Astăzi a trebuit să-mi schimb parola 3DSecure de la cardul ING din dotare. Întrucât pe cel vechi nu l-am ținut minte niciodată, vă povestesc cum mi-l aduceam aminte.

După ce introduceam datele de card, mi se cerea confirmarea prin introducerea codului 3DSecure. In casuța de dialog exista un text (definit de mine când mi-am setat prima dată codul 3DSecure) care confirma faptul că nu îmi este cerut într-o pagina de phishing. Acest text reprezenta jumătate dintr-un searchstring.

Cealaltă jumătate o găseam dacă ceream indiciul pentru parola. Am observat că majoritatea oamenilor folosesc indicii/întrebări al căror răspuns este direct parola, însă mie mi se pare puțin unsafe să procedezi așa.

Buuun. Odată compus searchstring-ul pentru GMail, căutarea returna o conversație unică în care găseam următorul indiciu pentru formarea parolei, respectiv niște cuvinte care determinau indirect (pe baza unor informații stocate exclusiv în capul meu) fiecare dintre cele 3 parți ale parolei, inclusiv modul de scriere (litere mari/mici etc.).

Desigur, întrucât folosesc 2 Step Authentication la contul Google, nu îmi făceam probleme că acel searchstring ar putea ajuta pe cineva prea tare.

Iar întrucât uitam MEREU ce parolă am, treceam de fiecare dată prin acest proces amuzant de aducere aminte. Online payments – the fun way.

How’s that for security? 😀