Здесь есть кто живой ваще? Хочу поделиться своими наблюдениями и предупредить о существующих граблях. Речь пойдет о новом ИБ для физиков. Юрикам тоже имеет смысл задуматься. Я так думаю (с). Итак, вы подключились в банкомате (или через кол-центр) к ИБ, у вас на руках квиток с логином и временный пароль, успешно прилетевший в смс. Осуществляем первый вход. Вас просят сменить временный пароль на постоянный. Внимание: грабли!
В новом пароле должны быть
только буквы (верхний/нижний регистр латинского алфавита). И
только цифры. Никаких спецсимволов. Это без вариантов. В правом верхнем углу на странице входа есть ссылочка в виде вопросительного знака, собсно
вот она. Как видите, в ней мы читаем:
| Цитата |
|---|
В целях безопасности при первом входе Вам потребуется изменить пароль. При создании нового пароля, пожалуйста, придерживайтесь следующих рекомендаций:
- пароль должен быть не менее 8 символов;
- пароль должен содержать только цифры, заглавные и строчные латинские буквы и как минимум один из спецсимволов !@#$%^*_.
|
Не верьте! Если не хотите потом прогуляться к банкомату за новым чеком или трезвонить в кол-центр с расширенной аутентификацией по кодовому слову
это написал человек с фамилией СусанинГрабли №2: длина нового пароля. Тайна сия велика есть. Банк, кстати, сам не ведает, что творит, о чем мне и было сказано на горячей линии. Банк не знает верхнее ограничении по длине пароля и нигде об этом не говорит
Проверено работает до 20 символов
включительно. Больше-на свой страх и риск.
Особенность работы системы. Если вдруг, (к несчастью для вас) вы все же решите сделать тупо так как просит банк и создадите-таки достаточно длинный и сложный пароль со спецсимволами, то ... банк его примет с удовольствием. Вы получите смс с кодом подтверждения для смены этого пароля. Вуаля, выходит я всё наврал? Отнюдь. Этот пароль будет жить только пока жива ваша сессия в ИБ. По окончании сессии-туши свет, сливай воду и иди в банкомат за новым чеком, ибо с этим паролем вы никогда не зайдете в ИБ
. Сюрпрайз? Welcome to the Russian Village Bank
Далее, предположим у вас все прошло удачно и вы являетесь счастливым клиентом банка и можете себе позволить заходить в ИБ бесконечное количество раз
. Это означает, что ваш пароль состоит из букв и/или цифр и длина его не превышает 20 символов (включительно). В один из дней вам нужно сменить пароль. Нет проблем! ИБ предоставляет вам эту возможность и вот
только теперь вы можете набрать действительно сложный и длинный пароль со спецсимволами и он будет работать после подтверждения по смс. Но! Тема длины пароля так и осталась нераскрытой. Поэтому ваш пароль гарантировано бyдет работать только до 20 символов в длину. Проверено лично. Далее-на свой страх и риск. И да, кстати. ИБ походу ваще пофигу, чо вы там себе набираете. Он добрый дядька и полюбому пришлет вам смс на подтверждение
. А то, что потом вы не зайдете,- ему плевать
The truth is out there© (X-files)
.
Ау, сельхоз? В каком столетии ваш ИБ научится таки считать минимальный остаток по вкладу? 
.