/ 1 Comment

Efekty pośpiechu przy zmianie ważnych haseł

https://xpil.eu/ufn

Jak się ma własną firmę, trzeba mieć konto bankowe. Nie takie "zwykłe", ale firmowe, ze wszystkimi tego konsekwencjami: Skarbówka może nam stamtąd automatycznie pobierać należne podatki, musimy raz na jakiś czas przesłać wyciąg naszemu księgowemu i tak dalej.

Jedną z cech szczególnych takiego konta jest jego zabezpieczenie: nie tylko login i hasło (plus obowiązkowe hardware-owe 2FA), ale również bardzo skomplikowana procedura resetu hasła w razie jego zagubienia.

Jakiś czas temu przytrafiło mi się, że zapomniałem hasła i musiałem uruchomić proces jego odzyskiwania.

Jakim cudem mogłem zapomnieć hasła? Otóż po pierwsze hasła tego używam dość rzadko, bo raz, góra dwa razy na miesiąc, a po drugie w poprzednim miesiącu musiałem ustawić nowe hasło, bo stare wygasło jak co pół roku, a że się wtedy spieszyłem, to go sobie nie zapisałem. No bo przecież nie zapomnę, prawda? Osobiście uważam, że takie wygasanie haseł jest kompletną głupotą, ale co ja tam wiem o bankowości.

No więc muszę zresetować hasło. W tym celu:

  • Udałem się do najbliższego oddziału mojego banku
  • Odczekawszy swoje w kolejce zidentyfikowałem się dokumentem ze zdjęciem
  • Odpowiedziałem na zestaw pytań potwierdzających, że ja to ja
  • Odczekałem aż pan przyniesie z zaplecza dokument umożliwiający aktywację nowego hasła
  • Zapoznałem się z procedurą:
    • trzeba zadzwonić pod ten tutaj numer,
    • podać operatorowi swoje dane,
    • podać numer tego dokumentu z nagłówka,
    • zdrapać tą tutaj naklejkę, pod spodem jest PIN, który też trzeba podać,
    • odczekać aż operator zresetuje nasz profil,
    • zalogować się bez hasła,
    • ustawić nowe hasło,
    • potwierdzić operatorowi, że jesteśmy zalogowani.
  • Wróciłem do domu
  • Zadzwoniłem pod zadany numer, zidentyfikowałem się, podałem numer listu i PIN, ustawiam hasło...

I tu sobie pomyślałem: kurdę, ustawię hasło z głowy, jak ostatnio, to znów zapomnę. Pod ręką akurat żadnego długopisu / kartki. A mi tu Firefox podpowiada, że ma dla mnie funkiel nówka nieśmigane hasło, które zapamięta w moim profilu jakby co, zresztą będę mógł je sobie potem skopiować do LastPass-a (którego chwilowo akurat też nie miałem pod ręką). Dobra, lecimy. I klepnąłem to hasełko co mi Firefox podpowiedział.

  • ... ustawiam hasło, wpisuję jednorazowy kod z generatora, pukam Enter, jestem zalogowany. Uff.
  • Mówię operatorowi, że wszystko gra, dziękuję, proszę, Francja elegancja, miłego dnia, do widzenia, do widzenia.
  • Kończę rozmowę.
  • Firefox pyta mnie, czy zapisać nowe hasło. Klikam mu, żeby zapisał.
  • Wylogowuję się i na wszelki wypadek loguję się jeszcze raz, dla pewności.
  • "Incorrect user name or password"
  • Yyyy, que pasa?
  • Jeszcze raz.
  • "Incorrect user name or password"

Wiem, że po trzeciej próbie system mnie zablokuje i będę musiał znów dyrdać do banku i świecić oczami przed obsługą klienta. Zaglądam w sejf z hasłami a tam zamiast mojego długiego i skomplikowanego hasła widzę...

...noż urwał twoja mać, żebyś skórkowańcu cudze dzieci uczył, żeby cię matka rodzona nie poznała, żeby cię zgaga żarła dożywotnio, żeby ci zawsze stokrotki śmierdziały, żebyś...

... widzę swój sześciocyfrowy kod jednorazowy, który wpisywałem z generatora zaraz po zmianie hasła.

Co się okazało, Firefox owszem, zapamiętał moje hasło, ale zaraz potem zauważył kod, który też był w zagwiazdkowanym polu (i pod tym samym adresem www), więc usłużnie przyjął, że to moje nowe hasło i - zapytawszy mnie wprzódy czy zapisać - zapisał. W tym samym miejscu, co hasło właściwe, nadpisując je.

Oczywiście Firefox - w odróżnieniu od takiego dajmy na to LastPass-a - nie przechowuje historii haseł. Nadpisane to nadpisane, nie odzyskam choćbym nie wiem jak się natężał.

Skończyło się na drugiej tamtego dnia wizycie w banku, tłumaczeniu całej historyjki, świeceniu oczyma i tak dalej. Na szczęście pracownicy banku mają tak naprawdę gdzieś ile razy będziemy resetować swoje hasło, bylebyśmy tylko spełniali wymogi. Ale pianą, którą wtedy wytoczyłem na swoją (i Firefoxa) głupotę można by pokryć ze trzy baseny olimpijskie...

Wniosek?

Myśleć! I zawsze mieć pod ręką coś do pisania.

https://xpil.eu/ufn

Warto przeczytać:

  1. Rozmiar ma znaczenie: odsłona trzecia Jeszcze raz o hasłach i bezpieczeństwie w Sieci....
  2. Moje cztery wtyczki do FF Jestem fanboyem Firefoxa i nic na to nie poradzę. Owszem, mam na domowym komputerze również Chrome i Edge, ale tylko...
  3. Haszło, po latach Jednym z pierwszych wpisów na tym blogu (maj 2011) jest pean na cześć LastPass, software-u do zarządzania hasłami: Temat haseł...
  4. Jak za króla Ćwieczka Zerknąłem sobie na listę ostatnich wpisów na blogu i wyszło mi, że poza zagadkami i recenzjami książek właściwie od dawna...
  5. Bezpieczne płatności Już nie pierwszy raz zdarza mi się, że bank blokuje mi kartę płatniczą tylko dlatego, że nie mam w domu...
  6. Eksperymentuję z układem UI w przeglądarce Normalni ludzie w wolnym czasie robią normalne rzeczy[citation needed]. Czyli na przykład, nie wiem, idą na spacer, oglądają mecz, malują...
  7. Resetujemy zablokowany tablet Całkiem niedawno odkryłem w jakiejś zapomnianej przez świat i ludzi szufladzie stary tablet Samsunga, którego nie używałem chyba ze trzy...

1 Comment

Leave a Comment

Komentarze mile widziane.

Jeżeli chcesz do komentarza wstawić kod, użyj składni:
[code]
tutaj wstaw swój kod
[/code]

Jeżeli zrobisz literówkę lub zmienisz zdanie, możesz edytować komentarz po jego zatwierdzeniu.