Diskuze: Microsoft, Apple a Google se spojují ve snaze zabít hesla

Cemada

Level

9. 5. 2022 19:43

Komentáře tohoto uživatele máš zablokované.

@Pavel Matějka Což je docela vtipný, když se hesel a pinů chtějí zbavit ne?

Mimochodem s tím PINem u W10 mě MS fakt pobavil. "Mějte silné heslo" atd a najednou buch a PIN :-D

A.Patek

Level

9. 5. 2022 21:43

Komentáře tohoto uživatele máš zablokované.

@Pavel Matějka PIN je u Win Hello vázaný na zařízení, takže je inherentně 2FA... z cizího zařízení se do cloudu žádným PINem uživatel nepřihlásí.

peno11

Level

9. 5. 2022 23:40

Komentáře tohoto uživatele máš zablokované.

@Pavel Matějka Jedna z prvních věcí, co jsem po instalaci Win11 zrušil, bylo právě to PIN, které mi MS při instalaci vnutil. Přihlášení k počítači přes silné heslo mi přijde bezpečnější, než přes 4-6 číselné PIN.

Cemada

Level

10. 5. 2022 07:40

Komentáře tohoto uživatele máš zablokované.

@Pavel Matějka Do cloudu ne, ale k tomu zařízení ano (a pak je přístup i do cloudu).
Co je lepší pro přihlášení k zařízení: delší a složitější heslo nebo PIN, který si 99% nastaví na 4 čísla?

V tomto mám stejný přístup jako Peno11. PIN vypínám, nastavuji heslo.

Aspoň že má zatím člověk možnost volby.
Ale v případě, že to zruší a vše bude přes mobil, tak možnost volby bude silně omezená.

Cemada

Level

10. 5. 2022 07:43

Komentáře tohoto uživatele máš zablokované.

@honza1616 A když jsem offline a nemám "chytrý" mobil?

honcka

Level

10. 5. 2022 08:34

Komentáře tohoto uživatele máš zablokované.

@honza1616 Když je člověk offline, tak pokud chce se přihlásit do internet bankingu, tak má trošku problém a je jedno, jestli má telefon, nebo ne.

Cemada

Level

10. 5. 2022 09:28

Komentáře tohoto uživatele máš zablokované.

@honza1616 Jasně, ale tady se bavíme o přihlášení do PC.

honza1616

Level

11. 5. 2022 05:42

Komentáře tohoto uživatele máš zablokované.

@honza1616 Pořádně čti...
Cituji sám sebe
"Nemáš chytrý telefon?? Přijde ti obyčejná SMS tedy pořád obdoba klasického 2FA
Jsi offline?? Tak naskenuješ barevný QR kód do aplikace, ta ho rozluští, ukáže ti dočasně heslo kterým se přihlásíte"

Ta autorizační SMS jde samozřejmě poslat jak na hloupý tak i chytrý telefon pokud jsi offline

wrah666

Level

11. 5. 2022 05:59

Komentáře tohoto uživatele máš zablokované.

@honza1616 Ehm, nic proti, ale pokud už se ti někdo dostane fyzicky k počítači (který je offline) tak už je to stejně známka dost vážného narušení bezpečnosti. Při fyzickém přístupu se dá navyvádět spousty žertovných věcí.

Cemada

Level

11. 5. 2022 07:38

Komentáře tohoto uživatele máš zablokované.

@honza1616 Nerozumíme si.

Příklad: nemám "chytrý mobil", zařízení na kterém se přihlačuji (PC, NTB) je offline (např. dočasně z důvodu výpadku ISP) a potřebuji se dostat k dokumentům v zařízení.

V takovém případě bude mít člověk asi problém ne? Vlastně i kdyby měl ten "chytrý" mobil.

Cemada

Level

11. 5. 2022 08:01

Komentáře tohoto uživatele máš zablokované.

@honza1616 Tak o to žádná.
Ale třebas k mobilu se dostat zase takový problém není. A že se jich "ztrácí". Pak je otázka jak je mají lidé zabezpečené.
A že někteří na to docela kašlou. I u toho PC/NTB.
Teď se mi dostat do rukou starý funkční PC, vyhozený se slovy "už je moc pomalý" a co myslíš: žádné tovární nastavení, osobní data stále na disku.

Osobně se ale bojím, že pokud se vše deleguje na mobil a "ideálně" ještě pod jeden účet, tak to vlastně šmejdi budou mít jednodušší. Minimálně v některých případech.
Chápu, že vše vede k zjednodušování. Ale aby to jednou nebylo moc jednoduché.

honza1616

Level

11. 5. 2022 21:05

Komentáře tohoto uživatele máš zablokované.

@honza1616 Myslím že i to by šlo vyřešit
v takovém případě muže služba fungovat na principu Google Authenticatoru, hesla jsou na vzdáleném serveru a průběžně se mění aby je nešlo zneužít
zašleš požadavek na heslo na tel.čislo SMSkou a obratem ti přijde heslo s 60 sec. platností

pamatuji si když jsem podobným způsobem odemykal platební kartu od banky,
ta mi přišla poštou jen tak do schránky, žádné doručení do vlastních rukou,
....s číselným kodem v tabulce která vypadala asi podobně..... a mám zavolat na tel.číslo xxx xxxxxx
A|H|W|O|
6|8|4|3|
hlasový automat řekl "zadejte číslo které je pod políčkem A....číslo pinu je 2"
zadejte číslo pod políčkem H.... číslo pinu je 8
zadejte číslo pod políčkem W.... číslo pinu je 3
zadejte číslo pod políčkem O.... číslo pinu je 5

a pin ke kartě byl 2835
...offline i bez smartphonu

Do Windowsu se taky můžeš přihlásit i když je počítač offline, stejně tak telefon pokud nemá heslo k Wifi a nemá ani datové připojení,
jen v tom počítači musí být ta aplikace nebo HW čtečka biometriky, nebo webkamera která tě rozezná.....
já si byl před půl rokem pro nový řidičák a paní mě fotila úplně stejnou kamerou jakou mám já doma
Logitech c920, tedy tato na biometriku asi stačí _O_/

- - - - - - - - - - - - - - - -
největší problém ale nevidím v zajištění funkčnosti přihlášení v zařízení vs. smartphone,
nebo zařízení vs. "kalkulačka" (čti hloupý telefon),

ale v tom že lidé májí stále obecné problémy s tou biometrikou

mě třeba dnes ráno zazvonil telefon, ještě jsem byl v posteli, natáhnu se pro telefon ale telefon se neodemkl xD (nepoznal můj obličej) ale zas musím říct že jsem ležel na boku tak prostě nedokázal vzít celý obličej,
odemkl se až na druhý pokus, jinak používám taky otisky prstů,
ale ten sken obličeje je většinou rychlejší, většinou tak rychlý že nestihnu dát prst na display v místě kde je čtečka,

ale abych se dostal k pointě, u nás v práci se dřív lidé přihlašovali na čip, samozřejmě to bylo zneužíváno a lidé měli hodně přesčasu, stačilo nechat kolegům na přesčasech čipy a druhý den měla půlka firmy xx hodin přesčasů,
z toho důvodu se teď přihlašujeme otiskem prstu,
bohužel někteří lidé mají ty prsty tak smetené nebo pořezané že tam nemají žádné otisky

vysvětloval jsem jim že když si ten otisk prstu registrují, tak ten prst tam musejí vkládat z různých směru a prst pokaždé naklonit jiným směrem aby se udělal sken celého prstu, ta čtečka potřebuje třeba 50% shodu
bohužel lidé jsou tak pitomí, že ten prst když si ho registrovali tak tam vkládali pořád stejně a mají tam tedy uložený jen malý kousek otisku,
pak stačí aby při příchodu/odchodu z práce ten prst na čtečku přiložili malinko jinak, čtečka rozpozná jen 20% z uloženého profilu prstu a
na starém telefonu

největší problém tedy bude naučit lidi používat tu biometriku

zolo_sk

Level

13. 5. 2022 11:00

Komentáře tohoto uživatele máš zablokované.

@honza1616 To chceš povedať, že keby som tú platobnú kartu od banky vybral z tvojej schránky, tak v pohode prejdem s automatom jej aktiváciu a vytvorenie PINu? A potom si už len zájdem do obchodu niečo nakúpiť, alebo vybrať peniaze z bankomatu?