Wtorek, 30 IX 2014 r.
Nr 148/2014 (1765)
indeks alfabetyczny |
A  B  C  D  E  F  G  H  I  J  K  L  Ł  M  N  O  P  R  S  Ś  T  U  W  V  Z  Ź  Ż 
wydanie z wybranego dnia | najczęściej czytane | najlepiej oceniane | zmień rozmiar czcionki | terminy i wydarzenia | kanał RSS
 


30 stycznia 2007 r.

Zapomniane hasło do programu Płatnik

Dystrybuowany przez Zakład Ubezpieczeń Społecznych program Płatnik stał się narzędziem wykorzystywanym w większości firm zatrudniających pracowników. Na początku praca z programem sprawiała użytkownikom wiele różnorakich kłopotów. Dzisiaj sytuacja zdecydowanie się poprawiła. Jest jednak kilka aspektów pracy z Płatnikiem, które ciągle dają się we znaki, utrudniając, czy nawet uniemożliwiając, pracę z programem — a tym samym terminowe wywiązywanie się z obowiązków płatników wobec ZUS. Największy problem wynika z konieczności używania haseł (a raczej ich zapominania).

Uwaga: artykuł który czytasz ma ponad 3 miesiące.

R E K L A M A

Przez hasło umożliwiające pracę z programem należy rozumieć:

  • hasło użytkownika (administratora) programu — niezbędne, aby w ogóle rozpocząć pracę z programem
  • hasło bazy danych — w bazie tej przechowywane są wszystkie dane programu — wraz z danymi płatnika, ubezpieczonych i danymi zawartymi we wszystkich dokumentach.


W praktyce, by na co dzień pracować w programie, niezbędne staje się  wyłącznie hasło użytkownika (administratora), gdyż program domyślnie połączony jest ze wskazaną przy instalacji programu bazą danych, nie żądając podania hasła bazy. Dlatego też najczęstszym przypadkiem zapomnianego hasła okazuje się hasło użytkownika (administratora).


Hasło administratora


Ze względu na obowiązek przekazywania informacji do ZUS z wykorzystaniem programu osoba użytkująca program powinna uruchomić go co najmniej raz na miesiąc (w praktyce w przedsiębiorstwach niezatrudniających dużej ilości pracowników program uruchamiany jest tylko raz w miesiącu — zazwyczaj w dniu powstania obowiązku przesłania dokumentów do ZUS). Oznacza to, że użytkownik programu raz na miesiąc wprowadza do programu hasło użytkownika (administratora). Nie wystarcza to jednak do zapamiętania hasła, a powodów tego jest kilka. Oprócz problemów z pamięcią zdarzają się sytuacje, kiedy np. odchodzący pracownik nie pozostawi hasła. 




Bazując na własnym doświadczeniu, zaryzykuję twierdzenie, że wielu użytkowników programu — ze względu na konieczność zmiany miesiąc w miesiąc hasła do programu — ma kłopoty z jego wprowadzeniem we właściwym brzmieniu i zazwyczaj udaje się im go odgadnąć po drugiej lub trzeciej próbie. Oczywiście można opracować pewien system ułatwiający zapamiętanie zmienianego hasła, np. poprzez wprowadzenie do stałej jego części oznaczenia miesiąca i roku. Zakładając, że niezmienialna część hasła to Abrakadabra, jego comiesięczne wersje mogłyby wyglądać tak: Abrakadabra1206 (dla hasła ważnego w grudniu 2006), Abrakadabra0107 (dla hasła ważnego w styczniu 2007), Abrakadabra0207 itd. Wprowadzenie stałej nomenklatury może pomóc, ale i w tym przypadku zapewne zdarzy się nam wprowadzić ciąg Abrakadabra0612 (zamiast 1206) czy Abrakadabra122006. Mamy jednak gwarancję, że za którymś razem podamy właściwą treść hasła (eliminujemy możliwość zapomnienia hasła, problematyczna pozostaje tylko składnia zapisu).



Problem można by zlikwidować poprzez wyłączenie obowiązku zmiany hasła uruchamiającego program — co, jak dalej pokażę, jest częściowo możliwe.
W chwili obecnej większym problemem jest jednak sytuacja, w której nie jesteśmy w stanie przypomnieć sobie właściwego hasła do programu lub po prostu jest ono nam nieznane.

Płatniku otwórz się!


Istnieją w zasadzie dwa rozwiązania.

  • 1. Zainstalowanie programu od nowa.
    Podczas instalacji programu definiujemy nowe (pierwsze) hasło do programu. Teoretycznie sprawa jest zakończona, jednak by nowy program wypełnić dotychczas wprowadzonymi danymi, musimy połączyć się (wskazać plik) z bazą danych, zawierającą wszystkie wprowadzone przez nas informacje. Dysponujemy nową instancją programu, jednak żeby połączyć się z bazą danych, zostaniemy poproszeni o podanie hasła do tejże bazy. Skoro nie potrafiliśmy przypomnieć sobie hasła do programu uruchamianego co najmniej raz na miesiąc, cóż mamy powiedzieć w przypadku hasła do bazy danych, którym posłużyliśmy się raz, zakładając bazę danych po raz pierwszy (np. w 2000 roku). Tak więc to rozwiązanie pozostaje raczej teoretyczne.

  • 2. Odczytanie zapomnianego hasła.
    Skoro program pyta o hasło, musi ono być gdzieś zapisane — jedynym sposobem sprawdzenia, czy wprowadzone przez użytkownika hasło jest prawidłowe jest bowiem porównanie go z hasłem właściwym — a więc zapisanym w komputerze. Na nasze szczęście taka możliwość istnieje. Hasło użytkownika (administartora) przechowywane jest w rejestrze systemowym pod adresem:
    HKEY_LOCAL_MACHINESOFTWAREPROKOM Software SAPłatnikwersja_programuAdmin
    Aktualne hasło przypisane jest do pola Adm o najwyższym numerze (ostatnie zmienione hasło). Hasło zapisane jest w postaci zaszyfrowanej.


 


Program do odczytania hasła

W zasobach Internetu dostępne są mechanizmy umożliwiające odszyfrowanie hasła, jednak prostszym sposobem jest pobranie odpowiedniego programu, który bez konieczności odczytywania jakichkolwiek danych z rejestru systemowego odczyta hasło administratora, a dodatkowo bazy danych programu.

Hasło bazy danych


Problem zapomnianego hasła do bazy danych programu występuje dużo rzadziej niż w przypadku hasła użytkownika (administratora). Powód jest oczywisty — nie ma konieczności tak częstego wprowadzania hasła dostępu do bazy danych. Wprowadzone podczas pierwszego połączenia programu z bazą danych hasło jest w Płatniku przechowywane, stąd użytkownicy programu bardzo często nie pamiętają jego brzmienia.


Konieczność wprowadzenia hasła do bazy danych występuje w momencie pierwszego łączenia się programu Płatnik ze wskazaną bazą — np. wskutek reinstalacji programu lub przeniesienia bazy danych na inny komputer.

Rozwiązaniem problemu zapomnianego hasła jest — analogicznie jak w przypadku hasła użytkownika (administratora) — odczytanie hasła z rejestru systemu lub wykorzystanie do tego celu odpowiedniego programu.
Hasło ostatniej użytej bazy danych przechowywane jest w postaci zaszyfrowanej w następującej lokalizacji rejestru systemowego:
HKEY_LOCAL_MACHINESOFTWAREPROKOM Software SAPłatnikwersja_programuBaza – w polu Jet OLEDB:Database Password

Programy dla zapominalskich


W zasobach Internetu odnalazłem dwa godne polecenia programy odczytujące hasła programu Płatnik (hasło administratora oraz hasło do ostatnio używanej bazy danych).
Te programy to:


Konieczność zmiany hasła programu


Zastosowana w Płatniku zasada bezpieczeństwa polegająca na obowiązku zmiany hasła programu co 30 dni nastręcza sporo kłopotów. Jeśli irytuje nas konieczność nieustannej zmiany hasła, możemy spróbować zaradzić temu problemowi.


Nie ma możliwości wyłączenia tej opcji bezpośrednio w programie (podobnie jak nie ma w zasadzie żadnej „oficjalnej" metody postępowania w przypadku utraty hasła). Mamy jednak wpływ — z poziomu rejestru systemowego — na długość okresu, po upływie którego zmuszeni jesteśmy do zmiany hasła. Okres wyrażony jest w postaci liczby — ilości dni, w czasie których obowiązuje hasło.


Zmienić ten zapis możemy, edytując wartość Limit hasła w następującej lokalizacji rejestru systemowego:
HKEY_LOCAL_MACHINESOFTWAREPROKOM Software SAPłatnikwersja_programuParametry




Osobom, które dotychczas nie modyfikowały zapisów rejestru systemowego odradzam wszelkie eksperymentowanie w tym zakresie. Znacznie bezpieczniej będzie wykorzystać do tego celu program Płatnik hasło, który umożliwia dokonanie zmiany parametru dotyczącego okresu (ilości dni), po których zmuszeni jesteśmy zmienić hasło do programu.


Mierz siły na zamiary — dobór hasła do programu


Zastosowane w programie Płatnik rozwiązania dotyczące polityki haseł, w szczególności wymóg dotyczący jego budowy (co najmniej 8 znaków, w tym duże i małe litery oraz cyfry) wydają się zasadne, zważywszy, że hasłem tym zabezpieczane są dane osobowe. Z drugiej zaś strony hasła te stosunkowo łatwo odczytać dzięki dostępnym programom (zakładając, że osoba mająca na celu odczytanie haseł do programu ma dostęp do komputera, na którym zainstalowano program Płatnik). Zjawisko to stawia nas w ciekawej sytuacji, z której powinniśmy sobie zdawać sprawę, dobierając właściwe hasło do programu oraz bazy danych programu. Dobierane hasła powinny być w miarę bezpieczne i indywidualne (uniemożliwiając osobom postronnym „trafienie" hasła), a jednocześnie — pamiętając o możliwości jego odczytania — hasłami, którymi nie posługujemy się nigdzie indziej (np. w banku, swoim koncie poczty elektronicznej etc.).


Zasada stosowania bezpiecznych haseł powinna zresztą towarzyszyć nam w pracy z każdym rodzajem danych, każdym programem — nie tylko programem Płatnik, oczywiście proporcjonalnie do rodzaju chronionych informacji. Cóż z tego, że określimy super skomplikowane hasło, skoro nie będziemy w stanie go zapamiętać albo — co gorsza — zapiszemy jego brzmienie na kartce papieru i przykleimy do obudowy naszego monitora. Ale to już temat na osobny artykuł.

 

(A.Ż.)




OPINIE UŻYTKOWNIKÓW

« poprzednia[ 1 ] . [ 2 ]następna »

Copyright © TaxNet Sp. z o.o. w Tychach