Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
9.5.2022, Jan Vítek, aktualita
Hesla pro různé služby, přístup k systémům, vlastním penězům a kdo ví čemu ještě představují vzhledem k tomu, kdo je používá, jen slabé zabezpečení. Na to se už dlouho upozorňuje, takže co s tím chtějí IT velikáni dělat? 
wrah666 (6205) | 10.5.202210:13
Krádeži poémocí sociálního inženýrství nezabrání ani 50 ověření, zahrnujících i biometrii a klidně v budoucnu i DNA. Dotyčný jedinec je přesvědčený, že to co dělá je naprosto správné, takže to vše napotvrzuje. A s tím nic nenaděláte, je to svobodná vůle daného uživatele. Sice je zblblý a zmanipulovaný, ale je to opravdu on a udělat to chce.
Odpovědět0  0
honza1616 (3726) | 10.5.20225:17
Článek.....
To je ale náhoda, pár dní zpátky jsem četl jak nějaký Polský startup usiluje o zrušení používání hesel, a už má podporu několika investorů.
Mimochodem jejich řešení je už implementované v XXX internetových službách včetně bank a údajně implementace není nijak složitá, není potřeba ani IT specialista, nejspíš se tedy dodává jako hotové řešení a na místě se jen ­"rozbalí­"

https:­/­/cc.cz­/budoucnost­-online­-prihlasovani­-je­-bez­-hesel­-veri­-polsky­-startup­-zaujal­-i­-cesky­-fond­-presto­-ventures/
Odpovědět0  0
unreall (544) | 9.5.202217:50
Toto je doba hesiel, účtov, pinov a naozaj by som sa jej rad už zbavil. Na každej k*k*tine sa človek musí registrovať. Jedine rozumne uľahčenie nastalo s možnosťou univerzálneho používania fb, či Google účtu, ale ani to neni konečne riešenie.

Odpovědět1  0
Cemada (1225) | 9.5.202215:56
Tak to jsem zvědavý jak vyřeší příhlášení bez mobilu ­(ztratím jej, je nefunkční, jsem offline apod.­).
Odpovědět2  1
Eskymak (1057) | 9.5.202217:11
Stejně už se dneska bez mobilu téměř nikam nepřihlásíte kvůli MFA. Předpokládám, že tam bude podobný mechanizmus nějakých záložních způsobů autentikace ­- heslo, nějaký kód, atp.
Odpovědět2  2
Pavel Matějka (1677) | 9.5.202219:32
Windows tě bez mobilu hodí na přihlášení Hello, nejjednodušeji PIN.
Odpovědět1  0
Cemada (1225) | 9.5.202219:43
Což je docela vtipný, když se hesel a pinů chtějí zbavit ne?

Mimochodem s tím PINem u W10 mě MS fakt pobavil. ­"Mějte silné heslo­" atd a najednou buch a PIN :­-D
Odpovědět1  0
A.Patek (3) | 9.5.202221:43
PIN je u Win Hello vázaný na zařízení, takže je inherentně 2FA... z cizího zařízení se do cloudu žádným PINem uživatel nepřihlásí.
Odpovědět0  0
Peno11 (88) | 9.5.202223:40
Jedna z prvních věcí, co jsem po instalaci Win11 zrušil, bylo právě to PIN, které mi MS při instalaci vnutil. Přihlášení k počítači přes silné heslo mi přijde bezpečnější, než přes 4­-6 číselné PIN.
Odpovědět2  0
Cemada (1225) | 10.5.20227:40
Do cloudu ne, ale k tomu zařízení ano ­(a pak je přístup i do cloudu­).
Co je lepší pro přihlášení k zařízení: delší a složitější heslo nebo PIN, který si 99% nastaví na 4 čísla?

V tomto mám stejný přístup jako Peno11. PIN vypínám, nastavuji heslo.

Aspoň že má zatím člověk možnost volby.
Ale v případě, že to zruší a vše bude přes mobil, tak možnost volby bude silně omezená.
Odpovědět3  0
honza1616 (3726) | 10.5.20225:04
Stejně jako se přihlásíte do internetového bankovnictví Komerční banky....
Tam se už heslo nepoužívá, jen identifikační jméno a biometrická autorizace v aplikaci v telefonu

Nemáš chytrý telefon?? Přijde ti obyčejná SMS tedy pořád obdoba klasického 2FA
Jsi offline?? Tak naskenuješ barevný QR kód do aplikace, ta ho rozluští, ukáže ti dočasně heslo kterým se přihlásíte
Odpovědět0  0
Cemada (1225) | 10.5.20227:43
A když jsem offline a nemám ­"chytrý­" mobil?
Odpovědět1  0
honcka (44) | 10.5.20228:34
Když je člověk offline, tak pokud chce se přihlásit do internet bankingu, tak má trošku problém a je jedno, jestli má telefon, nebo ne.
Odpovědět1  0
Cemada (1225) | 10.5.20229:28
Jasně, ale tady se bavíme o přihlášení do PC.
Odpovědět0  0
wrah666 (6205) | 11.5.20225:59
Ehm, nic proti, ale pokud už se ti někdo dostane fyzicky k počítači ­(který je offline­) tak už je to stejně známka dost vážného narušení bezpečnosti. Při fyzickém přístupu se dá navyvádět spousty žertovných věcí.
Odpovědět0  0
Cemada (1225) | 11.5.20228:01
Tak o to žádná.
Ale třebas k mobilu se dostat zase takový problém není. A že se jich ­"ztrácí­". Pak je otázka jak je mají lidé zabezpečené.
A že někteří na to docela kašlou. I u toho PC­/NTB.
Teď se mi dostat do rukou starý funkční PC, vyhozený se slovy ­"už je moc pomalý­" a co myslíš: žádné tovární nastavení, osobní data stále na disku.

Osobně se ale bojím, že pokud se vše deleguje na mobil a ­"ideálně­" ještě pod jeden účet, tak to vlastně šmejdi budou mít jednodušší. Minimálně v některých případech.
Chápu, že vše vede k zjednodušování. Ale aby to jednou nebylo moc jednoduché.
Odpovědět1  0
honza1616 (3726) | 11.5.20225:42
Pořádně čti...
Cituji sám sebe
"Nemáš chytrý telefon?? Přijde ti obyčejná SMS tedy pořád obdoba klasického 2FA
Jsi offline?? Tak naskenuješ barevný QR kód do aplikace, ta ho rozluští, ukáže ti dočasně heslo kterým se přihlásíte­"

Ta autorizační SMS jde samozřejmě poslat jak na hloupý tak i chytrý telefon pokud jsi offline

Odpovědět0  0
Cemada (1225) | 11.5.20227:38
Nerozumíme si.

Příklad: nemám ­"chytrý mobil­", zařízení na kterém se přihlačuji ­(PC, NTB­) je offline ­(např. dočasně z důvodu výpadku ISP­) a potřebuji se dostat k dokumentům v zařízení.

V takovém případě bude mít člověk asi problém ne? Vlastně i kdyby měl ten ­"chytrý­" mobil.
Odpovědět0  0
honza1616 (3726) | 11.5.202221:05
Myslím že i to by šlo vyřešit
v takovém případě muže služba fungovat na principu Google Authenticatoru, hesla jsou na vzdáleném serveru a průběžně se mění aby je nešlo zneužít
zašleš požadavek na heslo na tel.čislo SMSkou a obratem ti přijde heslo s 60 sec. platností

pamatuji si když jsem podobným způsobem odemykal platební kartu od banky,
ta mi přišla poštou jen tak do schránky, žádné doručení do vlastních rukou,
....s číselným kodem v tabulce která vypadala asi podobně..... a mám zavolat na tel.číslo xxx xxxxxx
A|H|W|O|
6|8|4|3|
hlasový automat řekl ­"zadejte číslo které je pod políčkem A....číslo pinu je 2­"
zadejte číslo pod políčkem H.... číslo pinu je 8
zadejte číslo pod políčkem W.... číslo pinu je 3
zadejte číslo pod políčkem O.... číslo pinu je 5

a pin ke kartě byl 2835
...offline i bez smartphonu

Do Windowsu se taky můžeš přihlásit i když je počítač offline, stejně tak telefon pokud nemá heslo k Wifi a nemá ani datové připojení,
jen v tom počítači musí být ta aplikace nebo HW čtečka biometriky, nebo webkamera která tě rozezná.....
já si byl před půl rokem pro nový řidičák a paní mě fotila úplně stejnou kamerou jakou mám já doma
Logitech c920, tedy tato na biometriku asi stačí ­\_O_­/

- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­- ­-
největší problém ale nevidím v zajištění funkčnosti přihlášení v zařízení vs. smartphone,
nebo zařízení vs. ­"kalkulačka­" ­(čti hloupý telefon­),

ale v tom že lidé májí stále obecné problémy s tou biometrikou

mě třeba dnes ráno zazvonil telefon, ještě jsem byl v posteli, natáhnu se pro telefon ale telefon se neodemkl xD ­(nepoznal můj obličej­) ale zas musím říct že jsem ležel na boku tak prostě nedokázal vzít celý obličej,
odemkl se až na druhý pokus, jinak používám taky otisky prstů,
ale ten sken obličeje je většinou rychlejší, většinou tak rychlý že nestihnu dát prst na display v místě kde je čtečka,

ale abych se dostal k pointě, u nás v práci se dřív lidé přihlašovali na čip, samozřejmě to bylo zneužíváno a lidé měli hodně přesčasu, stačilo nechat kolegům na přesčasech čipy a druhý den měla půlka firmy xx hodin přesčasů,
z toho důvodu se teď přihlašujeme otiskem prstu,
bohužel někteří lidé mají ty prsty tak smetené nebo pořezané že tam nemají žádné otisky

vysvětloval jsem jim že když si ten otisk prstu registrují, tak ten prst tam musejí vkládat z různých směru a prst pokaždé naklonit jiným směrem aby se udělal sken celého prstu, ta čtečka potřebuje třeba 50% shodu
bohužel lidé jsou tak pitomí, že ten prst když si ho registrovali tak tam vkládali pořád stejně a mají tam tedy uložený jen malý kousek otisku,
pak stačí aby při příchodu­/odchodu z práce ten prst na čtečku přiložili malinko jinak, čtečka rozpozná jen 20% z uloženého profilu prstu a
na starém telefonu

největší problém tedy bude naučit lidi používat tu biometriku
Odpovědět0  1
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.