Vlákno názorů k článku Jak se Češi s hesly potýkají: analýza 16 tisíc ukradených hesel od martin - Ti securiťáci furt radí používat pro různé služby...
-
martin (neregistrovaný)
Ti securiťáci furt radí používat pro různé služby různá hesla, ale ruku na srdce, komu by se chtělo?
183 hesel z 16 tisíc obsahuje "zone", takže různé heslo na různých webech používá tak 1 % lidí, možná 2 %. Navíc celkem uhodnutelně.
Spíš by to chtělo pro autentizaci vymyslet nějaký lepší mechanizmus, než mít milion účtů (a hesel) všude možně...
Come on, programátoři, těm lidem to dlužíme.
-
No, já nevím… Konkrétně u služby jako mojeID mám celkem rozumnou jistotu, že provozovatel dodržuje bezpečnostní standardy, u většiny e-shopů mohu pouze doufat. Kvůli jistým hňupům v Anglii mi dodnes chodí spamy (a navíc jsem musel vyměnit kreditku).
Pokud tedy někdo podporuje mojeID, tak má u mne výraznou preferenci.
-
Prezdivka (neregistrovaný)
Ja bych spis rekl, ze problem je ve vyzadovani registrace pro prakticky kazdou sluzbu i tam, kde to neni nutne.
Samozrejme jsou sluzby, u kterych to bez registrace proste nejde, ale jsem si celkem jisty, ze pocet sluzeb, kde by to bez registace prakticky neslo, oproti poctu sluzeb, ktere dnes registraci vyzaduji apriori (at uz jde o sebemensi blbost), je mene nez polovicni. Treba Root (lupa family) je jednim z poslednich mohykanu, kde clovek jeste muze prispivat bez registrace. Ne ze by se lidi nemohli registrovat, kdyz chteji, ale proc je to u spousty sluzeb nutna podminka pro pouzivani, kdyz by to slo i bez toho?
Nekde jdou ve sbirani dat tak daleko (napriklad mafra servery jako idnes apod), ze pri registraci vyzaduji pravdive osobni udaje a nekdy vyzaduji kopii obcanskeho prukazu. Nebo treba tento mesic jsem si chtel zalozit dalsi ucet na gmailu (pro ruzne sluzby pouzivam ruzne mailove adresy) a hele ho, bez overovaci SMS to uz nejde. Drive jste mohli odmitnout, ze nechcete dvoufazove overovani (na co bych ho potreboval, kdyz ten ucet mam prave pro "hloupou" sluzbu, kde je registrace samoucelne jen pro registraci), ale ted uz si asi rekli, ze to moje telefonni cislo proste potrebuji a pres to nejede vlak...Shrnuti:
Problem neni v mechanismu autentizace, jak tvrdi martin vyse, ale ve vynucenem naduzivani povinne registrace i tam, kde pro to neni duvod. Pri mensim poctu vynucenych registraci by bylo snadnejsi pouzivat (a hlavne si pamatovat) ruzna jmena a hesla pro ruzne sluzby. -
Prezdivka (neregistrovaný)
A muzete mi prosim poradit, kde to tlacitko skip najdu?
http://ctrlv.in/908826Nemyslel jste tlacitko skip pri registraci noveho google uctu na mobilu?
-
5chars (neregistrovaný)
To bude nejspis vliv nejake lokalni regulace. Pred nekolika dny jsem zakladal ucet na gmailu bez potreby zadavat tel. c. pro overeni. Pro jistotu jsem to prave zopakoval, jedina moznost k zadani tel. c. byla pri uvodnim vyplnovani udaju (Jmeno, Prijmeni, retezec pred @gmail.com, ...).
Lokace .de
Pro obe registrace pouzit jiny typ pripojeni (nebyl umysl), prvni probehla na desktopu s win, druha win laptop.Jeste me napada sdileni adresy, ktera byla treba nekdy (nedavno) uzita k automatizovane registraci, pripadne sedi na nejakem blacklistu ci podobnem seznamu.
-
Prezdivka (neregistrovaný)
Ano, zkusil jsem konkretne datum 14.05.2003 (at nedavam porad prvni leden jako obvykle) a chtelo to telefonni cislo. Tak jsem jeste zkusil 14.05.2004 a to uz odmitlo registraci uplne, protoze to neni v souladu s podminkami pouziti. Ne ze bych ten gmail ucet tak potreboval, casto pouzivam treba temp-mail.org, ale chtel jsem proste vyzkouset jestli ta finta funguje.
-
Prezdivka (neregistrovaný)
No ja byt administrator idnesu, tak tomu 1.1. neverim a proste kopie obcanky musi byt. :-)
Mimochodem, je to sice off-topic, ale kdyz uz se tu bavime o specifickem datu narozeni tak jsem si vzpomel na jeden vtip...
Skot si dava inzerat. Hledam zenu narozenou 24. prosince, ktera se chce seznamit za ucelem snatku a jmenuje se Eva. Svatba probehne ve Stedry den. -
Ondro (neregistrovaný)
Suhlasim s tym prehnanym vyzadovanim registracie.
Velmi casto kupujem jednorazovo v roznych e-shopoch a ak dany e-shop nepodporuje nakup bez registracie, tak idem inam.Clanok bol prilis "technicky" a nebral do uvahy niektore aspekty, ktore mohli mat vplyv na zlozitost(kvalitu) hesla. Od spominajej mozno zbytocnej potreby registracie az po mieru rizika pri ziskani prihlasovacich udajov utocnikom.
-
Prezdivka (neregistrovaný)
Jako tresinka na dortu pusobi dnesni zpravicka o dropboxu.
https://www.root.cz/zpravicky/dropbox-zmeni-chovani-adresare-public-uz-nebude-verejny/
Sdileny soubor bude mozne pouzivat jen s dropbox uctem. -
To tam přece napsáno není. Naopak je tam uvedeno, že „nebo je možné vytvořit veřejný odkaz na libovolný soubor“. Totéž se píše v odkazované nápovědě.
-
hugochavez (neregistrovaný)
@Martin
"Ti securiťáci furt radí používat pro různé služby různá hesla, ale ruku na srdce, komu by se chtělo?
.......Spíš by to chtělo pro autentizaci vymyslet nějaký lepší mechanizmus, než mít milion účtů (a hesel) všude možně...
Come on, programátoři, těm lidem to dlužíme...."
Lepsi mechanismus je uz vymyslen, prace na tom zabrala skoro 3 roky z toho posledni rok se doladovaly kraviny jako fonty nekterych distribuci (tusim Ubuntu) kde nejde rozpoznat male "L" od velkeho "i" apod ale HLAVNE se posledni rok security testovalo aka penetration testing.
Tady mas video prednasku autora+PDFko s vysvetlenim +demo.....
http://pastebin.com/85UucSjW
protoze me tady ten genialni redakcni antispam filter vyfakoval a ja si nehodlam dopisovat s redakci proc a nac se tak stalo- na to je muj zivot prilis kratkej.
