Historia bardziej śmieszna, aniżeli piekielna. Sprzed kilkunastu miesięcy.
Miejsce: Callcenter IT.
Idę sobie przez biuro i słyszę kolegę, mówiącego z absolutnie kamienną miną, kamiennie spokojnym głosem:
- Nie, proszę pani, Caps Lock nie może być znakiem w pani haśle.
Już po tym dostałem ataku śmiechu, ale dobity zostałem ciągiem dalszym, wypowiedzianym tym samym, 100% opanowanym głosem:
- Nie, proszę pani, Shift i Control też nie...
Ot, miła pani gdzieś w Anglii znalazła niezawodny sposób na proste do zapamiętania ale trudne do złamania hasło: cała lewa kolumna klawiszy na klawiaturze... włączając w to Escape i Tab.
call_center
Fakt, że kobieta się nie zna, nie czyni jej piekielną.
Odpowiedz@Jorn: Piekielne jest to, że ludzie pracujący codziennie z komputerem w ogóle na takie pomysły wpadają i dzwonią z ryjem, że nie działa :)
OdpowiedzA co piekielnego (czyli pasuącego do tej strony) jest w tym, że kobieta zadawała pytania i dostawała rzeczowe odpowiedzi? Rozśmieszyła cię do łeż, bo akurat czegoś nie wiedziała i zadzwoniła w tym celu do kogoś, kto wie? ;>>>
Odpowiedz@Bydle: Pozwolę sobie zacytować to, co napisałem już powyżej odpowiadając Jornowi: Piekielne jest to, że ludzie pracujący codziennie z komputerem w ogóle na takie pomysły wpadają i dzwonią z ryjem, że nie działa :)
Odpowiedz@Grav: „Piekielne jest to, że ludzie pracujący codziennie z komputerem w ogóle na takie pomysły wpadają” Piekielne jest to, że pani nie wiedziała i zadzwoniła, żeby się dowiedzieć? Czyli rozstrzelałbyś wszystkich uczniów chodzących do szkoły, bo chcą się czegoś dowiedzieć? Dziwne...
Odpowiedz@Bydle: Doprawdy porównywać kobietę pracującą z komputerem CODZIENNIE, do tego w ichnim callcenter, gdzie obsługa przydzielonych jej programów musi być raczej sprawna, do ucznia w szkole uczącego się rzeczy dla niego kompletnie nowych, jest chyba przesadą. Poza tym, każdy telefon i każda zalogowana sprawa kosztuje pracodawcę tej kobiety 17 funtów, jeśli mnie pamięć nie myli. 17 funtów, bo ktoś metodą prób i błędów nie wpadł na to, że caps lock, shift i control nie powodują powstania "znaku" w haśle? Troszkę drogo :)
Odpowiedz@Grav: „Doprawdy porównywać kobietę pracującą z komputerem CODZIENNIE” No i co z tego, że codziennie? Tego akurat nie wiedziała i postanowiła się dowiedzieć. A to oznacza, że postępuje racjonalnie. NIe jest piekielna - w odróżnieniu od pracownika pomocy technicznej, którego śmieszy to, że ma pracę polegającą na udzielaniu pomocy tym, którzy czegoś nie wiedzą. „Poza tym, każdy telefon i każda zalogowana sprawa kosztuje pracodawcę tej kobiety 17 funtów” A co cię to obchodzi, jakie układy panują między tą kobietą, a jej pracodawcą? Umówili się tak, jak im odpowioadało i dzięki temu masz pracę. „bo ktoś metodą prób i błędów nie wpadł na to, że caps lock, shift i control nie powodują powstania "znaku" w haśle?” No i? A ma obowiązek wiedzieć? Jeśłi tak, to jesteś zbędny w pracy - użytkownicy sami - wg twojej teorii - dojdą do rozwiązania wszystkich problemów. Z takimi poglądami jesteś idealnym kandydatem do zrobienia kariery w korporacji - pogardzać ludźmi, którzy nie mają obowiązku znać się na danej rzeczy i kpiś z nich, gdy - jak każdy normalny człowiek - chcą się czegoś dowiedzieć. ;>>>
Odpowiedz@Bydle: Błagam Cię, po minimum 3 miesiącach pracy (polityka wygasania haseł w domenie) nie wiedzieć, że shift, control, escape i caps lock nie generując znaków? Toć trzeba być bezrefleksyjnym matołem :) Dowiedzieć się mogła za darmo od kolegów z biura lub managera, tego typu rzeczy ci ludzie mają też na treningach wstępnych. Obchodziło mnie na tamtym stanowisku i obchodzi na aktualnym o tyle, że te zachowania generują nam ruch. Jesteśmy wsparciem technicznym, nie trenerami jak postępować z oprogramowaniem. Zasadnicza idea jest taka, że każdy pracownik jest szkolony w zakresie narzędzi, których będzie używać, chyba, że jest potrzeba użycia jakichś niecodziennych funkcji. Wpisanie hasła wybitnie nie jest niecodzienne. To akurat nie był problem - to był tzw. PEBCAC - problem exists between computer and a chair. Problemem jest skopane konto. Problemem jest błąd z plikiem DLL. Problemem jest bluescreen. I za naprawianie tego nam płacą :) I tak, jest to korpo. Korpo z bardzo konkretnym kontraktem z klientem, korpo z bardzo konkretnymi oczekiwaniami wobec pracowników i korpo obsługujące inne korpo, które to korpo też ma określone wymagania wobec swoich ludzi. I w momencie, w którym u klienta wisi po 100 telefonów w kolejce (i wcale tu nie koloryzuję), to dzwonienie na helpdesk żeby zapytać o coś tak naturalnego jak zmiana hasła generuje dość duży problem dla pracodawcy :)
OdpowiedzPRESS ANY KEY
OdpowiedzAutomatycznie spojrzalem na klawisze jakie pani chciala uzyc :D
OdpowiedzZ mojej pracy: resetuje userowi haslo bo zapomnial, stoje mu na glowa, zeby wpisal nowe poprawnie. Haslo wymyslone przez usera: qazWSXedcRFVtgbYHNujm Mialem klopot zeby nie brechtac...
Odpowiedz@ugluck: Wbrew pozorom nie takie głupie to hasło. Dużo znaków, wielkie, małe litery. Czy słownikowe? Nie wiem, raczej nie... Chociaż właściwie to już chyba stało się słownikowe.
Odpowiedz@ugluck: A co złego jest w takim haśle?
Odpowiedz@virus: popatrz na klawiaturę.
Odpowiedz@Xirdus: Ale szczerze, ilu z nas by wpadło na takie hasło? ;)
Odpowiedz@Xirdus: To było pierwsze co zrobiłam. I pomyślałam, że to GENIALNE! Kto normalny wpadłby, żeby dać sobie takie hasło? No właśnie, niewiele osób, a zapamiętać mega prosto. Na pewno prościej niż zmyślać jakieś nieistniejące słowa, wplatać w to duże litery i dodawać cyfry... Nie da się czegoś takiego zapamiętać zwłaszcza jeśli ma się kilka haseł, do konta internetowego, poczty, drugiej poczty, serwisu aukcyjnego, jednego, drugiego i trzeciego, po drodze jakieś forum albo portal i nagle okazuje się, że mamy 20 haseł do zapamiętania. Nie mówiąc o tym, że podobno co jakiś czas dobrze jest je zmieniać...
Odpowiedz@Morshu: Ilu przeciętnych ludzi? Biorąc pod uwagę bazy danych z hasłami, które powyciekały na przestrzeni lat? Sporo. Biorąc pod uwagę liczbę osób, którym ktoś włamał się na dowolne konto, na którym mieli podobne hasła? Jeszcze więcej. Tego typu hasło jest jednym z no-passwd, tworem, które jest po prostu znakami w haśle, ale hasłem nie jest. Być może przeciętny człowiek nie wpadnie na to, żeby użyć takiego hasła, ale jak już wpadnie to użyje, bo pomyśli że nikt na to nie wpadnie. W efekcie mamy ułatwienie dla złoczyńców (piękne słowo!), którym wręcz za darmo oddaje się dostęp do danego konta. Na dzień dobry small-voc zawierający najczęściej występujące słowa, między innymi tego typu ciągi znaków, potem słownikowo, jak nic to nie da to brute force. Przynajmniej jeśli chodzi o typ ataków z łamaniem, a nie w stylu man in the middle, który jest bardziej kunsztowny, ale często jeszcze lepszy, bo ludzie klikają wszystko co im się wyświetli i potwierdzą nawet nowy certyfikat bankowy, byle tylko się zalogować i nie czytać czegokolwiek.
Odpowiedz@virus: http://xkcd.com/936/ Moim sposobem na hasło jest wymyślenie jakiejś piosenki i wklepanie pełnego wersu, najlepiej razem z interpunkcją. Niestety, niektóre pseudozabezpieczenia nie dość, że wymuszają cyfry i inne dziwne znaki, to jeszcze ograniczają długość do np. 12 znaków.
Odpowiedz@virus: Hasło nie złe, ale wystarczy w miejscu publicznym je wpisać i na 90% ktoś skuma jakiego używamy.
Odpowiedz`[znak tabulacji], albo jeżeli tabulacja nie zadziałała to tylko `, to nadal trudne hasło ;p tylko ten Esc mnie martwi... mogła wyjść z pola tekstowego albo programu, na szczęście tabulacja jest po jedynym wpisanym znaku, więc tabulacja nie mogła zaszkodzić. Czy w tym programie Escape wychodzi z wpisywania hasła?
Odpowiedz@AveLinux: Logowanie było do domeny, ergo GUI Windowsa :)
OdpowiedzCo znaczy kamiennie spokojny głos??
Odpowiedz@Lorelai: Widziałeś kiedyś zdenerwowany granit?
Odpowiedz