Комментарии 43
А в каких случаях свой пароль нужно диктовать по телефону сотруднику тех поддержки?
Буквально десять дней назад оформил онлайн новый контракт на мобильный телефон, зарегистрировался на сайте оператора, пароль получилось задать раза с пятого — то слишком короткий, то все буквы строчные, то цифр нет. Так это меня достало, что в конце концов задал таки нецензурный пароль (русское слово латиницей) — всё равно же его никто кроме меня не увидит.
В итоге мне его прислали открытым текстом отпечатанным в договоре, который я подписал и отослал оператору, и за неделю мне пришлось трижды назвать свой пароль службе поддержки по телефону, и один раз я видел его опять таки открытым текстом на экране компьютера в филиале оператора. Завтра ещё раз пойду в филиал оформлять перенос старого номера но новый контракт — работник опять откроет моё «дело» со всеми данными и моим паролем. Хорошо хоть я пока не попадал на русскоговорящих сотрудников :-/
В итоге мне его прислали открытым текстом отпечатанным в договоре, который я подписал и отослал оператору, и за неделю мне пришлось трижды назвать свой пароль службе поддержки по телефону, и один раз я видел его опять таки открытым текстом на экране компьютера в филиале оператора. Завтра ещё раз пойду в филиал оформлять перенос старого номера но новый контракт — работник опять откроет моё «дело» со всеми данными и моим паролем. Хорошо хоть я пока не попадал на русскоговорящих сотрудников :-/
Ну у нас в стране это кажется вдоль и поперек нарушает закон «О персональных данных» (тот которых 152 ФЗ), причем не только паролем, я так понимаю они там ко всем ПДн так относятся — это не дело, надо бы конечно встряхивать такие «организации», но это время, нервы и морока =) Ну и само собой фраза «Хорошо хоть я пока не попадал на русскоговорящих сотрудников :-/» заставляет задуматься, что у Вас «там» могут быть совсееем другие законы =)
А вообще по поводу нецензурщины бред конечно же какой-то =) мутный смысл у предпоследнего пункта (но тут можно сделать скидку на то, что это достаточно распространённые слова и они первые в словарях брутфорсера =) )
А вообще по поводу нецензурщины бред конечно же какой-то =) мутный смысл у предпоследнего пункта (но тут можно сделать скидку на то, что это достаточно распространённые слова и они первые в словарях брутфорсера =) )
У нас очень фиговый закон о персональных данных. Главный его недостаток — нечеткость определения что является персональными данными, а что нет. Но даже этот закон сообщение своего пароля поддержке своего оператора отдельно не нарушает — он его и так знает (или может знать).
Ну как фиговый, в '11 году он был почти полностью изменён и сейчас там уже более или менее просматриваются конкретные моменты, но всё же позволю себе заметить, что я имел ввиду не конкретно только пароль, а то что там могут быть и другие данные по-мимо пароля, данные о документе удостоверяющем личность, адреса, телефоны и так далее…
Ну а насчёт нечеткости ясное дело у нас так почти во всех законах, а в 152ом есть косяк, кстати, с Паспортом гражданина РФ, так и не понятно является ли он прямым ПДн либо косвенным =)
Ну а насчёт нечеткости ясное дело у нас так почти во всех законах, а в 152ом есть косяк, кстати, с Паспортом гражданина РФ, так и не понятно является ли он прямым ПДн либо косвенным =)
Определение персональных данных не менялось, а это основное.
Снова позволю себе не согласиться, Вы говорите об определении термина «Персональные данные»?
152 ФЗ от 2006 года
152 ФЗ редакция 2011 года
В новой редакции имеется упоминание о «косвенных» данных, так что разница ощутима, да и охват шире, но не отрицаю неточности =)
На сим предлагаю закончить обсуждение ибо это уже оффтоп какой-то пошел =)
152 ФЗ от 2006 года
персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
152 ФЗ редакция 2011 года
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
В новой редакции имеется упоминание о «косвенных» данных, так что разница ощутима, да и охват шире, но не отрицаю неточности =)
На сим предлагаю закончить обсуждение ибо это уже оффтоп какой-то пошел =)
Russkim v amerike na eto p0hu1! ^_^
Чуть не купился ))) Зачетный праздник 1 апреля
А вот мне неочевидно, что это шутка. Может, там действительно надо свой пароль по телефону диктовать.
Парольная фраза, вводимая человеком или говоримая должна быть произвольной! Что если мой генератор паролей на генерит случайно 2014fuCk001 прикажите отказаться? )
По-хорошему — да. Включая односимвольные пароли (разумеется, стоит предупреждать юзера и потенциальных проблемах).
Но кого это волнует? Поставили требования — пользователям придётся соблюдать.
Но кого это волнует? Поставили требования — пользователям придётся соблюдать.
— Назовешь пароль и пустят, — решает Илья. — Только он очень секретный, учти.
— Правда? Я никому не скажу.
— Сердце и Любовь! — торжественно произносит Илья.
Давлю смех. Пароль, имеющий хоть малейший смысл, уже не пароль. Однажды, когда военный генератор пароля случайно выдал осмысленную фразу, подтверждая древний тезис об обезьяне, которая способна сочинить «Войну и мир», паника поднялась на весь бывший СССР...
И что? Продиктовал по буквам, и нет проблем.
Если оператор их в слова сложил и стал смысл искать — его проблемы :)
Если оператор их в слова сложил и стал смысл искать — его проблемы :)
Не первоапрельская шутка. В кэше Гугла есть версия страницы от 20 марта, где есть та же фраза.
Вспомнилось
— Зато никому и никогда этот ключ не подобрать!
— Конечно! Такие уроды, как ты, рождаются раз в столетне!
Лабиринты! Классика )))
Ага. До сих пор интересно, что там было такое у Падлы, что трех (или все же двух) взрослых мужиков в ступор загнало.
Вы не можете войти на данный ресурс — Ваш пароль содержит осмысленные фразы, оскорбляющие чувства администраторов и технической поддержки.
Давным-давно, лет 10 назад, завел себе у провайдера аккаунт, почему-то с абсолютно нецензурным не только паролем, но и логином. И вот как-то возникла у меня проблема, ситуацию спасло только то, что в техподдержке работали знакомые ребята, а то пришлось бы объяснять, что третья буква вместо русской «й» латинская «y», «игрек». Больше так не баловался :)
А какой кластер они используют для хранения нецензурных слов? Или просто термсы?
Нецензурщина — фигня. В конце концов, это ограничение из той же серии, что и запрет на 12345 и password — слишком легко подбирается. А вот запрет на использование не-букв-или-цифр — весьма сурово и совершенно дебильно. Причем я с этим запретом столкнулся как минимум у двух провайдеров: AT&T и Verizon.
Возможно, вам придётся диктовать свой пароль по телефону индусу из техподдержки, и как вы будете объяснять непечатаемые символы и прочие ¥) '▪¿★₩?
Ну уж простые-то вещи типа $@#*! можно было бы разрешить. Кроме того, я много раз обращался в поддержку, но никогда не говорил им свой пароль — у них есть свой доступ к данным. Проверяют адрес, дату рождения, SSN, но не пароль.
Проверяют адрес, дату рождения, SSN, но не пароль.Из названных вами данных только пароль может быть произвольно придуманным, а остальное — неизменяемая публичная информация (ну, переехать вы иногда можете :).
Правила у операторов разные — мой последний оператор спрашивал адрес и день рождения, иногда данные банковского счёта, а Vodafone, о котором я написал в ветке выше, спрашивает как раз пользовательский пароль.
Во-первых, эта информация не такая уж неизменяемая — адрес может меняться довольно часто. Во-вторых, SSN, например, отнюдь не публичен. Да и другую инфу не так уж просто добыть для конкретного человека. В-третьих, для решения серьезных вопросов могут быть дополнительные проверки (например, сумма последнего счета за телефон). Ну и в-четвертых, пароль — это как раз слишком личная информация, чтобы сообщать ее оператору. Банки же не просят клиентов сообщить пин от карточки. Да, кстати, я сталкивался и с ситуациями, когда пользователь заводит как бы два пароля: для себя и для общения с поддержкой. Как правило, второй — это просто цифровой пин-код, а не полноценный пароль. Там мне пофигу ограничения.
Вы пароль сообщаете оператору по любому. Хотя бы когда его задаете. И какой-то особой ответственности за неразглашение пароля оператор не несет. В любом случае не большую чем за разглашение ваших ФИО, а то и меньшую.
Тот пароль, который используется для входа на сайт (см. картинку наверху и тему топика), никакому оператору я не сообщаю. Вы что-то путаете.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
AT&T запретил нецензурные пароли