TTt@Life

唉，天下豬頭何其多....

事情由重大資安事件開始。

一點半，同事接到分行電話，有三個櫃員，吃個午飯回來，帳號就被鎖住了。

喔，密碼錯三次，所以帳號被鎖，那就叫櫃員填申請單，請各分行的帳號管理員去重置吧...

分行說，怎麼會錯三次，櫃員去吃飯，電腦沒人動啊~~~~

我說，那事情更嚴重，有別人偷用他的帳號，密碼錯三次...
我是開玩笑的，我們的同事應該沒有這種壞人。
進資訊處這麼久，還沒有遇過這類盜用同事帳號密碼的事。

分行堅持：絕對不可能....

既然你們這麼鐵齒，我就來找證據吧...，基本上我寧願相信我們的密碼程式，一定是輸錯三次密碼才會這樣！
同時我們也相信我們的同事，一定不會有人惡意去try別人的帳號密碼！
最可能的結果是那個帳號的使用者真的錯三次，自己沒有查覺到。

結果，精彩了咧....

真的有人在某一部工作站，把櫃員帳號從頭試到尾...，其中有幾個帳號重複幾次，造成帳號鎖住。



事情大條了！

到資訊處這麼久，終於抓到大魚了！

開始想像報紙上的詞句：某行員利用同事午餐時間，重複TRY同事的帳號密碼，侵入銀行系統.....

馬上向上面報告，通知稽核單位....

鬧到下午四點多，消息來了...

某稽核在該分行查核，他要檢查檢查櫃員是否把密碼設得太簡單，所以一個一個用簡單的密碼試。

那麼你去試吧，為什麼把人家的帳號試到鎖住呢？

因為，帳號太多，他老兄有幾次忘記打到幾號，所以有幾個號碼被重複TRY，TRY到死掉.....  

我也好想死掉，搞了三個鐘頭....

 

又，那個稽核回來，我一定會去嘲笑他。

因為他下手TRY的密碼是111111或123456。
他要稽核的重點是不讓分行櫃員把密碼設成這麼簡單的數字。

BUT，我們的程式本來就控管著，不允許櫃員把密碼設成這類升降羃，
或是相同的數字...

這種事情，用程式控管就好了，還要他呆坐在工作站前，敲那百來個帳號！

殺了我吧....