Ik ben ingeschreven op een bepaalde website waarop je moet inloggen.
Als je om de een of andere reden je wachtwoord of login ID vergeet, kan je een reset aanvragen.
Het goede is dat je het originele wachtwoord nooit te zien krijgt, maar er steeds een nieuw wachtwoord gegenereerd wordt.
Het slechte is dat blijkbaar iedereen die de loginnaam weet een password reset kan uitvoeren, aangezien er geen bevestiging nodig is.
Aangezien op deze site alle login IDs een bepaald formaat hebben, is het niet moeilijk om er eentje te raden.
Blijkbaar werd op deze site een PW reset aangevraagd voor een heel aantal mensen, en daardoor kreeg ook ik een mailtje met een nieuw wachtwoord.
Aangezien ik dat niet had aangevraagd, leek me dat vreemd.
Helaas kon ik hierdoor niet meer inloggen met mijn oude wachtwoord, maar ook het nieuwe wachtwoord dat ik zojuist ontvangen had bleek niet te werken.
Zeer vreemd.
Ook bij het aanvragen van nog een nieuw wachtwoord, kon ik er niet mee inloggen.
Ik dacht dat de reset misschien wat tijd zou nodig hebben (Caching, etc...), maar ook dat bleek niet het geval te zijn.
Wat was nu wel het issue?
Het bedrijf in kwestie is nog van de heel oude stempel:
Login IDs met een vast formaat
Geen rare tekentjes in wachtwoorden
En vooral: Communicatie van user ID en PW gebeurt in HOOFDLETTERS.
M.a.w.:
Er wordt een random wachtwoord gegenereerd (Random als in: Een vast aantal tekens en enkel kleine letters en cijfers).
Dat wordt wachtwoord wordt jouw actieve wachtwoord.
Het wachtwoord wordt gecommuniceerd in hoofdletters.
Soms vraag ik mij toch af waar ze al die intelligentie vandaan blijven halen...