"Bash.org.ru IT Happens Истории ## 4701 – 4800" - читать интересную книгу автора (Bash.org.ru IT)
#4701: Утка в зайце, вместо крыльев — яйца
14:00 16.11.2010, IT happens
Двухфакторная[1], говорите, аутентификация? Это далеко не предел.
Работаю программером. Как-то понадобилось автоматизировать рассылку широковещательных сообщений у сотового оператора. Управление рассылкой осуществляется отправкой некоего набора команд на контроллер базовых станций, на котором надо сначала авторизоваться. Созваниваюсь с админом, договариваюсь об имени учётной записи. Поскольку система не позволяла создать временный пароль или сменить его позже, админ обещает сделать доступ и прислать пароль почтой. Зная, как трепетно этот человек относится к паролям, я немного удивился такому подходу.
Через некоторое время приходит письмо: мол, доступ сделал, всё в аттачменте. Начинаю догадываться: архиватор требует пароль. Следом за письмом по аське админ присылает пароль. Открываю архив — там искомый текстовый файл. Пробую залогиниться на контроллер — не пускает, пароль не подходит. Меня всё это начинает раздражать: хочется побыстрее поковыряться с железякой, а тут такая канитель. Звоню админу: «Что за хрень?!» — и получаю инструкцию, какие символы на какие надо исправить в пароле, плюс лекцию: в случае отсутствия безопасного канала следует передавать информацию частями по независимым каналам.
Квест наконец пройден. Новый пароль подошёл, первая команда отправлена, сотовые коллег пищат, принимая сообщения «Hello world!», а когнитивный диссонанс «админ хочет прислать пароль почтой?» наконец исчезает.