Jak się ma własną firmę, trzeba mieć konto bankowe. Nie takie "zwykłe", ale firmowe, ze wszystkimi tego konsekwencjami: Skarbówka może nam stamtąd automatycznie pobierać należne podatki, musimy raz na jakiś czas przesłać wyciąg naszemu księgowemu i tak dalej.
Jedną z cech szczególnych takiego konta jest jego zabezpieczenie: nie tylko login i hasło (plus obowiązkowe hardware-owe 2FA), ale również bardzo skomplikowana procedura resetu hasła w razie jego zagubienia.
Jakiś czas temu przytrafiło mi się, że zapomniałem hasła i musiałem uruchomić proces jego odzyskiwania.
Jakim cudem mogłem zapomnieć hasła? Otóż po pierwsze hasła tego używam dość rzadko, bo raz, góra dwa razy na miesiąc, a po drugie w poprzednim miesiącu musiałem ustawić nowe hasło, bo stare wygasło jak co pół roku, a że się wtedy spieszyłem, to go sobie nie zapisałem. No bo przecież nie zapomnę, prawda? Osobiście uważam, że takie wygasanie haseł jest kompletną głupotą, ale co ja tam wiem o bankowości.
No więc muszę zresetować hasło. W tym celu:
- Udałem się do najbliższego oddziału mojego banku
- Odczekawszy swoje w kolejce zidentyfikowałem się dokumentem ze zdjęciem
- Odpowiedziałem na zestaw pytań potwierdzających, że ja to ja
- Odczekałem aż pan przyniesie z zaplecza dokument umożliwiający aktywację nowego hasła
- Zapoznałem się z procedurą:
- trzeba zadzwonić pod ten tutaj numer,
- podać operatorowi swoje dane,
- podać numer tego dokumentu z nagłówka,
- zdrapać tą tutaj naklejkę, pod spodem jest PIN, który też trzeba podać,
- odczekać aż operator zresetuje nasz profil,
- zalogować się bez hasła,
- ustawić nowe hasło,
- potwierdzić operatorowi, że jesteśmy zalogowani.
- Wróciłem do domu
- Zadzwoniłem pod zadany numer, zidentyfikowałem się, podałem numer listu i PIN, ustawiam hasło...
I tu sobie pomyślałem: kurdę, ustawię hasło z głowy, jak ostatnio, to znów zapomnę. Pod ręką akurat żadnego długopisu / kartki. A mi tu Firefox podpowiada, że ma dla mnie funkiel nówka nieśmigane hasło, które zapamięta w moim profilu jakby co, zresztą będę mógł je sobie potem skopiować do LastPass-a (którego chwilowo akurat też nie miałem pod ręką). Dobra, lecimy. I klepnąłem to hasełko co mi Firefox podpowiedział.
- ... ustawiam hasło, wpisuję jednorazowy kod z generatora, pukam Enter, jestem zalogowany. Uff.
- Mówię operatorowi, że wszystko gra, dziękuję, proszę, Francja elegancja, miłego dnia, do widzenia, do widzenia.
- Kończę rozmowę.
- Firefox pyta mnie, czy zapisać nowe hasło. Klikam mu, żeby zapisał.
- Wylogowuję się i na wszelki wypadek loguję się jeszcze raz, dla pewności.
- "Incorrect user name or password"
- Yyyy, que pasa?
- Jeszcze raz.
- "Incorrect user name or password"
Wiem, że po trzeciej próbie system mnie zablokuje i będę musiał znów dyrdać do banku i świecić oczami przed obsługą klienta. Zaglądam w sejf z hasłami a tam zamiast mojego długiego i skomplikowanego hasła widzę...
...noż urwał twoja mać, żebyś skórkowańcu cudze dzieci uczył, żeby cię matka rodzona nie poznała, żeby cię zgaga żarła dożywotnio, żeby ci zawsze stokrotki śmierdziały, żebyś...
... widzę swój sześciocyfrowy kod jednorazowy, który wpisywałem z generatora zaraz po zmianie hasła.
Co się okazało, Firefox owszem, zapamiętał moje hasło, ale zaraz potem zauważył kod, który też był w zagwiazdkowanym polu (i pod tym samym adresem www), więc usłużnie przyjął, że to moje nowe hasło i - zapytawszy mnie wprzódy czy zapisać - zapisał. W tym samym miejscu, co hasło właściwe, nadpisując je.
Oczywiście Firefox - w odróżnieniu od takiego dajmy na to LastPass-a - nie przechowuje historii haseł. Nadpisane to nadpisane, nie odzyskam choćbym nie wiem jak się natężał.
Skończyło się na drugiej tamtego dnia wizycie w banku, tłumaczeniu całej historyjki, świeceniu oczyma i tak dalej. Na szczęście pracownicy banku mają tak naprawdę gdzieś ile razy będziemy resetować swoje hasło, bylebyśmy tylko spełniali wymogi. Ale pianą, którą wtedy wytoczyłem na swoją (i Firefoxa) głupotę można by pokryć ze trzy baseny olimpijskie...
Wniosek?
Myśleć! I zawsze mieć pod ręką coś do pisania.
Nie ma nic gorszego od Bardzo Ważnego i Trudnego Hasła Którego Rzadko Używamy.