Zdarzyło mi się kiedyś pełnić służbę na obiekcie, na którym nie było mnie wiele miesięcy. Jako że oczywiście ani topografii ani samego systemu pracy nie zapomniałem, szedłem na dyżur bez jakichkolwiek wątpliwości. Do momentu, w którym dotarło do mnie, że nie pamiętam kodu wejściowego…
No nic. Zadzwonię do któregoś z kolegów gdyby tak drzwi były zamknięte.
Były.
Przyjrzałem się pulpitowi. Nie, to niemożliwe!
Ale spróbujmy.
Pik, pik, pik, pik, piiik!
Otwarte!
Odruch Pawłowa? Nagła reinkarnacja szarych komórek?
Nie. Brud.
I nie tylko. Także znajomość ludzkiej psychiki.
Kody w stylu 1111 lub 1234, których w swoim ochroniarskim życiorysie spotkałem całą masę już dawno przestały mnie śmieszyć. Teraz przerażają. Stanowczo sprzeciwiam się przy tym nazywaniem ich czyimś przeoczeniem lub naiwnością. To jest głupota. Tym większa, że towarzysząca czemuś, co z zasady powinno być przemyślane i odpowiedzialne, czyli zapewnieniu bezpieczeństwa.
Skoro szefostwo założyło nam zamki, to trzeba teraz ustawić proste szyfry żeby nikt nie zapomniał, a skoro się je raz ustaliło, to lepiej już nie zmieniać żeby się nie myliły, a jeszcze gdy daną jednostkę odwiedzają osoby z zewnątrz, to można tym częściej zaglądającym po prostu podać kod.
Będzie łatwiej, prawda?
Brzmi jak prowokacja, ale to fakty z którymi spotkałem się swego czasu oko w oko. Proszę sobie wyobrazić jakiś dział jakiejś firmy, który w soboty nie pracuje. Na korytarzu leżą przedmioty zostawione dzień wcześniej przez zespół X jak najbardziej z zewnątrz. I oto ludzie z tegoż zespołu najspokojniej w świecie podchodzą do drzwi (mieli prawo być w budynku) i na moich oczach wstukują kod…
-Co pan tam robi?
-Drzwi otwieram. Nasze rzeczy tam leżą.
-A skąd pan zna szyfr?
-Powiedzieli nam wczoraj jak wnosiliśmy.
Uff!!!
Kurier, listonosz, pani od wodomierza, gość z gazowni, koleżanka z działu obok, syn, żona, kuzyn dziadka ze strony ciotki… Kogo jeszcze uznałbyś za dostatecznie ważnego żeby podać mu kod?
No dobrze, to tylko kilka osób. Kilka od Ciebie, kilka od kolegi, kilka od rudej spod siódemki… Po jakimś czasie szyfr do Twojej firmy czy działu będzie znało więcej ludzi z zewnątrz niż wewnątrz jest faktycznych pracowników!
A kto nie pozna, spojrzy na brud.
Nie ma się co obrażać, takie jest życie.
Przyciski się brudzą lub ścierają. Starsze, gumowane bardzo szybko się paskudziły, nowsze, niezależnie od materiału bądź ścierają się same, bądź też ścierają się na nich cyferki, bądź wreszcie dzieje się jedno z drugim i trzecim (czyli właśnie brudem z naszych rączek) do kompletu. I teraz stań przed takimi drzwiami i przyjrzyj się klawiaturce zamka.
Tak, dobrze, a teraz z boku albo z dołu…
Przypomnij sobie przy tym, że tylko kretyn ustawia dziś 1410 czy 1945. Inteligentny ;) wpisze 1111 albo cokolwiek byle kod się nie cofał (ciekawa (nie-)prawidłowość, dosyć częsta) tzn. żeby po np. piątce nie następowała trójka, a powiedzmy siódemka. Czyli zasada "po brudzie i z góry na dół"!
Poklikash?
Pik, pik, pik, pik, piiik!
Uważasz, że przesadzam? Jak często zmieniane są kody w Twoim miejscu pracy? Wystarczy czasem kilka miesięcy by w niektórych przypadkach już z daleka móc odczytać sekwencję...
Rekordem w jednej z moich dawnych firm były... ponad cztery lata na jednym haśle... (potem odszedłem, ha ha ha!)
No dobrze, załóżmy, że Ty i twoja firma jesteście wyjątkiem. Nie ustawiliście kodów w stylu 4567 ani nie rozdaliście ich jak ulotek szkółki językowej połowie miasta. Zmieniacie szyfry i myjecie łapki. W porządku. Na co zatem jeszcze powinniście zwrócić uwagę?
Na siebie.
Pracownik działu Y wchodzi przez drzwi z zamkiem kodowym. Podchodzą dwaj mężczyźni.
-My do kierownika, można?
-Proszę, proszę…
Grzeczny, prawda? Nie szkodzi, że idiota.
Ta sama sytuacja, ale ktoś ciut mądrzejszy.
-My do kierownika, można?
-Proszę zadzwonić, sekretarka wyjdzie.
Uuu… Dobrze!
Panowie robią krok w tył, a nasz bohater właśnie przestając być bohaterem wklepuje jawnie przed całym światem super tajny kod w stylu powiedzmy:1234 i odwracając się tłumaczy jeszcze: Bo nam wiecie panowie, nie wolno wpuszczać osób postronnych.
Nie ma sprawy, następnym razem wejdą same.
Ktoś się bardzo spieszy. Mija kogoś z pracowników albo… portiera.
-Ja na ksero! Pilne jak cholera! Jaki tam jest kod?
No właśnie, jaki?
-Mietek, wejdź tam i zaczekaj na mnie w biurze. 7890 i krzyżyk na końcu!
Proszę bardzo!
Przykład nieco szerszy teraz i mimo swej absurdalności stuprocentowo autentyczny.
Pewna placówka z bardzo ważnym pomieszczeniem. Dwa niezależne zamki szyfrowe i fabrycznie nowe drzwi. Masa kasy na to poszła. Wszystko pięknie. A naprzeciwko drugie wejście do tej samej jednostki zamykane na wkładkę Yeti…
Jak to nazwać?
Codzienność, mocium panie, codzienność.
A znasz, Portierze kochany powiedzenie "na złodzieja nie ma zamka"? Istnieje też drugie, przeciwstawne "strzeżonego - Pan Bóg strzeże". I jeszcze jedno "okazja czyni złodzieja". Twoje niektóre prykłady to czysta okazja. Pozdro anna s. uradowana, że dziś jak opętana może komentować
OdpowiedzUsuńChcę tylko udowodnić, że jak to odkrył już przede mną Kevin Mitnick najsłabszym ogniwem jest człowiek i jego przyzwyczajenia.
OdpowiedzUsuńCzasem wierzyć się nie chce, że ktos mógł o czymś nie pomyśleć albo czegoś nie przewidzieć, skoro prawie samo się narzuca. A rzecz w tym że on właśnie nie przewidział.