Утка в зайце, вместо крыльев — яйца

Двухфакторная, говорите, аутентификация? Это далеко не предел.

Работаю программером. Как-то понадобилось автоматизировать рассылку широковещательных сообщений у сотового оператора. Управление рассылкой осуществляется отправкой некоего набора команд на контроллер базовых станций, на котором надо сначала авторизоваться. Созваниваюсь с админом, договариваюсь об имени учётной записи. Поскольку система не позволяла создать временный пароль или сменить его позже, админ обещает сделать доступ и прислать пароль почтой. Зная, как трепетно этот человек относится к паролям, я немного удивился такому подходу.

Через некоторое время приходит письмо: мол, доступ сделал, всё в аттачменте. Начинаю догадываться: архиватор требует пароль. Следом за письмом по аське админ присылает пароль. Открываю архив — там искомый текстовый файл. Пробую залогиниться на контроллер — не пускает, пароль не подходит. Меня всё это начинает раздражать: хочется побыстрее поковыряться с железякой, а тут такая канитель. Звоню админу: «Что за хрень?!» — и получаю инструкцию, какие символы на какие надо исправить в пароле, плюс лекцию: в случае отсутствия безопасного канала следует передавать информацию частями по независимым каналам.

Квест наконец пройден. Новый пароль подошёл, первая команда отправлена, сотовые коллег пищат, принимая сообщения «Hello world!», а когнитивный диссонанс «админ хочет прислать пароль почтой?» наконец исчезает.