Vlákno názorů k článku
Google spustil bezheslové přihlašování Passkey na Androidu a v Chrome od Bleble - Nějak nechápu, co je na heslech problematického. To...

Nějak nechápu, co je na heslech problematického. To že je lidé neumí správně používat, je jejich problém.

Navíc, když je heslo kompromitováno, můžu ho jednoduše změnit, pokud bude kompromitován otisk prstu, tak těch možností na změnu moc nemám...

A co u účtů, kde potřebuji, aby do nich mělo přístup více osob??? Myslím, že tohle je možná i ten hlavní důvod, proč se to ověřování biometrikou tak prosazuje, aby bylo zaručeno, že daný účet používá pouze jedna osoba a bude možné na ni lépe cílit reklamu.

no niektore mladsie rocniky si uz nepamataju ako heslo napisat.

Já se obávám, že problematičtější jsou spíše ty starší ročníky, klasické lístečky na monitoru, hesla typu heslo12345 a stejné heslo na všechny účty...

Otec (čerstvě v důchodu, ale pařan) si na správce hesel a správnou hygienu hesel navykl po roce a půl intenzivního tlaku z mé strany a několika případech prolomení jeho účtů. Matka (do důchodu za 6 let) stále vzdoruje, ale alespoň nemá hesla tak jednoduchá. Jejich vrstevníci jsou na tom mnohem hůře.

Problém je i v tom, že i když po nich zařízení bude chtít otisk prstu, tak mu ho prostě dají, bez rozmyslu, zda se jedná o jimi vyžádaný požadavek.

Na heslech je problematické to, že se prakticky nedají používat. Heslo má být něco, co si pamatujete a nezná ho nikdo jiný. Už jen to zapamatování je docela problematické už kvůli dnešním požadavkům na komplexnost. A to se bavíme o jednom hesle. Jenže reálně člověk potřebuje desítky přístupových údajů. To si nikdo nemůže pamatovat. Takže se používají správci hesel (v tom lepším případě) – jenže technicky vzato už to pak nejsou hesla, ale klíče. Pak je tam ten druhý požadavek – že heslo nezná nikdo jiný. To dnes opět v drtivé většině případů není splněno. Heslo napíšete do prohlížeče a ten ho tak jak je předá webové stránce. Takže to heslo může znát i provozovatel webu – tím pádem vůbec nevíte, kdo všechno to vaše heslo vlastně zná. Což opět znamená používat pro každý přístup jiné heslo, tedy opět správce „hesel“ – takže se nepoužívají hesla, ale krátké klíče.

Pokud něco používá špatně většina lidí, není to problém těch lidí, ale problém technologie.

S otiskem prstu to nijak nesouvisí. Telefon můžete mít zabezpečený, jak chcete – třeba ho pokaždé můžete odemykat dvacetiznakovým heslem.

Když má mít někam přístup více osob, má mít každá své přihlašovací údaje.

To jsem fakt potřeboval, aby se toho chytil Jirsák, co nemá do čeho píchnout...

To že si máte heslo pamatovat, je právě velký omyl, heslo má být ideálně velmi obtížně zapamatovatelné. Heslo nikam nepíšu, ale vkládám. Pro každou službu jiné.

Ta technologie je skvělá, jen ji používá hromada negramotů. Nerad používám demagogii, ale dle vaší profilovky předpokládám, že rád fotíte a máte patřičné znalosti, jak zacházet se zrcadlovkou, ovšem když si jí vezme do pacek negramot, tak ty fotky, co z ní polezou budou horší než z levného telefonu, přijde vám to jako chyba technologie?

Nemusí mít každý své přihlašovací údaje, dokonce některé samotné služby Google nejsou tak koncipovány a nehodí se to, např. Účet do Google Ads. Chcete mít účet vlastníka, ten je jeden a je to firma. To si snad máme koupit telefon speciálně na ověřování přihlášení do tohoto účtu? A co když se budu chtít přihlásit z home-office nebo někde v terénu? To mám volat do centrály, ať mi tam někdo mačká něco na telefonu pro jediný účel? Nesmysl...

Ano, to je všechno pravda. Ovšem naráží to na realitu, že většina lidí prostě používá hesla špatně a všichni to pořád dokola řeší: admini, provozovatelé služeb, policie, soudy, banky, všichni pořád dokola. Můžeme jednoduše říct: „Jste blbí, můžete si za to sami.“ a nic dalšího neudělat. Ale to situaci nevylepší. Mnohem efektivnější je vymyslet něco, co ten problém bude řešit.

Jasně, určitě nemám problém s možností jiného řešení, klidně i tohoto. Mám problém, pokud bude vynuceno a to časem bohužel nejspíše bude. Stejně jako nejen Google vynucuje 2FA.

To, že si heslo pamatujete, je původní definice hesla. Když to není určené k zapamatování, ale je to náhodně vygenerované a je to někde uložené, je to klíč.

Nezbývá mi než opakovat, že pokud většina lidí používá nějakou technologii špatně, je to chyba té technologie, ne lidí. Kdybyste měl auta navržená tak, že k jejich řízení jsou potřeba tři ruce, také byste tvrdil, že to není chyba aut ale problém je v tom, že auta používá hromada mrzáků?

Ano, máte jeden účet vlastníka, což je firma. Firma se ale nikdy nikam nepřihlašuje. Přihlašují se konkrétní lidé, kteří mají mít pod tím účtem přístupové údaje. Mohou se dokonce lišit jejich oprávnění, někdo má přístup ke všemu, někdo třeba jen k fakturám. Neplaťte si účet a přístupové údaje, jsou to dvě různé věci.