Mai țineți minte ce ziceam prin postul ăsta ? Cum că ne îndreptăm încet încet spre idiocrație ? Well, se pare că suntem deja acolo. Și mă trece o ușoară senzație cum c-o să ajung să fiu teribil de frustrat din cauza asta într-un timp mai scurt decât credeam până acum. Până acum credeam c-o să apuc perioada aia cam când o să fiu în plină vârstă a 3-a cu avantajele minunate ale sclerozei și n-o să-mi mai pese. Well, s-ar putea să vină vremurile alea mult mai devreme și să fiu îndeajuns de întreg la minte încât să mă enervez des pe tema asta.

Dar hai să trec și la subiect. Printre chestiile pe care le tot învârt în domeniul ăsta IT am ajuns mai anul trecut și notar Thawte. Sistemul de certificate pentru email de la Thawte e de tip “web of trust” și necesită “notarizarea” persoanelor care doresc un certificat cu numele lor cu care să-și poată semna digital comunicația electronică. Sistemul este destul de inteligent făcut, fiecare notar având dreptul să “doneze” un număr de puncte direct proporțional cu activitatea depusă de el ca notar până în acel moment. Nu asta e important. Important este că, în urma unei întrebări puse de un amic despre punctele lui, am vrut să mă loghez pe site-ul thawte. Am constatat că am uitat parola și că trebuie să fac un password recovery.

După o scurtă căutare a link-ului prin care ceream o parolă nouă am dat peste pagina în care este explicată metoda prin care poți reseta parola.  Nu vă dau link-ul, îl puteți găsi relativ ușor și singuri, însă citez din el. Metoda se bazează pe completarea unui formular online în care trebuie să introduci următoarele date :

1. Your Full names and Surname
2. Your Thawte ID
3. One of your assured email addresses  or the Email address you used to enrol into our Personal Certification System
4. Date of Birth

După ce-am trimis formularul respectiv (ATENÈšIE – am uitat să precizez data nașterii în formular), cam la 2-3 ore am primit un mail cu o parolă nouă, temporară. Fără verificări suplimentare, fără întrebări de securitate, fără alte comentarii. La CaCert trebuie să răspund la 3 întrebări de securitate atunci când uit parola. Și parola setată la ei trebuie să îndeplinească anumite criterii. Culmea este că și la Thawte am setate 5 întrebări de securitate dar care văd că nu sunt folosite la nimic. O fi din cauza IQ-ului tot mai scăzut sau o fi vreun bug (a se citi “feature sau bug”) ? Nu știu, dar începe să devină înspăimântător.

Buun, și îmi ajunge și mail-ul cu parola temporară. Prima mișcare, să mă duc să setez parola nouă. Parola temporară era “pass123” (WOOW, parolă BETON). La ecranul de schimbare a parolei am avut un șoc. Am înjurat cu voce tare. De ce ? Vă las să vedeți și singuri. Ah, și parola setată de mine (și acceptată) NU are litere mari. Are doar cifre și litere mici. Așa că un ditai FAIL pentru Thawte și la capitolul ăsta.

thawte_pass

Să recapitulăm ? Metodă absolut idioată de recuperare a parolei, parole temporare pentru idioți și parole în clar la schimbare. Toate astea le găsiți numai la Thawte, una dintre cele mai mari autorități de certificare worldwide.

Viitorul sună bine !