green_fr (green_fr) wrote,
green_fr
green_fr

Category:

Безопасность превыше всего!

Удивительно, как сложно даётся понятие безопасности. Я регулярно вспоминаю мемуары Фейнмана, где он рассказывает, как, работая над проектом «Манхеттен», он научился подбирать коды к сейфам коллег. Пришёл к местному гебешнику, рассказал, показал — на что тот, вместо того, чтобы каким-то образом улучшить качество замков, выпустил директиву, запрещающую Фейнману подходить к сейфам коллег.

1. Забыл я код доступа к банку одной из наших ассоциаций. А кнопка «восстановить пароль» предлагает немедленно взять кредитку (у нас нет кредитки) и телефон с приложением банка (у нас нет приложения банка). Звоню в поддержку — о, говорят, как всё запущенно! Вам нужно идти в агенство, но только с кучей удостоверяющих личность документов (кто вы такой, кто вы для ассоциации и т.д. и т.п.) Ну и маску не забудьте, здоровья вам и вашим близким.
Прихожу в банк, там даже дверь не открывают, приоткрыли щёлочку: вам чего? Пересказываю им эту же историю (звонил я не им, а в общую службу поддержки) — как, говорите, называется ассоциация? Про меня никаких вопросов, никаких документов. Уходит, возвращается с Post-it, на котором написан новый пароль. Спасибо за работу с нашим банком, берегите себя, до свидания.
У нас там на счету порядка 50K€. Прямо вот подмывает пройтись по банкам с публичным списком ассоциаций нашего города.

2. Пошёл в банк другой нашей ассоциации. Давно с ними не общались, а у них для авторизации используется такая физическая карточка с 4-значными паролями, и время от времени они говорят тебе: а введи ка, что там написано в клеточке C4? Понятно, что карточку я давно посеял, а без неё практически ничего сделать нельзя. Пытаюсь заказать новую карточку — для этого тоже нужно ввести код со старой.
Зато есть кнопка «отозвать старую карточку» (на случай потери).
После чего кнопка «заказать новую карточку» становится доступной безо всякого кода.
Гениально.

Правда, такое ощущение, что люди просто не думают, зачем существуют все эти системы безопасности. Я не о людях, которые применяют процедуру, а о людях, которые эту процедуру разрабатывают (см. пример с Фейнманом). Практически всё делается для галочки — у нас тоже есть 15-уровневая система защиты, сертифицированная ISO-666.
Tags: service
Subscribe

  • Отравление в Солсбери

    На сайте Arte лежит сериал про отравление Скрипалей. Я посмотрел, по настроению поначалу очень похоже на «Чернобыль» — такое же ощущение возможной…

  • Пропорции французского флага

    В недавнем C’est Jamy рассказали, что полоски французского флага не всегда одинаковой ширины. Что есть «стандартный» флаг, и там синяя, белая…

  • Stand-up Maths или Dobble наносит ответный удар

    Stand-up Maths (приятный канал: и смешно, и про математику) поднял недавно тему Dobble. Не так красиво, как рассказывал Лёша, но логика примерно…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments

  • Отравление в Солсбери

    На сайте Arte лежит сериал про отравление Скрипалей. Я посмотрел, по настроению поначалу очень похоже на «Чернобыль» — такое же ощущение возможной…

  • Пропорции французского флага

    В недавнем C’est Jamy рассказали, что полоски французского флага не всегда одинаковой ширины. Что есть «стандартный» флаг, и там синяя, белая…

  • Stand-up Maths или Dobble наносит ответный удар

    Stand-up Maths (приятный канал: и смешно, и про математику) поднял недавно тему Dobble. Не так красиво, как рассказывал Лёша, но логика примерно…