NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Den počítačů je tady! Pouze nyní můžeš získat 90 % extra kreditů při nákupu od 1199 kreditů s promo kódem POCITAC90. Tak neváhej!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Google vrazil další hřebík do rakve heslům

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:14.1.2016 21:06

Ale to je přece stávající dvoufázové ověření bez hesla a s požadavkem mobilního internetu, ne?

Odpovědět
14.1.2016 21:06
the cake is a lie
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:14.1.2016 21:11

Pokud to vyžaduje internet, vidím to nějak takto :

  1. Uživatel napíše emailovou adresu v přihlašovací obrazovce a klikne na "Další".
  2. V dalším kroku odešle na svoje zařízení výzvu k přihlášení.
  3. Uživatel čeká na výzvu k přihlášení.
  4. Uživatel zjistí, že není připojen.
  5. Uživatel si nezaplatil mobilní data od operátora.
  6. Uživatel se shání po WLAN.
  7. Uživatel jde zjistit heslo od WLAN.
  8. Uživatel nikoho nenajde.
  9. Uživatel hledá WLAN dál.
  10. Uživatel najde nezaheslovanou WLAN.
  11. Uživatel se připojí.
  12. Uživateli se objeví výzva k přihlášení.
  13. Uživatel potvrdí výzvu kladně.
  14. Uživatel zjistí, že výzva měla timeout.
  15. Uživatel se na to vy*ere.

No jo no, není nad bezproblémový přístup.

Odpovědět
14.1.2016 21:11
Neaktivní uživatelský účet
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Adam Ježek:14.1.2016 21:21

Nechápu, proč neposílat kód SMSkou, jako při doufázovém ověření. Je to mnohem výhodnější, protože to jednak nepotřebuje internet, a je úplně jedno jestli uživatel na mobilu kline na ANO nebo z něj přepíše 1234.
A pokud to bude chtít potvrdit na zařízení bez SIM, tak ty většina lidí nemá u sebe tak často jako mobil.

Odpovědět
14.1.2016 21:21
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Adam Ježek
David Novák:14.1.2016 21:31

Asi další motivace, abys byl online a mohli tě sledovat a cílit na tebe reklamu :D

Odpovědět
14.1.2016 21:31
Chyba je mezi klávesnicí a židlí.
Avatar
coells
Tvůrce
Avatar
Odpovídá na Adam Ježek
coells:15.1.2016 2:47

Protože dvoufázové ověření v sobě obsahuje slovo "dvě-fáze" z nějakého důvodu.
Tím je například to, že SMS je nezabezpečená informace, kterou lze snadno sledovat, pozdržet, upravit nebo smazat.
Jestliže heslo není spolehlivá metoda z důvodu neznatelného úniku, pak SMS je nespolehlivá metoda jako taková.

 
Odpovědět
15.1.2016 2:47
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na coells
Petr Čech:15.1.2016 6:11

No dobře, a proč se tak tedy přihlašujeme do internetového bankovnictví?

Odpovědět
15.1.2016 6:11
the cake is a lie
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Petr Čech
Michal Žůrek - misaz:15.1.2016 6:20

Protože je to lepší než nic.

 
Odpovědět
15.1.2016 6:20
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:15.1.2016 11:47

Větší pitomost jsem ještě neviděl. Jsem spokojen se svým heslem :)
Authenticatory nepoužívám od té doby co mi začal blbnout telefon, dal jsem ho do továrního nastavení a pak se nemohl nikam přihlásit :D

Editováno 15.1.2016 11:49
Odpovědět
15.1.2016 11:47
Neaktivní uživatelský účet
Avatar
coells
Tvůrce
Avatar
Odpovídá na Petr Čech
coells:15.1.2016 14:33

Přes SMS se do banky nepřihlašuješ, to by byla hodně velká pitomost.
Přihlašuješ se přes kombinaci heslo/SMS nebo certifikát/hes­lo/SMS nebo kalkulačka/heslo, což je kombinace tajné informace a fyzického tokenu zajišťující vyšší bezpečnost.

 
Odpovědět
15.1.2016 14:33
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na coells
Adam Ježek:15.1.2016 14:44

Já tohle nesrovnávám s dvoufázovým ověřením. Tady se zadá mail (který zná skoro každý, používáš ho ke komunikaci s ostatními) a pak se přihlásíš přes mobil. A pokud ti ten mobil někdo ukradne, tak je úplně jedno, že si místo SMSky poslal okénko s tlačítky Ano/Ne.
Pokud už ti někdo do mobilu nastrčí SW, co mu přepošle SMSky, tak pro něj nebude problém, aby ti tam nastrčil i SW, který bude schopen potvrdit tu hlášku.

Odpovědět
15.1.2016 14:44
Počkej chvíli, poradím se s křišťálovou koulí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 19.