bezpieczeństwo »
Uruchamiałem sobie możliwość dostępu online do danych w pewnej firmie. W placówce firmy wypełniłem stosowny papierowy wniosek. Na samym końcu tego wniosku były kratki do wpisania hasła… Sześć kratek…
No to zacząłem generować sobie losowe hasło, składające się z duży i małych liter oraz cyfr.
Nawet nie wiedziałem, że tak ciężko jest wygenerować sobie tai ciąg ;)
Następnie pracownik firmy wziął ode mnie tą kartkę i pracowicie przepisywał literki "do komputera", pytając przy tym głośno "tutaj 'X' duże?".
Za mną oczywiście stało parę osób, które dokładnie to wszystko słyszały.
Miły pan podyktował mi jeszcze głośno i wyraźnie numeryczny "login" do systemu oraz poinformował, że jak będę chciał zmienić hasło to mam przyjść do placówki…
Wniosek z hasłem został "zabezpieczony zszywaczem" i odłożony do teczki.
Pocieszające było to, że hasło jednak można zmienić z poziomu systemu.
Na ulotce firmy też można fajne kawałki znaleźć:
Hasło jest znane wyłącznie Użytkownikowi to już czyste kłamstwo. A ten pan co je wpisywał?
Jak się można zorientować z obrazka, system przechowuje dane związane ze stanem zdrowia. Nie ma wyników badań, ale jest pełna historia wizyt i skierowań (do innych lekarzy i na badania).
Jak dla mnie FAIL!
