigido non è stato crittografato, è possibile istruirli sulla lettura del contenuto dell'unità utilizzando un adattatore da USB a SATA.

• È possibile fornire brevi istruzioni su come ripristinare una password amministratore dimenticata, che non è così difficile come sembra.

• Se non è un grosso problema per te ed entrambe le parti sono disposte, potresti anche offrire per fermarti nei prossimi due giorni, dove faresti il ​​login e cambierai la password con una generica. Potresti anche essere in grado di utilizzare questo tempo per estrarre qualsiasi documento che tu (e l'azienda) consideri personale per te.

Ognuna di queste può essere eseguita anche con un rinvio a istruzioni trovate su una ricerca su Google, e ognuna realizza ciò che probabilmente il tuo ex capo sta cercando di ottenere, senza effettivamente richiedere nuovamente la tua password.

Quali diritti ha l'ex datore di lavoro? Hanno i diritti su tutti i dati aziendali sul computer e il diritto di avere quel computer in uno stato utilizzabile. Con la crittografia del disco rigido, il computer potrebbe non essere effettivamente utilizzabile. Gettare via il dipendente e trasformarlo in un ex dipendente senza assicurarsi che abbiano queste cose è ovviamente stupido.

Quali diritti ha l'ex dipendente? Ha il diritto di non divulgare la sua password, che usa anche per il suo private banking (so che è stupido usare la stessa password), ha il diritto che i dati privati ​​sul computer rimangano privati ​​e non vengano usati contro lui. Ricorda che è un ex dipendente. Ha il diritto di non svolgere alcun lavoro per l'azienda senza retribuzione.

Una cosa ragionevole sarebbe che l'ex dipendente si recasse in azienda in un momento ragionevole, con le spese pagate, e cambiasse la password del computer in "1234" o "Password" o altro, quindi l'azienda può esercitare i propri diritti. La prossima cosa ragionevole che accadrebbe sarebbe che la società accettasse quell'altro o facesse un'offerta ragionevole diversa.

L'ex capo non ha il diritto di conoscere la password, ma ha il diritto di rendere il computer utilizzabile. Ma non gratuitamente; il periodo di preavviso esiste esattamente per quel genere di cose.

Se il PC è di proprietà dell'azienda e hai "bloccato" l'accesso da parte dell'azienda utilizzando una password e non rendendola disponibile, potresti essere nei guai. E se hai aperto l'azienda utilizzando una password che hai usato anche per qualche sito remoto potenzialmente insicuro, potresti essere ancora più nei guai.

Il riferimento nella risposta @jcmeloni alla proprietà intellettuale potrebbe essere un ulteriore elemento. Se si tratta di un PC aziendale, la società possiede la password e tutto il resto sul PC.

Anche se potresti non trovarti in una giurisdizione che copre esplicitamente questa situazione, esiste una giurisprudenza che potrebbe essere rilevante. Probabilmente il più famoso è stato Terry Childs (vedi People v. Childs, 2013 WL 5779044 (Cal. App. Ct. 25 ottobre 2013).) È stato molto più grave delle tue circostanze, ma ci sono principi correlati.

Non solo vorrai essere sicuro di essere coperto legalmente, ma vorrai anche assicurarti che la tua futura carriera sia sicura. Anche un piccolo caso giudiziario può essere un problema a lungo termine per il tuo futuro.

Detto questo, come altri hanno già detto, l'azienda ha accesso fisico al PC e può recuperare la password senza troppi problemi. Non lo stai tenendo "segreto" rifiutando di divulgarlo. Al massimo, stai ritardando l'accesso. Ma nel peggiore dei casi, potresti creare seri problemi a te stesso con essenzialmente zero rischi per l'azienda.