nie wystarczy wiedzieć

Korzystam już czas dość długi z usług banku Pekao i dostępu do konta przez internet. Czemu długo, czemu w tym banku i czy jestem zadowolony? Nie odpowiem, bo nie o tym chcę napisać. Chcę natomiast wspomnieć o sposobie uzyskiwania dostępu kanałem elektronicznym. Jak pewnie w wielu tego typu rozwiązaniach, należy podać jakąś formę identyfikatora oraz hasła. W tym konkretnym przypadku zainteresowanym jawi się na ekranie następująca formatka:

Numer klienta trzeba podać w całości, natomiast hasło jest maskowane, to znaczy wpisujemy tylko wybrane znaki hasła. Instrukcja mówi, że niezależnie od długości hasła zawsze przedstawiane jest 16 pól. Cwanie – nie wystarczy zajrzeć przez ramię, żeby poznać długość hasła. Tak więc o długości hasła z założenia wie tylko bank i my sami. No właśnie ostatnio zacząłem się zastanawiać, czy bank wie, a konkretnie czy z tej wiedzy korzysta. Logika podpowiada by domyślnie zawsze maskować każde pole o numerze większym niż długość hasła. Przez długi czas myślałem, że tak to działa. Najwyraźniej nie do końca. Ostatnio przydarzyło mi się, że zostałem poproszony o wprowadzenie znaków w polach wykraczających poza długość wybranego hasła…

Z początku mnie to rozbawiło, ale potem zacząłem się zastanawiać, czy to nie jest czasem smutne. Wyobraźmy sobie sytuację, w której kilka razy z rzędu zostaniemy poproszeni o wpisanie znaków wykraczających poza nasze hasło. Oczywiście nie uda nam się zalogować, ale może udać się zablokowanie dostępu. No chyba że bank nie przewiduje takiego rozwiązania. Ale to chyba jeszcze gorzej…

Reklamy