1) Простой вопрос - чем занимается организация? 2) Я уже несколько раз сказал, что организации входят в ваши кабинеты без всяких паролей. Хотя и имеют доступы ко всем паролем. Сейчас Вы сказали это же самое.
"Если что-то подкорректировать в учётке нужно, то это делается через админку, зачем мне входить в профиль юзера?"
Вы уловили суть? Для админов эти кабинеты вообще не запаролены.
Но и список всех паролей у них имеется.
Не буду оправдывать, Но вы уверены что техник вводил именно ваш пароль? Расскажу как у нас был подобный режим для менеджеров, которые помогают настраивать рекламные компании клиентам, менеджер вводит логин пользователя, а в поле пароля указывает свой специально сгенерированный пароль, это позволяет системе трекать действия манагера, но при этом данные пользователя не известны манагеру
А если он пришёл прокидывать подключение в квартиру, где нет компа? Или все на работе/учёбе, а дома только слепая бабка/маленький ребёнок/любой "я в этих железяках ничего не понимаю, звоните Лёше, это он вас вызвал"
Ну включите башку!
Пусть у техника будет пароль, но ДО изменения его клиентом. Если я изменил пароль в лк, я наверное не слепой маленький бабка-ребенок?
А технику нужно вбивать пароль пальцами, буквами и символами в РОУТЕР. Как он это сделает через личный кабинет, по удалёнке, не видя пароля в явном виде?
Вы бред какой-то пишете абстрактный, не пытаясь вникнуть в специфику работы.
Если бы вам, в вашем мегаколцентре, необходимо было для каких-то задач видеть пароль в явном виде, вам бы тоже выдали на это права. Но вам не надо и у вас их нет.
Подозреваю, что без этого организации не смогут ни обслуживать кабинеты, ни выполнять все требования законодательства.
Ничего он правильно не описал. И Вам не нужно кивать на других, чтобы оправдать собственную безграмотность. Я прямо говорю - у сотрудников большинства организаций такого рода (даже финансовых) есть как доступ ко всем паролям, так и возможность внести изменения в данные личного кабинета. Я лично это наблюдал, причем неоднократно. Причем в разных организациях. Естественно, там сохраняются следы вмешательства.
если они зачем то обменялись паролями
Ну так обменялись паролями именно потому что в компании, на которую они работают, которой приносят прибыль и в которой случаются сверхважные задачи, процветает идиотизм. А если быть точным, то паршивая организация рабочих процессов, из-за которых компания теряет прибыль.
Есть менеджер, который имеет доступ к различным сервисам компании. Он уходит в отпуск/на больничный.
Руководство временно назначает кого-то исполняющим обязанности менеджера. Менеджеру поручают обучить сотрудника, запросить для него необходимые доступы, для выполнения работы.
А для этого нужно писать заявки на доступы, но ведь найти шаблон в базе знаний это непосильная задача, поэтому на это кладётся хуй и сотруднику дают свои пароли.
И тут включается безопасник и видит чудо: менеджер в отпуске сидит и строчит отчёты, вот трудяга, да?
А когда их вызывают на выдачу пиздюлей, хлопают глазками и говорят что не знали что так делать нельзя. А что так делать нельзя им говорили при устройстве на работу и в тестировании по информационной безопасности раз в несколько месяцев.
Ужасная компания со своими ебаными правилами виновата, а не сотрудник, да?
А через год сгорел роутер и монтажнику надо на вызов являться только в те часы, когда дома Великий и Ужасный Владелец Пароля Изменённого в ЛК?
А если пароль в ЛК изменён на 24значный, сгенерированный специально для этого ниибаца каким админом-мастером-по-безопасности, записан на бумажку, а её съела собака, то монтажнику 40 минут висеть на телефоне с техподдержкой, чтобы пароль сбросили и ему сообщили (в зашифрованном виде, конечно)?
Пароль от ЛК требуется уже при настроенном роутере. Его нужно просто ввести и всё, следовательно после настройки роутера техник не нужен.
Мне, этим летом, домру хотели продать кабель по 150-200р метр. Я немного выхуел. Погуглил и нашел реальный ценник 17р. Хотя раньше при подключении могли отмотать пол бухты и не париться, расходник же.
У меня нет мании преследования, но вот эти люди постоянно меня преследуют (с)
Автор..
Тот факт, что на твоей дрочённой работе тебя дрочат за пароли, увольняют за их раскрытие — вообще ни разу не означает что все вокруг такие же поехавшие как ты.
Политика безопасности паролей, оооой бляяя
У тебя для каждой учётной записи уникальный пароль ещё наверное? Возмущает его нарушение политики безопасности паролей, мда
Но в целом спасибо за пост, давно так не смеялся
Ты сейчас высмеиваешь это, а потом зарегистрируешься на каком-нибудь поганом сайте, создатель которого зайдёт в твой ВК(иди судя по тебе - в одноклассники) и найдёт в переписках другие данные, сканы паспортов и жопу твоей девушки. А потом постик на пикабу: 'ой ой, на меня оформили кредит, что делать???'
ТС не надо бомбить, таковы реалии современного сервиса по оказанию ЛЮБЫХ услуг. Все сливается и все продается, как вы и пишите - в Даркенте. и речь не о домру, ртк, мтс, "название любой компании". Или вам каклы с колл-центра Сбера, ВТБ, майоры всех силовых ведомств не звонят? Если напрягает дак тогда анально отгородиться ото всех на хуторе трёхметровым забором, бабки хранить в нале под подушкой, снести к херам госуслуги и вообще расколотить все гаджеты...
Я то на самом деле пытался чуть иное Вам донести: техник не знал пароль, техник нажал "волшебную" кнопку в РАБОЧЕМ интерфейсе для того чтобы РАЗОВО открыть Ваш личный кабинет.
@TEMHO, вот что ж ты сделал со мной негодяй... Я 15 лет откладывал регистрацию на пикабу, но исключительно ради твоего поста пришлось зарегаться... Итак, скажем я немного причастен, хоть и не на 100% к обсуждаемой в посте тематике. Дак вот у сервисного инженера (техника) в рабочем интерфейсе есть кнопка "личный кабинет" для быстрого доступа в твой лс тс. Эта же кнопка есть и других подразделений так или иначе причастных к абонентскому обслуживанию (техподдержка, абон. отдел, претензионный отдел). Не стоит паниковать, никто без твоего ведома в твой лс не полезет (зачем?), а если и полезет то данная операция запишется в логах и нед дай бог ты в это время не общался с этим специалистом. Такой а-та-та даже от мамки с папкой в детстве не прилетал))
Да и что и от кого ты собираешься прятать в личном кабинете? 😁
Если пароль хранится в открытом виде, то при каком-либо сливе данных, в сеть могут улететь пароли.
По работе я много общаюсь с людьми и очень многие используют один пароль на работе, почте, в онлайн играх и т.д.
В итоге имеем что среднестатистический пользователь ставит 1-2 пароля на все сервисы.
При сливе данных, мошенники получат доступ ко всему этому.
Ок, представим что у дом.ру невъебенная система безопасности, которую хуй кто когда взломает.
Если пароль есть в доступе у сервисного инженера, значит он хранится где-то в БД на серверах. А админы разве не могут пойти на прямую к серваку и в обход всех логов взять нужные им данные?
Ты можешь сказать что им нахуй это не нужно, им хорошо платят без этого и т.д. Ну вот в даркнете есть услуга пробива по номеру телефона за копейки. Думаешь за 300 рублей кто-то взламывает доступ к базам операторов? Сидят внутренние сотрудники операторов и сливают инфу.
В первых - в ЛК отображается только часть номера телефона и почты. Во вторых - тебя никто не просил менять сгенерированный пароль на свой.
Не совсем понимаю, о чём именно беспокоится автор?
Допустим, данные автора сливаются. Первое что интересует злоумышленников: это паспортные данные и номер телефона. Что страшного может произойти, если сливается пароль от интернета или личного кабинета (О, БОЖЕ!), категорически не понимаю.
Не думаю, что целью получения личных данных, при сливе базы данных, является хаотичная смена тарифов)
Допустим, данные сливаются. Злоебень зкходит в личный кабинет и там видит привязанный номер телефона. Вот уже известен номер и пароль, а это доступ и к почте, и к соц сетям и к прочей хуете
Уверен, что даже у вас пароли в некоторых системах совпадают.
Обеспечить безопасное хранение паролей легко. Но по вашему виноват все равно пользователь, что провайдер пользуется его данными как хочет.
Забавно, что так рассуждает пользователь 😄
Как обычного юзера заставить делать разные пароли? Сами научатся, когда от имени их страницы друзьям начнут просьбы дать в долг приходить
Автору нужно сменить логин с ТЕМНО на ЖИРНО. Естественно у компании есть полный доступ к кабинету. И возможность сменить пароль в любой момент. И даже насчитать ЛЮБОЙ долг. И не только у этой компании, но и у любого банка.
В чем неожиданность-то?

