Zdroj: MJR Digital Cinemas
História MJR Theatres siaha až do minulého storočia. Firma spravuje sieť kín a multiplexov. Keďže je to firma veľmi stará, rozhodla sa inovovať systém pre svojich zákazníkov. Na svojej web stránke uverejnila po inovácii systému nasledujúci oznam, ktorý tam ešte v čase písania článku stále je:
Rozoberme si všetky prehrešky proti bezpečnosti a zdravému rozumu:
1.Migrácia medzi starým a novým systémom by mala brať do úvahy už nastavené heslá. Zmena hesiel všetkým zákazníkom je extrémny krok a môže spôsobiť, že ľudia si zvolia slabšie heslá ako mali pôvodne.
2.Ak je nutné zmeniť heslo pre všetkých, tak rozhodne nie na ich priezvisko s prvým veľkým písmenom. Je to jednoducho príliš ľahko uhádnuteľné. Heslo by malo byť pre každého náhodne generované a dostatočne dlhé.
3.Zmena hesla sa neoznamuje verejne na webe aj s návodom ako sa nabúrať ľuďom do účtov. Unikátne a náhodné heslo pre každého mohlo byť zaslané emailom alebo vyriešené pri prihlásení.
Pre zákazníka to ideálne mohlo vyzerať nasledovne:
1.Zákazník sa prihlási do systému pôvodným heslom.
2.Prečíta si oznámenie o zmene systému a dostane možnosť ponechať si pôvodné heslo alebo si vytvorí nové.
3.Zákazník je úspešne prihlásený.
Za nezvládnutú a nebezpečnú inováciu systému udeľujeme firme MJR Digital Cinemas titul fail týždňa.
Obrázok: MJR Digital Cinemas
