Безопасный кекс для меня - это кекс без изюма и орехов.
<пятиминутка ненависти>
Я, как человек, обладающий какими-то зачатками компьютерной грамотности, ответственно подхожу к вопросам безопасности. В частности пароли у меня непростые, все как положено - не менее десятка символов, разные регистры, цифры/буквы.
И все было хорошо, пока не начал я пользовать "интернет банком" одного банка, я про него уже писал не раз - лишний раз пиарить не буду, даже по черному :) У них походу есть пунктик на тему: все наши пользователи поголовно дебилы и надо все за них решить. И я с ними даже согласен по большому счету, все-таки их юзеры не рассаду на виртуальных фермах сажают, а баблом управляют через их приложение - тут уж лучше перебдеть, чем недобдеть. Но как у нас традиционно водится, на местах палку перегнули.
В общем, есть у них такая фишка - полагается раз в три месяца пароль менять. Раз надо значит надо. Только у них эта необходимость проявляется следующим образом - логинишься ты в банк, а он тебе выдает полное паники сообщение: "Три месяца ты, дятлушка, пароли не менял, если сейчас не сменишь, то по любому твой аккаунт в течение часа взломают и все бабло с твоих счетов на кайманы в оффшоры уведут". Ну не слово в слово, конечно, но близко по смыслу. И далее предлагается тебе на выбор ровно одно действие - сменить пароль. Либо ты его меняешь, либо уходишь не солоно хлебавши. А как водится в интернет банк человек, как, впрочем, и в обычный банк, не просто между делом заходит, чтобы в носу поковырять, посмотреть как там все хорошо/плохо (нужное подчеркнуть), а по необходимости. Т.е. надо тебе платеж совершить какой-нибудь, а приходится для этого изгаляться и пароль новый "придумывать". Ну и как водится обычно раз на третий-четвертый (т.е. ежегодно) я этот наспех придуманный пароль к следующему заходу в банк забываю. А как человек, обладающий какими-то зачатками компьютерной грамотности, я пароли хранить только в голове привык и не записывать их никуда типа телефона, файлика текстового или заметки на полях молескина.
И вот напевая мантру "суки-суки-суки" приходится звонить в службу поддержки гребаного банка, чтобы пароль сбросить. Все это вместо того, чтобы платеж свой совершить. Танцы с бубнами как они есть. А надо было бы всего лишь запустить пользователя в банк и повесить ему красную тряпку в полэкрана на самом видном месте: "Смени пароль, сука!" - и мозолить ему этой тряпкой глаза. Сменил бы его пользователь спокойно со временем, пусть и в следующий заход, и беды бы не знал.
Я, как человек, обладающий какими-то зачатками компьютерной грамотности, ответственно подхожу к вопросам безопасности. В частности пароли у меня непростые, все как положено - не менее десятка символов, разные регистры, цифры/буквы.
И все было хорошо, пока не начал я пользовать "интернет банком" одного банка, я про него уже писал не раз - лишний раз пиарить не буду, даже по черному :) У них походу есть пунктик на тему: все наши пользователи поголовно дебилы и надо все за них решить. И я с ними даже согласен по большому счету, все-таки их юзеры не рассаду на виртуальных фермах сажают, а баблом управляют через их приложение - тут уж лучше перебдеть, чем недобдеть. Но как у нас традиционно водится, на местах палку перегнули.
В общем, есть у них такая фишка - полагается раз в три месяца пароль менять. Раз надо значит надо. Только у них эта необходимость проявляется следующим образом - логинишься ты в банк, а он тебе выдает полное паники сообщение: "Три месяца ты, дятлушка, пароли не менял, если сейчас не сменишь, то по любому твой аккаунт в течение часа взломают и все бабло с твоих счетов на кайманы в оффшоры уведут". Ну не слово в слово, конечно, но близко по смыслу. И далее предлагается тебе на выбор ровно одно действие - сменить пароль. Либо ты его меняешь, либо уходишь не солоно хлебавши. А как водится в интернет банк человек, как, впрочем, и в обычный банк, не просто между делом заходит, чтобы в носу поковырять, посмотреть как там все хорошо/плохо (нужное подчеркнуть), а по необходимости. Т.е. надо тебе платеж совершить какой-нибудь, а приходится для этого изгаляться и пароль новый "придумывать". Ну и как водится обычно раз на третий-четвертый (т.е. ежегодно) я этот наспех придуманный пароль к следующему заходу в банк забываю. А как человек, обладающий какими-то зачатками компьютерной грамотности, я пароли хранить только в голове привык и не записывать их никуда типа телефона, файлика текстового или заметки на полях молескина.
И вот напевая мантру "суки-суки-суки" приходится звонить в службу поддержки гребаного банка, чтобы пароль сбросить. Все это вместо того, чтобы платеж свой совершить. Танцы с бубнами как они есть. А надо было бы всего лишь запустить пользователя в банк и повесить ему красную тряпку в полэкрана на самом видном месте: "Смени пароль, сука!" - и мозолить ему этой тряпкой глаза. Сменил бы его пользователь спокойно со временем, пусть и в следующий заход, и беды бы не знал.