Электронное правительство может поиметь нас также, как и обычное

Supercharged 2011 M11 30
1234
48
7
0

Я регистрировался на портале электронного правительства еще в то время, когда там была только одна функция - регистрация. Регистрировался и забыл. Сейчас ребята себя активно пиарят - зовут блогеров...

Я регистрировался на портале электронного правительства еще в то время, когда там была только одна функция - регистрация. Регистрировался и забыл.

Сейчас ребята себя активно пиарят - зовут блогеров, которые вместо того, чтобы описывать что-то, хотя бы отдаленно касающееся электронного правительства, рассказывают о том, как зависают в своих гостиничных номерах... Впрочем, это тема отдельного разговора.

Решил я восстановить свою учетную запись на портале, в общем. Воспользоваться системой напоминания пароля я не смог - почему-то моя учетная запись не содержала адреса электронной почты. Ничего необычного - я просто написал в службу поддержки.

В итоге у меня попросили уточнить адрес электронной почты и ИНН, а затем... Произошло самое интересное...

Сотрудница поддержки мне выслала мой старый пароль. Просто взяла руками и выслала мой пароль.

Ввиду того, что у многих людей пароли всегда и везде одинаковые - будьте бдительны, электронное правительство может вас поиметь, когда им вздумается!

Далее, пояснение для тех, кто далек от IT, а также для программистов электронного правительства:

Ни один серьезный интернет-сервис не хранит пароли пользователей в открытом виде. Вам ведь никогда Google, Яндекс или Одноклассники не высылали забытые пароли - всегда предлагают систему смены пароля в случае утери или генерацию нового. Пароли у них хранятся в зашифрованном виде. Например, простой пароль pivo в шифрованном виде выглядит как f854d301c6cce8f6ff2dea0a62d0781a. Этот шифр нельзя обратить (не берем в расчет особые случаи) - обратно pivo вы не получите никогда из этой комбинации. В тот момент, когда вы пытаетесь зайти под своим логином и паролем pivo в какую-нибудь систему - пароль сначала шифруется, а потом сравнивается с тем шифром, что уже хранится в базе данных.

Update:

Особенно весело на этом фоне читать сегодняшний пост одного из блогеров, побывавшего в этом блог-туре электронного правительства. Цитата из его поста:

Похоже на то, что с безопасностью там порядок. Нам даже фотографировать там не разрешили.

Ясное дело - не разрешили, а вдруг ты бы чьи-нибудь пароли сфотографировал?..

Оцените пост

7

Комментарии

0
Офигееееееееееееееть, если это правда и они хранят пароли в базе в открытом виде. Тогда ихним программистам нужно клавиатурой руки по отрубать. Я иногда не понимаю, откуда они набирают таких программистов в такие крупные проекты? Неужели не ведут аудит безопасности?
0
"Просто взяла руками и выслала мой пароль" - )))
и даже не спросила девичью фамилию твоей мамы)))
0
Молодец что обратил внимание! Безопасность ЭП теперь под сомнением... За это тебе полагается реальное поощрение =)) Надеюсь они прочитают этот пост и примут соответствующие меры по устранению этого недоразумения и улучшению мер безопасности...
0
Я прошу вывести данный пост на главную!!!
0
Откровение свидетелям Е-гова... *epic fail
Показать комментарии