Home > Polityka > Hasło do programu płatnik

Hasło do programu płatnik

December 5th, 2008 Antoni Jakubiak Leave a comment Go to comments

Na temat programu płatnik napisano już wiele. Ja dorzucę jeszcze swoje trzy grosze. Hasła do programu Płatnik strzeżone są w zły sposób. Otóż jest on zbyt restrykcyjny. Hasło musi składać się z mały i dużych liter, cyfr i znaków specjalnych i musi mieć przynajmniej 8 znaków. Hasło trzeba zmieniać co miesiąc. Stare hasła są zapamiętywane i nie można i wykorzystać ponownie. W dodatku nie można tych bajerów wyłączyć. Natomiast odzyskiwanie zapomnianych haseł jest płatne i wymaga nie wiem jakich zabiegów… Po co to wszystko? Przecież wiadomo że skończy się to naklejeniem na monitor karteczki z aktualnym hasłem. Ja właśnie tak zrobiłem ignorując politykę bezpieczeństwa haseł za którą ZUS zapłacił pewnie worek pieniędzy.

Categories: Polityka Tags:
  1. grabka
    December 5th, 2008 at 13:38 | #1
    Reply | Quote

    Z hasłami jest jak z podatkami. Im większe obostrzenia, tym mniejsze korzyści :) Im bardziej zmyślne zasady co do ustawiania haseł, tym użytkownik czuje się co raz bardziej zmieszany, aż w końcu zaczyna umieszczać hasła na karteczkach :)

  2. Michał
    December 5th, 2008 at 14:46 | #2
    Reply | Quote

    Po pierwsze odzyskiwanie haseł jest bardzo proste. Google w zapytaniu “odzyskanie hasła płatnik” poleci nam stronę http://platnik.fork.pl/ Po drobnych zmianach działa również z najnowszą wersją.

    A na tej stronie http://pl.wikibooks.org/wiki/Płatnik znajdziesz informację jak zmienić okres ważności hasła.

    “Zdjęcie” ładne, ale treść jak z Faktu.. mniej czasu zajęło mi znalezienie tych informacji niż Tobie napisanie tekstu.

  3. Antoni Jakubiak
    December 5th, 2008 at 16:09 | #3
    Reply | Quote

    Mnie 10 minut zajęło odgadnięcie poprzedniego hasła. Poza tym Płatnik to nie jest zabawka na której można eksperymentować tylko program do firmy.

    Twoje informacje tylko potwierdzają moje zarzuty:

    1. Po co robić skomplikowane systemy wymuszania zmiany hasła co miesiąc skoro do programu można się łatwo włamać? Mogli by chociaż użyć MD5 która jest standardem kodowania haseł i jest trudna do złamania.

    2. Grzebanie po rejestrze aplikacji może zostać uznane za naruszenie warunków licencji. Nie chcę mi się czytać co w licencji na program płatnik pisze – ale ja pisząc swoją licencję zawsze bym się tak zabezpieczał.

  4. ladowny
    August 16th, 2009 at 00:14 | #4
    Reply | Quote

    Mnie to przypomina sytuację z lat 90-tych, kiedy facet sprowadził z USA bardzo drogi, ale nietypowy samochód i zamontował w nim bardzo drogi auto-alarm. Złodzieje samochód mu zostawili ( bo nietypowy ) ale ukradli ten auto-alarm ;-)

    Ale wracając do meritum – uważam że wymuszanie na wszystkich użytkownikach programu skomplikowanych haseł nie ma sensu – znaczna większość to firmy kilkuosobowe, używające programu Płatnik raz w miesiącu. I raz w miesiącu, czyli przy każdym logowaniu, muszą zmieniać hasło. W praktyce wygląda to tak, że jeżeli hasłem było np. “KotPies1″ to kolejne hasła to “KotPies2″ itp. A potem przy pytaniu o hasło nie pamiętają i mówią np. “KotPies32″ lub 31. I łatwiej dla mnie jest to hasło zmienić niż zgadywać numerek ;-)

  5. Antoni Jakubiak
    August 16th, 2009 at 06:07 | #5
    Reply | Quote

    @ladowny dokładnie o to chodzi.

  1. No trackbacks yet.

Subscribe without commenting