ΔΙΑΔΟΧΗ ΕΠΟΜΕΝΟΥ... ΕΓΚΑΤΑΣΤΑΤΗ & ΧΡΗΣΗ ΚΥΛΙΟΜΕΝΩΝ ΚΩΔΙΚΩΝ
Δημοσιεύτηκε: 30 Απρ 2020, 05:28
ΧΡΗΣΗ ΚΥΛΙΟΜΕΝΩΝ ΚΩΔΙΚΩΝ ΕΓΚΑΤΑΣΤΑΤΗ:
ΙΔΕΑ, ΠΝΕΥΜΑΤΙΚΑ ΔΙΚΑΙΩΜΑΤΑ: ΝΙΚΟΣ ΡΑΥΤΟΠΟΥΛΟΣ Care security.
ΣΚΟΠΟΣ: Η γρήγορη και ασφαλείς παράδοση κωδικών όταν εκφράσει επιθυμία ο πελάτης να πάψει να δέχεται τις υπηρεσίες μας ανεξάρτητα από τον λόγο.
ΑΣΦΑΛΕΙΑ: Ο κυλιόμενος κωδικός εγκαταστάτη μας παρέχει την ασφάλεια που χρειαζόμαστε έτσι ώστε να μην έχουμε (όπως όλοι φαντάζομαι...) έναν κωδικό για όλους τους πελάτες.
ΟΙ ΛΟΓΟΙ ΕΙΝΑΙ ΠΡΟΦΑΝΕΙΣ ΚΑΙ ΠΟΛΛΟΙ:
1) Ο κάθε τεχνικός σου όταν φύγει από την εταιρεία σου, ξέρει τον ίδιο κωδικό εγκαταστάτη για όλους τους πελάτες σου...και μπορεί να τον χρησιμοποιήσει ακόμη και να τον πουλήσει... ή να σε εκβιάσει για την δημοσιοποίηση του!.
2) Ο φόβος μην μαθευτεί... ο κωδικός από άλλον εγκαταστάτη που πιθανόν αν έχει δόλο να κάνει ανεπανόρθωτη ζημιά στην εταιρεία σου.
3) Το Κ.Λ.Σ. ή προμηθευτής που σου κάνει support... ΔΕΝ ΘΕΛΕΙΣ να ξέρει τον κωδικό πρόσβασης σου, που θα είναι ίδιος σε όλους τους πελάτες.
4) Γενικά η χρήση του κωδικού εγκαταστάτη ΔΕΝ ΕΙΝΑΙ για να κρατήσεις τον πελάτη με το ζόρι! Είναι για να εξασφαλίζει πρώτα σε εσένα και μετά στον ιδιοκτήτη, ότι ο προγραμματισμός που έκανες δεν θα πειραχτεί από οποιονδήποτε άλλον μη υπεύθυνο και ίσως και μη εξειδικευμένο, ακόμη και από τον ίδιο τον ιδιοκτήτη.
Μια προστασία σε αυτό προσφέρουν ορισμένα Κ.Λ.Σ. και δυστυχώς όχι όλα, διατηρώντας την εντολή, ανά πάσα στιγμή σε είσοδο στον προγραμματισμό να ενημερώνουν τον υπεύθυνο εγκαταστάτη.
ΔΥΣΚΟΛΙΑ ΚΑΘΗΜΕΡΙΝΟΤΗΤΑΣ:
Αυτό το σύστημα μπορεί να μας παρέχει ασφάλεια σε μεγάλο βαθμό, αλλά μας δημιουργεί και μία δυσκολία σε καθημερινή βάση, όταν στέλνουμε τον τεχνικό μας για service ακόμη και σε δική μας επίσκεψη σε πελάτη, θα πρέπει να έχουμε καταχωρημένο τον κωδικό του στο κινητό μας. Εναλλακτικά με μία γρήγορη ανάγνωση των στοιχείων του τον βρίσκουμε σε λίγα δευτερόπλετα. Σην περίπτωση που έχουμε laptop μαζί μας για επι τόπου πρόσβαση στο σύστημα, εννοείτε πως είναι περιττός ο κωδικός. Σε κάθε περίπτωση πάντως, είναι θέμα οργάνωσης.
Προχωράμε στην λύση του προβλήματος εξηγώντας τον τρόπο σκέψης.
Αρχικά θα πρέπει να στήσουμε έναν δικό μας αλγόριθμο με τυχαία αντιστοιχία γραμμάτων και αριθμών που θα τον αποθηκεύσουμε σε πολλά σημεία για ασφάλεια, ο οποίος θα περιέχει αντιστοιχίες αριθμών και γραμμάτων.
Στην συνέχεια θα πρέπει να διαλέξουμε από ποια στοιχεία του πελάτη θα πάρουμε και με ποια σειρά (που θα είναι πάντα η ίδια!) για να δημιουργήσουμε τον ξεχωριστό κυλιόμενο κωδικό του πελάτη για τον συγκεκριμένο χώρο του. Αν ο ίδιος έχει και άλλους χώρους που υποστηρίζουμε, στον κάθε χώρο θα πρέπει να υπάρχει ξεχωριστός κωδικός για να παραμένει η ασφάλεια σε υψηλό επίπεδο. Δηλ. Ακόμη και αν παραδώσουμε ένα χώρο σε πελάτη, ο επόμενος εγκαταστάτης ΔΕΝ θα έχει πρόσβαση στους άλλους χώρους αφού οι κωδικοί δεν είναι ίδιοι. Τα στοιχεία που μπορούμε να χρησιμοποιήσουμε είναι: ΟΝΟΜΑ, ΕΠΩΝΥΜΟ, ΟΔΟΣ, ΑΡΙΘΜΟΣ, ΟΡΟΦΟΣ, ΣΤΑΘΕΡΟ ΤΗΛΕΦΩΝΟ ΧΩΡΟΥ, ΚΙΝΗΤΟ ΠΕΛΑΤΗ κ.λ.π. Αρκεί πάντα στην δημιουργία να υπάρχει ΜΙΑ ΚΑΙ ΜΟΝΗ ΣΕΙΡΑ για να έχετε γρήγορη και σίγουρη ανάγνωση κωδικού την στιγμή που θα τον χρειαστείτε.
Για να γίνει κατανοητό το εγχείρημα θα επισυνάψω σχετικό πίνακα excel με παραδείγματα. Η επιλογή των στοιχείων και η σειρά είναι εντελώς τυχαία. Εσείς μπορείτε να επιλέξετε κάτι διαφορετικό πάνω στην ίδια φιλοσοφία.
ΣΥΜΠΕΡΑΣΜΑ: Με τον κυλιόμενο κωδικό εξασφαλίζουμε απόλυτη ασφάλεια, όσον αφορά ότι κανένας τεχνικός μας δεν θα μπορεί να τον χρησιμοποιήσει με δόλο, κανένας εγκαταστάτης αποκτώντας πρόσβαση με unlocker δεν θα μάθει αυτομάτως και τους άλλους, το Κ.Λ.Σ. που πιθανόν μας κάνει support D/L δεν θα μάθει και τους άλλους, ενώ παράλληλα μπορούμε να τον δώσουμε στον πελάτη που τον απαιτεί (με κάθε νόμιμο δικαίωμα...) χωρίς να πάμε κάποια χιλιόμετρα μακριά, χωρίς να χάσουμε τον χρόνο μας και χωρίς αυτός ο κωδικός να συνδυάζεται με κάποιον άλλον.
ΙΔΕΑ, ΠΝΕΥΜΑΤΙΚΑ ΔΙΚΑΙΩΜΑΤΑ: ΝΙΚΟΣ ΡΑΥΤΟΠΟΥΛΟΣ Care security.
ΣΚΟΠΟΣ: Η γρήγορη και ασφαλείς παράδοση κωδικών όταν εκφράσει επιθυμία ο πελάτης να πάψει να δέχεται τις υπηρεσίες μας ανεξάρτητα από τον λόγο.
ΑΣΦΑΛΕΙΑ: Ο κυλιόμενος κωδικός εγκαταστάτη μας παρέχει την ασφάλεια που χρειαζόμαστε έτσι ώστε να μην έχουμε (όπως όλοι φαντάζομαι...) έναν κωδικό για όλους τους πελάτες.
ΟΙ ΛΟΓΟΙ ΕΙΝΑΙ ΠΡΟΦΑΝΕΙΣ ΚΑΙ ΠΟΛΛΟΙ:
1) Ο κάθε τεχνικός σου όταν φύγει από την εταιρεία σου, ξέρει τον ίδιο κωδικό εγκαταστάτη για όλους τους πελάτες σου...και μπορεί να τον χρησιμοποιήσει ακόμη και να τον πουλήσει... ή να σε εκβιάσει για την δημοσιοποίηση του!.
2) Ο φόβος μην μαθευτεί... ο κωδικός από άλλον εγκαταστάτη που πιθανόν αν έχει δόλο να κάνει ανεπανόρθωτη ζημιά στην εταιρεία σου.
3) Το Κ.Λ.Σ. ή προμηθευτής που σου κάνει support... ΔΕΝ ΘΕΛΕΙΣ να ξέρει τον κωδικό πρόσβασης σου, που θα είναι ίδιος σε όλους τους πελάτες.
4) Γενικά η χρήση του κωδικού εγκαταστάτη ΔΕΝ ΕΙΝΑΙ για να κρατήσεις τον πελάτη με το ζόρι! Είναι για να εξασφαλίζει πρώτα σε εσένα και μετά στον ιδιοκτήτη, ότι ο προγραμματισμός που έκανες δεν θα πειραχτεί από οποιονδήποτε άλλον μη υπεύθυνο και ίσως και μη εξειδικευμένο, ακόμη και από τον ίδιο τον ιδιοκτήτη.
Μια προστασία σε αυτό προσφέρουν ορισμένα Κ.Λ.Σ. και δυστυχώς όχι όλα, διατηρώντας την εντολή, ανά πάσα στιγμή σε είσοδο στον προγραμματισμό να ενημερώνουν τον υπεύθυνο εγκαταστάτη.
ΔΥΣΚΟΛΙΑ ΚΑΘΗΜΕΡΙΝΟΤΗΤΑΣ:
Αυτό το σύστημα μπορεί να μας παρέχει ασφάλεια σε μεγάλο βαθμό, αλλά μας δημιουργεί και μία δυσκολία σε καθημερινή βάση, όταν στέλνουμε τον τεχνικό μας για service ακόμη και σε δική μας επίσκεψη σε πελάτη, θα πρέπει να έχουμε καταχωρημένο τον κωδικό του στο κινητό μας. Εναλλακτικά με μία γρήγορη ανάγνωση των στοιχείων του τον βρίσκουμε σε λίγα δευτερόπλετα. Σην περίπτωση που έχουμε laptop μαζί μας για επι τόπου πρόσβαση στο σύστημα, εννοείτε πως είναι περιττός ο κωδικός. Σε κάθε περίπτωση πάντως, είναι θέμα οργάνωσης.
Προχωράμε στην λύση του προβλήματος εξηγώντας τον τρόπο σκέψης.
Αρχικά θα πρέπει να στήσουμε έναν δικό μας αλγόριθμο με τυχαία αντιστοιχία γραμμάτων και αριθμών που θα τον αποθηκεύσουμε σε πολλά σημεία για ασφάλεια, ο οποίος θα περιέχει αντιστοιχίες αριθμών και γραμμάτων.
Στην συνέχεια θα πρέπει να διαλέξουμε από ποια στοιχεία του πελάτη θα πάρουμε και με ποια σειρά (που θα είναι πάντα η ίδια!) για να δημιουργήσουμε τον ξεχωριστό κυλιόμενο κωδικό του πελάτη για τον συγκεκριμένο χώρο του. Αν ο ίδιος έχει και άλλους χώρους που υποστηρίζουμε, στον κάθε χώρο θα πρέπει να υπάρχει ξεχωριστός κωδικός για να παραμένει η ασφάλεια σε υψηλό επίπεδο. Δηλ. Ακόμη και αν παραδώσουμε ένα χώρο σε πελάτη, ο επόμενος εγκαταστάτης ΔΕΝ θα έχει πρόσβαση στους άλλους χώρους αφού οι κωδικοί δεν είναι ίδιοι. Τα στοιχεία που μπορούμε να χρησιμοποιήσουμε είναι: ΟΝΟΜΑ, ΕΠΩΝΥΜΟ, ΟΔΟΣ, ΑΡΙΘΜΟΣ, ΟΡΟΦΟΣ, ΣΤΑΘΕΡΟ ΤΗΛΕΦΩΝΟ ΧΩΡΟΥ, ΚΙΝΗΤΟ ΠΕΛΑΤΗ κ.λ.π. Αρκεί πάντα στην δημιουργία να υπάρχει ΜΙΑ ΚΑΙ ΜΟΝΗ ΣΕΙΡΑ για να έχετε γρήγορη και σίγουρη ανάγνωση κωδικού την στιγμή που θα τον χρειαστείτε.
Για να γίνει κατανοητό το εγχείρημα θα επισυνάψω σχετικό πίνακα excel με παραδείγματα. Η επιλογή των στοιχείων και η σειρά είναι εντελώς τυχαία. Εσείς μπορείτε να επιλέξετε κάτι διαφορετικό πάνω στην ίδια φιλοσοφία.
ΣΥΜΠΕΡΑΣΜΑ: Με τον κυλιόμενο κωδικό εξασφαλίζουμε απόλυτη ασφάλεια, όσον αφορά ότι κανένας τεχνικός μας δεν θα μπορεί να τον χρησιμοποιήσει με δόλο, κανένας εγκαταστάτης αποκτώντας πρόσβαση με unlocker δεν θα μάθει αυτομάτως και τους άλλους, το Κ.Λ.Σ. που πιθανόν μας κάνει support D/L δεν θα μάθει και τους άλλους, ενώ παράλληλα μπορούμε να τον δώσουμε στον πελάτη που τον απαιτεί (με κάθε νόμιμο δικαίωμα...) χωρίς να πάμε κάποια χιλιόμετρα μακριά, χωρίς να χάσουμε τον χρόνο μας και χωρίς αυτός ο κωδικός να συνδυάζεται με κάποιον άλλον.