Diskuze: Kryptoburza ztratila 190 mil. USD, zemřel jediný člověk, který znal heslo

Roob

Level

4. 2. 2019 10:36

Komentáře tohoto uživatele máš zablokované.

@zolo_sk tak ked cele to stoji na jednom hesle a davaju si tam peniaze tak ano aj tym tak treba. Kryptomeny sa mali zakazat hned na zaciatku, kedze to je obycajna pyramidova hra.

Milan Šurkala

SHW

4. 2. 2019 13:05

Komentáře tohoto uživatele máš zablokované.

@zolo_sk Co to je za blbost? Jak má klient vědět, jak burza řeší tuto úroveň bezpečnosti?

GogoX

Level

4. 2. 2019 13:31

Komentáře tohoto uživatele máš zablokované.

@zolo_sk asi by si měl klient ověřit, jak je to se zabezpečením a například i tímto konkrétním případem, smrtí ... jde použít notář, právní kancelář, cokoliv ... nikdo není nesmrtelný ... když dáváš peníze do banky, alespoň si ověříš, jak je pojištěna a jaká maximální výše vkladů je v bezpečí ...

Milan Šurkala

SHW

4. 2. 2019 19:43

Komentáře tohoto uživatele máš zablokované.

@zolo_sk To jsou ale různé věci. Je jasné, že by klient měl mít informace o základních vlastnostech zabezpečení (třeba to, že se vklady drží v cold wallet, to by měl vědět). To, kolik majitelů má k ní heslo, je v podstatě údaj, do kterého mu nic moc není (problém nastane, když to bude jedna). Jinak řečeno, to, že má instituce nějaké pojištění, by vědět měl. Detaily pojištění? Nejsem si jist. Jasně, i to je důležité, dokonce extrémně. Ale neumím si představit, že bys za tohle chtěl vinit uživatele.

mch81

Level

6. 2. 2019 20:30

Komentáře tohoto uživatele máš zablokované.

@zolo_sk U nás jsou banky pojištěny ze zákona, snad vklady do 100.000 eur. Jiná věc je investování, tam reálně žádné záruky nebudou.

shasler

Level

4. 2. 2019 10:57

Komentáře tohoto uživatele máš zablokované.

@Dojigiri "kazdy ma svoje heslo v zavretej obalke v trezore" je nesmysl. K datům "běžných uživatelů" se mohou dostat administrátoři. K datům administrátora se může dostat jiný administrátor. Ovšem pro nouzové případy, například když je ve firmě jeden administrátor, se zřizuje speciální účet nazvěme jej SuperAdmin. U tohoto účtu se změna hesla nevynucuje a heslo je uloženo v zapečetěné obálce, ideálně mimo firmu (Například v bance.). Pomocí účtu SuperAdmin se nikdo běžně nepřihlašuje a slouží jen a pouze pro nouzové případy jako je třeba úmrtí administrátora.

Roob

Level

4. 2. 2019 10:58

Komentáře tohoto uživatele máš zablokované.

@Dojigiri a ako chces zabezpecit stav, ze ked sa pohadas so zamestnancom (casto aj veducim) a on ti odmietne dat heslo k booku s datami? Nie kazdy a nie vsetky data su vzdy na servri a aj zalohovanie sa da schvalne vypnut.. admin musi mat moznost dostat sa k heslam resp. datam v kazdom pripade. Uznavam, ze ked mas 2000 kont, tak je rezia okolo narocnejsia, ale to uz ide s tym aku chces mat uroven zabezpecenia, ja som si heslo menil teraz koli synology lebo som ho mal jednoduche a zas ho aspon 10 rokov (alebo nikdy) menit nebudem.

shasler

Level

4. 2. 2019 15:54

Komentáře tohoto uživatele máš zablokované.

@Dojigiri "a ako chces zabezpecit stav, ze ked sa pohadas so zamestnancom ​(casto aj veducim​) a on ti odmietne dat heslo k booku s datami"

Vždyť jsem to psal. Je to hned druhá věta, cituji "K datům ​"běžných uživatelů​" se mohou dostat administrátoři.". To, že jsou data na lokálním počítači nebo notebooku nic na věci nemění...

Jiná je ovšem situace, když zaměstnanec data zašifruje do nějakého archívu například ZIP, 7ZIP, RAR,... Pak nastupují právníci. Pokud ovšem takový zaměstnanec zemře, má firma problém.

sroobik

Level

4. 2. 2019 23:40

Komentáře tohoto uživatele máš zablokované.

@Dojigiri a ked ti odide admin a neda ti heslo k adminovi ani superadminovi? :) nieje problem ani v 10ne zmenit heslo bez znalosti admin hesla, teda pokial je login jednoslovny.. alebo ked si da niekto login šhašleř tak si v prdeli tiez :) ale to je az to posledne. Samozrejme hovorim o malych firmach, alebo napr. naposledy som riesil skolu z ktorej nedobrovolne odisiel riaditel a hesla vedel len on a nikomu nepovedal... Velke firmy maju data na servri a book si kludne mozes nechat, firme sa nic nestrati.
a yo.. este sa moze stat, ze aj ty sam zabudnes, tak si otvoris obalku... :) ja mam vsetky hesla (je ich milion) zapisane v zaheslovanom exceli, lebo odkedy prisla post12* opera, tak ta nova ma supermegabrutalnapicu manager hesiel a nic si nepamata - zlata dobra stara opera :(

shasler

Level

5. 2. 2019 09:33

Komentáře tohoto uživatele máš zablokované.

@Dojigiri "ked ti odide admin a neda ti heslo k adminovi ani superadminovi?"
Psal jsem "heslo je uloženo v zapečetěné obálce, ideálně mimo firmu ​(Například v bance.​)". Co jsem nenapsal, že k tomuto heslu má mít přístup vlastník či jednatel společnosti, prostě ten, komu data patří.

"nieje problem ani v 10ne zmenit heslo bez znalosti admin hesla, teda pokial je login jednoslovny"
Změna hesla za pomoci třetího sw (např. linuxových aplikací) je možná a to bez ohledu na to, jak vypadá login...

Pokud někdo záměrně znepřístupní data, pak je to žalovatelné a zde nastupují právníci. Zaměstnanec, který opouští firmu má své povinnosti jako například předat svou práci a podobně. Pokud nějak poškodí firmu, je to záležitost zákona a takový "vtípek" by se mu nemusel vyplatit.

"nedobrovolne odisiel riaditel a hesla vedel len on a nikomu nepovedal"
Chyba zřizovatele, který si to neohlídal jak technicky (viz superadmin), tak právně (pracovní smlouva a interní směrnice).

"Velke firmy maju data na servri a book si kludne mozes nechat, firme sa nic nestrati."
Na velikosti firmy nezáleží. Má-li zaměstnanec počítač nebo notebook, vždy budou nějaká data lokálně a to hlavně v případě notebooku, který mají obvykle zaměstnanci pracující často mimo firmu. Pokud tedy nebudou data přenesena na síťové disky, pak i velká firma může přijít o data.

"este sa moze stat, ze aj ty sam zabudnes, tak si otvoris obalku"
Administrátoři by správně neměli mít přístup k supeuserovi. Uloží-li si pracovník (bez ohledu na to, zda je či není admin) vlastní heslo do obálky, pak je to jeho věc, pokud tím neporuší nějaké interní nařízení (Např., čistě hypoteticky, zákaz zapisování hesel na neschválená média a umístění.).

" ja mam vsetky hesla ​(je ich milion​) zapisane v zaheslovanom exceli"
To je ovšem špatný vtip, že. Excel není zrovna místo, kam bych ukládal hesla. Navíc je nepraktický. Ne vždy a všude lze otevírat Excel. Vím, že jsou Excel aplikace na Android i Apple, ale ta praktičnosti... Na správu hesel a citlivých osobních dat jsou jiné aplikace, které jsou na to přímo stavěné. Já například můžu doporučit Bitwarden a KeePass2, které jsou zdarma. Tyto aplikace spolupracují s většinou prohlížečů, takže jsem na prohlížeči nezávislý (Například na PC mám Firefox, ale ve smartphone Chrome...).

armagedon

Level

4. 2. 2019 15:13

Komentáře tohoto uživatele máš zablokované.

@shasler Pokud to meli vyreseno tak, jak je popisovano, tak by me asi ani neprekvapilo, pokud by ten Cotten jen sehral takove "divadylko", nekam se ztratil, mozna zmenil identitu a dozil si ten svuj vypeceny zivot nekde v ustrani.

shasler

Level

4. 2. 2019 16:02

Komentáře tohoto uživatele máš zablokované.

@shasler Tedy neznám podrobnosti jeho smrti, ale že by zinscenoval svou smrt včetně mrtvoly bezdomovce a RTG snímků dutiny ústní? Kde jsem to už jenom viděl...

Blaazen

Level

4. 2. 2019 17:34

Komentáře tohoto uživatele máš zablokované.

@shasler Poslední díl Dr. House? :D

Tech-boy.lukas

Level

5. 2. 2019 13:36

Komentáře tohoto uživatele máš zablokované.

@shasler Za 190 mil USD?,proč ne? Je to za tu snahu málo? Předpokládám že vyděláte za život více.