безопасность vs клиентно-ориентированность
Часто эти два понятия вступают в противоречие. В авиаперевозках, например. И, дескать, по причинам безопасности не принято обсуждать вопросы удобства клиентов. С сакральным видом кто-то поднимает указательный палец и с придыханием говорит: "Но, понимаете, безопасность!" И мы должны понимающе закивать, осознав всю глупость своих претензий на удобство. Удобства приносятся в жертву, и вскоре уже встает вопрос, а нужны ли эти клиенты вообще, раз они ставят под угрозу вопросы безопасности.
Я пользуюсь интернет-доступом к карточным счетам в разных банках. С помощью этих онлайн сервисов удобно посмотреть свои остатки, историю платежей, сделать мелкие переводы - за мобильный там заплатить, или за интернет.
В одном из банков система требует менять пароль, кажется, раз в месяц. Еще она требует, чтобы он состоял из большого количества букв И цифр. Еще эта умная система стала просить, чтобы я не повторял пароли, которыми уже пользовался - она их помнит. В итоге она меня задолбала настолько, что я ввел очередной пароль и, спустя некоторое время, его забыл. Это немудрено - привычное личное правило составления паролей не сработало. Ей, видите ли, кажется недостаточно криптостойким мой пароль из 9-12 символов без цифр. А хранить у себя мою историю паролей можно?
Теперь придется, видимо, записывать куда-то, т.к. каждый раз ездить в банк для восстановления пароля хлопотно. И это более безопасно? И все это ради того, чтобы злодей не смог перевести себе на сотовый с моей карточки 1000 рублей?! там ведь реально больше ничего не сделаешь...
Я пободаюсь немного с банком, попробую призвать их к здравому смыслу, посмотрим, что из этого получится. Тем временем, вопрос к читателям и френдам, которые понимают в онлайн-банкинг-секьюрити больше моего: обоснованы ли такие неудобства?
UPD: "ВНИМАНИЕ: Вводить пароль повторно можно только после паузы. Повторите ввод через 165 сек."
и служба поддержки молчит...
Я пользуюсь интернет-доступом к карточным счетам в разных банках. С помощью этих онлайн сервисов удобно посмотреть свои остатки, историю платежей, сделать мелкие переводы - за мобильный там заплатить, или за интернет.
В одном из банков система требует менять пароль, кажется, раз в месяц. Еще она требует, чтобы он состоял из большого количества букв И цифр. Еще эта умная система стала просить, чтобы я не повторял пароли, которыми уже пользовался - она их помнит. В итоге она меня задолбала настолько, что я ввел очередной пароль и, спустя некоторое время, его забыл. Это немудрено - привычное личное правило составления паролей не сработало. Ей, видите ли, кажется недостаточно криптостойким мой пароль из 9-12 символов без цифр. А хранить у себя мою историю паролей можно?
Теперь придется, видимо, записывать куда-то, т.к. каждый раз ездить в банк для восстановления пароля хлопотно. И это более безопасно? И все это ради того, чтобы злодей не смог перевести себе на сотовый с моей карточки 1000 рублей?! там ведь реально больше ничего не сделаешь...
Я пободаюсь немного с банком, попробую призвать их к здравому смыслу, посмотрим, что из этого получится. Тем временем, вопрос к читателям и френдам, которые понимают в онлайн-банкинг-секьюрити больше моего: обоснованы ли такие неудобства?
UPD: "ВНИМАНИЕ: Вводить пароль повторно можно только после паузы. Повторите ввод через 165 сек."
и служба поддержки молчит...