![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
reytsmanВаш пароль должен содержать минимум одну цифру,
заглавную букву, символ, иероглиф,
коловрат, число зверя и кровь девственницы.
Среди всех контор с которыми мне доводилось иметь дело, самый ужас традиционно вызывают ребята работающие с пенсионными вкладами... ну или просто финансовыми вложениями.
Одни много лет назад прислали мне по стандартной почте мой пароль для электронного доступа. Не _одноразовый_ а постоянный пароль. Эти альтернативно одарённые люди мало того что хранили его в не шифрованном виде, так ещё и считали что его можно по почте пересылать.
Но свежий пример ещё круче. У эти ребят доступ всегда был суровый... Раньше вообще только по номеру пользователя (никаких тебе имён пользователя) и секретному паролю который в случае утери поменять могло только доверенное лицо которое оформляло доступ к системе. Но недавно у ребят случился прогресс... Они завели себе app. Правда телефонная версия полной функциональности не давала. Чтобы пользователи не скучали они переименовали app пару раз за последние несколько лет. Потом переименовали вебсайт, ну на полшишечки, то есть старый сайт тоже вылезает в поисковиках. При этом знакомый говорит, что если на новом сайте нажать в неудачное место, то выкидывает на старый. Но это всё так вступление.
В общем, несколько месяцев назад мне таки удалось возобновить доступ (система меня заблокировала навсегда после третий попытки вспомнить пароль). Пароль я аккуратно записал... на ту же бумажку что и номер пользователя. Вчерась ввожу не работает. Открываю новый сайт - нет, старый сайт - нет... открываю на телефоне убеждаюсь что номер пользователя правильный. Ну фиг с тобой будем менять пароль... опять три раза по кругу между сайтами и наконец то форма для введения нового пароля.
Комедия: Пытаюсь скормить старый пароль, раз он уже записан. Сайт отказывается принимать пароль с бумажки. Требует убрать один из спец символов. Убрал. Система съела пароль и после третьего круга между старым сайтом, новым сайтом и старым сайтом наконец то таки дала доступ. После чего доступ отвалился на сотовом и новый пароль пришлось вводить уже туда.
То есть... требования к старому паролю не только противоречат требованиям к новому паролю, но веб система перестала вообще воспринимать эти символы в пароле... а вот телефонное приложение продолжило их принимать нормально.
Вот что могло быть в голове в этих людей которые писали эти требования к паролям и этот вебсайт?
заглавную букву, символ, иероглиф,
коловрат, число зверя и кровь девственницы.
Среди всех контор с которыми мне доводилось иметь дело, самый ужас традиционно вызывают ребята работающие с пенсионными вкладами... ну или просто финансовыми вложениями.
Одни много лет назад прислали мне по стандартной почте мой пароль для электронного доступа. Не _одноразовый_ а постоянный пароль. Эти альтернативно одарённые люди мало того что хранили его в не шифрованном виде, так ещё и считали что его можно по почте пересылать.
Но свежий пример ещё круче. У эти ребят доступ всегда был суровый... Раньше вообще только по номеру пользователя (никаких тебе имён пользователя) и секретному паролю который в случае утери поменять могло только доверенное лицо которое оформляло доступ к системе. Но недавно у ребят случился прогресс... Они завели себе app. Правда телефонная версия полной функциональности не давала. Чтобы пользователи не скучали они переименовали app пару раз за последние несколько лет. Потом переименовали вебсайт, ну на полшишечки, то есть старый сайт тоже вылезает в поисковиках. При этом знакомый говорит, что если на новом сайте нажать в неудачное место, то выкидывает на старый. Но это всё так вступление.
В общем, несколько месяцев назад мне таки удалось возобновить доступ (система меня заблокировала навсегда после третий попытки вспомнить пароль). Пароль я аккуратно записал... на ту же бумажку что и номер пользователя. Вчерась ввожу не работает. Открываю новый сайт - нет, старый сайт - нет... открываю на телефоне убеждаюсь что номер пользователя правильный. Ну фиг с тобой будем менять пароль... опять три раза по кругу между сайтами и наконец то форма для введения нового пароля.
Комедия: Пытаюсь скормить старый пароль, раз он уже записан. Сайт отказывается принимать пароль с бумажки. Требует убрать один из спец символов. Убрал. Система съела пароль и после третьего круга между старым сайтом, новым сайтом и старым сайтом наконец то таки дала доступ. После чего доступ отвалился на сотовом и новый пароль пришлось вводить уже туда.
То есть... требования к старому паролю не только противоречат требованиям к новому паролю, но веб система перестала вообще воспринимать эти символы в пароле... а вот телефонное приложение продолжило их принимать нормально.
Вот что могло быть в голове в этих людей которые писали эти требования к паролям и этот вебсайт?
no subject
Date: 2019-01-18 07:01 pm (UTC)В головах у них говённый едкий карри и мысли лишь о том, как продержаться на H1/L1 десять лет до гринкарты. Вот гарантирую.
no subject
Date: 2019-01-18 07:31 pm (UTC)https://drw-grinder.livejournal.com/376819.html
no subject
Date: 2019-01-19 04:15 am (UTC)"я милого узнаю по походке", а индийских вендоров - по охуительному дизайну их творений. Это ведь прямо-таки КамаСутра, просто на Джаве.
Точнее - пользователям их творений предлагается заняться КамаСутрой с нечеловеческим гением из Хайдерабада, сидящим на H1B и мечтающем о GC.