I tak ma być - dla każdego usera dla które login się nie powiódł hasło było nieprawidłowe.
Pozdrawiam,
Mateusz
operatorzy z pustym hasłem
Moderator: mikey
-
Yuber
- Posty: 935
- Rejestracja: 12 sty 2009, 12:03
- Rola: Administrator CDN XL
- Wersja: 2016
- Lokalizacja: Kraków
Re: operatorzy z pustym hasłem
Dodam 3 grosze jeśli można.
Od początku miałem problem z tym że operatorzy na różnych oddziałach nie mieli haseł. Wynik był tego taki, że np potrafili nawzajem zakładać sobie dokumenty.
Kiedy zaczęliśmy pilnować żeby każdy miał swoje hasło nagle okazało się, że pół firmy pracuje na jednoliterowym haśle "h". Wymusiliśmy żeby i to było zmienione. Wtedy pojawiła się magiczna kombinacja znaków "q1@" (trzy znaki obok siebie). Za nic w świecie nie można było wymóc żeby gość z uprawnieniami kierownika miał inne hasło niż pani kasjerka, wszyscy tak się zawzięli że pomimo tłumaczeń nie szło nic wskórać.
Problem rozwiązał się następująco:
pewnego dnia jeden operator na koncie drugiego rozliczył dość znaczną kwotę i potwierdził to klientowi (do dziś zakładam, że nie wiedział co zrobił) i nie przyznał się nikomu. Zarząd nie mogąc wskazać winnego wśród całej ekipy przywalił wszystkim przez 3 m-ce. po premii a operatorowi rozliczającemu nakazał prócz tego zwrócić pieniądze.
Wieść się rozniosła i w przeciągu tygodnia wszyscy w firmie mieli założone hasła. Co ciekawe sami to zrobili.
Moim skromnym zdaniem walka z tego typu rzeczami czasem przypomina walkę z wiatrakami. Narobi się człowiek namęczy a efekt jest mizerny. Do tego teraz na Tobie spoczywa obowiązek sprawdzania haseł użytkowników. XL nie ma żadnych mechanizmów do obrony. Osobiście daleki jestem od tego ale, może warto rozważyć jakąś delikatną prowokację (choć może niekoniecznie ze skutkami finansowymi)?
Od początku miałem problem z tym że operatorzy na różnych oddziałach nie mieli haseł. Wynik był tego taki, że np potrafili nawzajem zakładać sobie dokumenty.
Kiedy zaczęliśmy pilnować żeby każdy miał swoje hasło nagle okazało się, że pół firmy pracuje na jednoliterowym haśle "h". Wymusiliśmy żeby i to było zmienione. Wtedy pojawiła się magiczna kombinacja znaków "q1@" (trzy znaki obok siebie). Za nic w świecie nie można było wymóc żeby gość z uprawnieniami kierownika miał inne hasło niż pani kasjerka, wszyscy tak się zawzięli że pomimo tłumaczeń nie szło nic wskórać.
Problem rozwiązał się następująco:
pewnego dnia jeden operator na koncie drugiego rozliczył dość znaczną kwotę i potwierdził to klientowi (do dziś zakładam, że nie wiedział co zrobił) i nie przyznał się nikomu. Zarząd nie mogąc wskazać winnego wśród całej ekipy przywalił wszystkim przez 3 m-ce. po premii a operatorowi rozliczającemu nakazał prócz tego zwrócić pieniądze.
Wieść się rozniosła i w przeciągu tygodnia wszyscy w firmie mieli założone hasła. Co ciekawe sami to zrobili.
Moim skromnym zdaniem walka z tego typu rzeczami czasem przypomina walkę z wiatrakami. Narobi się człowiek namęczy a efekt jest mizerny. Do tego teraz na Tobie spoczywa obowiązek sprawdzania haseł użytkowników. XL nie ma żadnych mechanizmów do obrony. Osobiście daleki jestem od tego ale, może warto rozważyć jakąś delikatną prowokację (choć może niekoniecznie ze skutkami finansowymi)?