הקמתם אתר אצל ספק מסויים והתחשק לכם להחליף את הסיסמה שלכם. מה עושים? פשוט, מוחקים את האתר ונרשמים מחדש עם סיסמה חדשה.
נשמע הגיוני? עבור אנשי מיזם "עסקים בישראל צומחים ברשת" זה נראה סביר. במסגרת בדיקת השרות שלהם גיליתי שהם שומרים את סיסמאות המשתמשים באופן הניתן לאיחזור ולכן רציתי לשנות את הסיסמה שלי. מכיון שלא מצאתי היכן עושים זאת בממשק המשתמש פניתי לנציג השרות בשאלה פשוטה:
אלעד: אני מבקש לשאול כיצד אני יכול לשנות את הסיסמה שבחרתי בעת הרישום?
קבלתי תשובה מאד מעניינת:
לורי: אוקיי אפשר לשנות סיסמה רק אם אמחוק את האתר וזה אומר שתתחיל את הרישום מההתחלה
לורי: לצערי זו כרגע הדרך לשנות את הסיסמה
גם אני מצטער 🙁
גם אצל פרינג זה ככה.
פרקטיקה רעה.
פרקטיקה רעה? מאיפה בכלל בא רעיון כזה?
נשמע שזו לא מדיניות אלא פשוט פיצ'ר ששכחו לממש, או נציגי שירות שלא בקיאים מספיק בניהול המערכת. אפשר לחשוב עד כמה יהיה מסובך להיכנס ידנית לדטאבייס ולהריץ שאילתה שתעדכן את רשומת הפרטים האישיים שלך…