Ez most egy gyors reakcióposzt Promontor mai bejegyzésére. Az ominózus posztban az a "morgás tárgya", hogy a BónuszBrigád megtévesztő módon kicsalt a bloggerből egy e-mail címet, azt ígérve, hogy akkor kérdezhet. Majd regisztrálás után kiderült, hogy valójábann csak akkor, ha eléri a "Bronzfokozatú Vásárló" fokozatot. Ami azért öngól, mert ilyenkor egy "menjetek a fenébe" az általános reakció, nem pedig az, hogy az egyszeri érdeklődő átmegy konzumidiótába, és addig vásárol amúgy szükségtelen dolgokat, amíg nem kérdezhet. Nos, a héten már én is éreztem hasonlót...
A "kedvenc" bankomnál tartott folyószámlámhoz tartozik internetes lekérdezési lehetőség is. Annak módja és rendje szerint felhasználónévvel és jelszóval. Ez utóbbi időnként lejár, meg kell változtatni.
És itt kezdődnek a problémák! Jacint első információbiztonsági tétele szerint a jelszó megválasztásánál két szempontot kell figyelembe venni. Egyfelől ne legyen könnyen kitalálható, másfelől olyat kell választani, amit a felhasználó meg is tud jegyezni. Tehát a "Kiccsaj" semmiképpen sem jó, mert aki - és ez nem csak közeli ismerős lehet - tudja, hogy a lányomat Kiccsajnak hívják, és amolyan próba, szerencse alapon begépeli, máris láthatja, hogy nem nagyon érdemes kölcsönt kérni tőlem...
A szemellenzős rendszergazdák által oly annyira szeretett "Tw3xYhj+9ErTkjlmSdzjIUL6hdFsZ3" sem megfelelő megoldás, mert ezt szótárprogrammal nem igazán valószínű, hogy fel lehet törni, cserébe viszont nincs élő ember, aki ilyet képes megjegyezni. És ha nem képes megjegyezni, akkor szépen felírja egy papírra. Amit sokszor fel is ragaszt a monitorra, hogy még véletlenül se keveredjen el a cetli. És ilyenkor elég egy illetéktelen pillantás, és az atombiztosnak hitt jelszó máris annyit ér, mint atomvillanáskor hasra vágni magunkat.
De mi lehet a megoldás? Én azt alkalmazom, hogy a második típusú jelszó karaktereit egy olyan szisztéma szerint találom ki, amit könnyen meg tudok jegyezni.
No, a lekérdező felületre is egy ilyet találtam ki, néhány még megjegyezhető "generálókulccsal". Ezeket váltogattam. A rendszer tökéletlenségéből - illetve tökéletességéből - következően előfordul, hogy - a viszonylag ritka használat miatt - hiszen ki szeret naponta szembesülni azzal, hogy milyen szomorú adatok jellemzik a számláját - nem jut eszembe az aktuális generálókulcs.
Ilyenkor is van megoldás, fel kell hívni az ügyfélszolgálatot, ahol beállítják a jelszót.
Ez a módszer évekig jól működött, mígnem a legutóbbi jelszócserénél közölte a "gép", hogy az utolsó 18 jelszót nem lehet megadni. Na itt felszisszentem, mert ennyi generálókulcsot nem tudok megjegyezni. Azért kitaláltam egyet, amit pár hét múlva már nem tudtam felidézni.
Az ügyfélszolgálatos beállítás még működött, a "szertartás" végén megkérdeztem az ügyintézőt, hogy nem lehetne-e egyúttal törölni az előzménylistát.
Rutinosan rávágta, hogy nem lehet. Előadtam a sirámomat, de elővette minden ügyintézők 'aduászát' és közölte, hogy ezt ő nem tudja megtenni, nincs erre "menüpontja".
Kérdeztem, hogy akkor mi a megoldás. Váltsak át tokenes jelszóra.
A token egy olyan kütyü, ami egyszer használható számsort generál jelszóként. Ez szinkronizálva van a fogadó fél szerverével, így a beírt jelszó helyessége úgy ellenőrizhető, hogy a tokennek nem kell közvetlenül kommunikálni a szerverrel.
Tökéletes megoldás, nem igaz? Hát, nem! Először is a token egy újabb felesleges kütyü, ami bármikor vigasztalhatatlanul elkeveredhet, arról nem is beszélve, milyen következményei lehetnek annak, ha a gyerekek kezébe kerül.
Ráadásul a kütyü elég nagy ahhoz, hogy ne legyen kényelmesen hordozható, így nagyjából csak otthon használható.
És a tokent csak egy négyjegyű pin kód védi! Nem vagyok róla meggyőződve, hogy aki nagyon akarja, és ért is hozzá, az nem tudja az illetéktelenül a "birtokában" lévő készülék pin kódját egyszerűbben megfejteni, mint egy általam kitalált jelszót.
Azért megkérdeztem, mennyibe is kerülne ez nekem. A válasz az volt, hogy havi ötvenkettő forint.
Na, ezen a ponton végképp ledobta az agyam az ékszíjat. Ez éves szinten kb. hatszáz forint, ha a készülék csak hatezer forintba kerül, akkor is kb. tíz év alatt szedik be a pénzt a kuncsafttól.
Aki pedig tud olyan "csipalapú" készüléket, ami manapság tíz évet kibír, az tegye fel a kezét.
Összefoglalva, a bank szívatja az ügyfelet, majd tereli egy olyan megoldás felé, ami se nem vonzó, se nem kaszál rajta.
Hát nem olyan ez, mint a "Bronzfokozatú kérdezés" ????
