Prednedávnom sme mali spústu problémov okolo toho, že sa nemenovanej manažérke v jednej nemenovanej firme (ktorá je naším zákazníkom) nedopatrením dostalo do rúk administrátorské heslo k intranetu, a tak s jeho pomocou nielen ona po...kazila čo sa dalo, ale ešte ho aj rozšírila do okruhu svojich spolupracovníkov. Takže snáď každý druhý človek vo firme mal administrátorský prístup, a podľa toho to čoskoro s dotyčným intranetom dopadlo.
Dostať opäť všetko do poriadku stálo spústu nervov a zbytočného úsilia z našej strany, a peňazí zo strany zákazníka (pretože heslo sa k tej dáme dostalo preukázateľne z IT zákazníka, nie od nás).
Dnes sme opäť s hrôzou zistili, že iná manažérka u iného zákazníka má administrátorský prístup do ich intranetu, a z ich IT to určite nebolo (na rozdiel od toho prvého zákazníka majú - a dodržiavajú - o dosť prísnejšie pravidlá). Po urýchlenej zmene hesla administrátora a následnom pátraní sme prišli na to, že tam v piatok boli kolegovia z technickej podpory riešiť nejaký problém, a v rámci riešenia sa prihlasovali do systému ako administrátor priamo z počítača dotyčnej pani.
Lenže si pritom neuvedomili, že Internet Explorer je na väčšine počítačov bežných používateľov nastavený tak, aby si bez opýtania zapamätával kombinácie meno+heslo z rôznych prihlasovacích formulárov. Takže keď pani dnes ráno opäť narazila na iný problém, a zo zúfalstva naťukala do prihlasovacieho formulára "Admin", tak jej IE automaticky doplnil zapamätané heslo z piatku.
Ešteže sme vo fáze nasadzovania systému, a tak sme s dotyčnou pani v pomerne intenzívnom kontakte. Ona je taká, povedzme úprimná, a tak z nej toto úspešné "riešenie" jej problému za pár minút "vypadlo", a my sme mohli promptne zareagovať.
Takže varovanie - nezáleží na tom, ako dlho s počítačmi pracujete a čo všetko s nimi dokážete - než niekam zadáte nejaké heslo, poriadne si premyslite všetky súvislosti.
