Description

Wspomnienia mniej lub bardziej biezace, bo technologia wyparla potrzebe pisania listow i nawet maili do bliskich i blizszych i tych calkiem oddalonych

Friday, 7 June 2019

mRufa vs MFA - dramat rodzajowy z Lochów

Po pierwsze - MFA to ZUO.
Kolchozowe Lochy gnajace za moda zamontowaly sobie w ubieglym roku po tym jak zainwestowaly w chmury.
Chmury jak wiadomo to bardzo ulotna inwestycja - ot byle wiatr zawieje i wszystko idzie w pineche.
Nasza Chmura tez pozwala, a wrecz wymusza uzywanie MFA.
MFA we sensie, ze Multi-Factor Authentication, a nie dajmy na to Missouri Farmers Association, Musem of Fine Arts, czy tez Mafia Island, Tanzania.

Czyli Uwierzytelnienie Wieloetapowe/Wielofaktorowe.

Czyli IMHO Przerost Formy Nad Trescia, ale odkad rzucilo sie na nas RODO (aka GDPR) jak ktos Ci narobi na trawnik to nawet posprzatac sobie nie mozesz bez jego zgody, wiec jest MFA.
Szczesliwie w Kolchozie MFA potrzebne jest zwykle na poziomie aplikacji, ale kilku nieszczesliwców zostalo uraczonych na poziomie konta uzytkownika.
NIE bylam to ja.
Do dzis do godziny 11tej nie bylam.

Bo tak w ogóle od poniedzialku jestesmy znowu w Kolchozie. A nawet wrecz w Akwarium. I w zwiazku tym rózne rzeczy sie dzieja i moze nawet o nich opowiem jak mi wscieklosc przejdzie, ale dzis tylko krótka scenka dramatyczna.

Wczoraj postanowilam, ze przestane korzystac z gwizdka sluzbowego (mobile internet) i poprosze o przestawienie mojego MFA na systemie przy którym pracuje na telefon sluzbowy, bo i tak bez internetu z domu nie pracuje i tak.
Tym bardziej, ze nie mialam akurat gwidka przy sobie wiec i tak nie moglam sie zalogowac do systemu.

Poszlam do kolegi P i mu wyluszczylam moj plan.

Zaproponowal mi poczekanie do jutra, ale nie bardzo chcialam bo mialam cicha nadzieje, ze problem rozwiaza od reki - poprzednio tak bylo.
Och jaka ja bylam glupia!

Kolega w moim imieniu zalozy zgloszenie, zeby mi na moim MFA (które jest wylacznie na poziomie aplikacji) zresetowali numer, co sprawi, ze przy próbie logowania do tej aplikacji dostane mozliwosc wpisania nowego numeru.
(Bo ja sama nie moglam skorzystac z systemu zgloszen, albowiem przy przenoszeniu nas na DR site i z powrotem ktos upuscil mój profil i troche mu sie kawalków obtluklo i zalogowac sie moge, ale ekran pokazuje tylko moje imie i nazwisko. Dobrze chociaz, ze poprawnie. Zaskakujaco, zgloszone zgloszenie edytowac moge. Ale zglaszac to juz nie.)

Kolega sie nie obcyndalal i napisal dokladne instrukcje krok po kroku dla przyszlego wykonujacego.
Oczywiscie dzien minal i nic nie drgnelo.
Przynioslam dzis gwizdek, zalogowalam sie do systemu i myslalam, ze pociagne reszte dnia bez interwnecji Lochów.

Niestety trafilo na "geniusza", który zajrzal na konto, zobaczyl ze nie ma MFA, dodal mi MFA na poziomie uzytkwnika i zadowolony zamknal zgloszenie.

Zdazylam przeczytac co tam napisal i zaczelam pisac do kolegi P z pytanie co we mnie uderzylo, gdy w polowie zdania wykopalo mnie z systemu komunikacyjnego (i kilku innych) z komentarzem, ze musze sie zalogowac ponownie bo zmienilo sie haslo lub metoda uwierzytelnienia.
Zdebialam, ale w pierwszej chwili usilowalam sie poslusznie zalogowac ponownie.
Na widok komunikatu, ze przyjdzie do mnie sms na numer, który sluzyl do uwierzytelniania tylko jednej aplikacji porzadnie zbaranialam.
Mimo stanu ogólneg (zdebiala baranica) czym predzej wyslalam maila, bo mail jeszcze dzialal, do kolegi P, a w systemie zgloszeniowym napisalam, ze cokolwiek zrobiono, wlasnie wykopalo mnie z systemu i nic nie moge zrobic.

Otóz, dla osób bez wtajemniczenia uwierzytelniciela taka oto analogia:
Kolega P napisal - Zamontuj mRufie zielony wizjer na drzwiach.
Wykonujacy zrobil po swojemu i odpisal - mRufa nie miala zielonych drzwi. Zamontowalem jej nowy zamek.
A na to ja odparlam - no to swietnie tylko baranie klucze zamknales w srodku, a poza tym ja wcale nie chcialam zamka.
Tak wlasnie sie czulam. Ukradzione z Internetów.
Od 3 godzin nie moge pracowac.
Usuniecie tego podlego MFA z mojego konta zajmuje podobno okolo 45 sekund.

Czy ktos ma pomysl gdzie moge sobie wytatulowac:
"zanim wezwiesz Lochy na pomoc odgryz sobie reke i sie nia znokautuj - bedzie szybciej, a efekt ten sam" - zebym zawsze go miala przed oczami?

PS. po 3.5 godzinie MFA usunieto z mojego konta, ale nie, nie prosze bez fanfar - do systemu przy którym pracuje zalogowac sie nie moge w ogóle.

PS2. Ciagu dalszego raczej NIE bedzie. Zbyt cenie resztki mojego zdrowia psychicznego!!

7 comments:

  1. Wszystko fajnie, tylko tytuł trochę mylący. MFA nie jest wcale takie złe... Ostatnio zaopatrzyłem się w YubiKey i muszę powiedzieć, działa jak ta lala.

    Oczywiście jeżeli w kołchozie nie nadążają za nowymi technologiami (tudzież mają za mało mózgów na tę ilość ludzi) to już insza inszość...

    ReplyDelete
    Replies
    1. Jak zwykle masz slusznosc, bo moje starcie bylo raczej z geniuszem Lochowym niz samym wielofaktorowym uwierzytelnianiem, ale bede sie upierac ze Kolchozowe MFA to ZUO bo rachji charakteru instytucji (charity) tniemy koszty i w tym przypadku wielofaktorowosc oznacza telefon lub telefon. Email nie zostal udostepniony. Nie wiem dlaczego. Owszem pytalam. Uslyszalam, ze jak nie mam zielonych drzwi to mam nie pyskowac.
      Z racji takiej, ze do uwierzytelniania telefonicznego pracodawca nie daje sluzbowej komórki, a raczej telefony nabiurkowe to wiekszosc uzytkowników systemu poszla na telefony nabiurkowe, w tym ja.
      Po zalaniu telefony te przestaly byc z dnia na dzien dostepne i MFA zostal ozdjete ze wszystkiego oprócz systemó z danymi osobowymi i innymi niejawnymi, a ludzie poswiecali swoje prywatne sluchawki (ja nie bo dostalam tego dongla wiec nie musialam), ale dongla mi wkróce zabiora bo juz jestesmy w Kolchozie, wiec trzeba sie na biurkowy telefon przerzucic :)
      A co do mózgów to dopust bogów i tyle. Niefart chcial, ze obslugiwal mnie "geniusz" o tym samym nazwisko co osoba myslaca, kóra by obskoczyla temat za pierwszym podejsciem.

      Delete
    2. to pisalam ja - mRufa ;) incoguto

      Delete
  2. Hehehe... to tyle, bo coz wiecej ;)
    Matylda

    ReplyDelete
    Replies
    1. smiech przez lzy, bo cóz innego pozostaje ;)

      Delete
  3. Pakuj tego geniusza do mnie i ja go u siebie w pracy zainstaluję. Mam jedną sprawę do załatwienia, a gdybyż geniusz się zachował tak, jak u Ciebie, to mam efekt murowany i to w białych rękawiczkach.
    https://giphy.com/gifs/69iAVQekQ4XcnVr6E9

    ReplyDelete
    Replies
    1. Zadysponuje ale osobnik cierpi na short memory loss oprócz oczywistego geniuszu i kreatywnej interpretacji slowa pisanego, wiec chyba zanim zakonotuje, ze ma w te pedy pakowac sie na najblizszego wielblada na Planete Ojczysta to bedzie po zawodach.
      Nawet sprawdzalam jak sie ma Merkury w temacie retro ale nawet na moje przydlosci z nim jeszcze za wczesnie!

      Delete