终端用户教育：让父母跟上信息安全步伐

我们正步入人生的某个阶段，需要就父母的问题做出一些艰难决定。如何帮助他们应对疾病？何时以及如何知道该说服他们重新考虑开车？又何时该让他们告别在线管理敏感数据的特权？

最近，我和自己的父母进行了一次关于密码管理的艰难对话——正如预料的那样，这几乎比告诉他们我要拿走车钥匙还要难。公平地说，我已经和他们进行了一段时间的信息安全鼓舞谈话，所以这并非突如其来。当我发现好的终端用户信息时，我会转发给他们。我向他们解释过如何识别钓鱼邮件、注意实际URL、保持密码卫生，以及他们需要停止使用简短易猜的密码，或许甚至考虑使用密码管理器来生成更长更复杂的密码。但大多数情况下，他们的反应是对学习新系统以处理他们已经在网上所做的一切感到恐惧。

我试图对此保持敏感。对老年人拒绝采用新技术感到沮丧是很容易的。但是……我确信在短短几年内，当我的孩子试图向我解释新时代的新系统和需求时，我也会成为那个无法完全掌握新事物的老古董。

最终，经过多年的唠叨，我妈妈终于让我坐下来和她一起设置了一个密码管理器。我解释说，尽管习惯起来很困难，但它会大大简化生活。她起初很挣扎，当她意识到开启双因素认证意味着她基本上需要时刻带着手机时，她有点恼火——啊，这是所有妈妈的普遍挣扎。

她升级了密码，加固了所有防护。这很困难，花了我好几个小时坐在她旁边回答问题。但她做到了。然后真正的挣扎来了。

“但现在我无法在线查看银行账户了！”爸爸说，对我破坏了他原本顺利的事情感到非常恼火。

“嗯，你需要打开密码管理器，你可以和妈妈共享那些特定的密码，”我告诉他。

“我不会那么做的！”他固执地说。

“妈妈表现出了极大的毅力。她做了一件对她来说令人沮丧和困难的事情。如果你不愿意花时间和精力学习新系统，那么我不确定你是否有足够责任心来在线管理财务信息。”

毫不意外，他对这个判决一点也不高兴。但像大多数孩子一样，我知道我能把父母逼到什么程度。我从他的声音中知道，尽管他对我的话感到沮丧，但他也知道我是对的。他最终承认失败，退出了在线管理重要账户。妈妈松了一口气，因为这个判决由我来说比由她来说容易得多。

在接下来的几周里，妈妈继续让我惊讶，甚至打电话给银行开启双因素认证，并向她业务往来的公司提出其他客户要求。

这让我思考，在信息安全行业，我们常常对终端用户感到沮丧。但也许，终端用户才是真正推动我们在更广泛市场中教育和意识达到临界点的人。会是终端用户要求他们光顾的企业采取更好的信息安全实践吗？会是终端用户迫使公司进行渗透测试并保护其产品和服务，否则就停止使用这些企业的服务吗？无论如何，更多的教育总是一件好事！向我妈妈致敬，她以风度和优雅迈入了这个新时代！