Názory k článku
Seznam.cz má nově dvoufázové ověření u všech svých služeb
-
Polak (neregistrovaný)
Sice s tim, ze takhle v podstate odpada 2FA (pac lidi proste hesla ukladaji), mate pravdu, ale proc hystericky rozhazujete ruce po siciliansku, misto abyste napr. udelal dobrou osvetu mezi znamejma (coz jiste udelate) a zaroven se nelognete nekam na idnes nebo novinky a mene afektovanym zbusobem to zkusite napsat hodne afektovanym lidem v hojnem poctu...
To by pak byl slagr!
Kazdopadne tady lidi asi opravdu "rady" tohoto typu nepotrebujou. Mozna ani kolemjdouci ne... Ale to je jen mejch cca 40-50 haliru (nekoukal sem na XR ani Bloomberg posledni dobou).
Reply: Tomas Nosovany
A proc si polaku jeden myslis, ze to neposlal dal na ty tvoje idnes a novinky???! Co??!
+5 - 1
Reply: Polak
Pardon, to psal bracha, kdyz jsem byl v lednici... Rikame mu Madar.
At se dari!
+2 -9
-
BobTheBuilderStříbrný podporovatel@Milan Keršláger
Taky mě to přišlo jako trošku přepísknuté, ale pak jsem si přečetl odkazovanou zprávu seznamu a je to docela rozumné:
1) 2FA si můžete nastavit (a doporučují to), to je v pořádku
2) možností je víc, nejen jejich prohlížeč
3) můžete i ověřit prohlížeč, ze kterého se pak už 2FA nebude vyžadovat -
Podle nápovědy jsou to dvě aplikace: Seznam.cz a jejich Prohlížeč, jenže na mobilu to je oboje jedna a ta samá aplikace, tj. Seznam Prohlížeč: https://napoveda.seznam.cz/cz/login/dvoufazove-overeni/
V nastavení zabezpečení účtu na webu Seznamu o 2FA není ještě ani zmínka.
Sám jsem si to nainstaloval, ale nezamlouvá se mi mít k takovému účelu takovou velkou a příliš univerzální aplikaci... -
Niemand (neregistrovaný)
"Protože SMS nejsou pro využití dvoufázové autorizace tolik bezpečné a opisování kódu není lidem pohodlné..."
Houby pohodlné, spíše bych řekl, že rozumní lidé především nechtějí dávat sběračům dat svoje telefoní číslo, ale nějak se to musí zdůvodnit a přitom nevylekat uživatele, tak řekneme, že je to kvůli jejich pohodlí.
-
Filip JirsákStříbrný podporovatelOpisování kódu ale nesouvisí se SMS, OTP můžete vygenerovat třeba v mobilní aplikaci. Navíc rozumní lidé vědí, že použít telefonní číslo poskytnuté kvůli 2FA k jinému účelu by byl pěkný průšvih už dnes, natož po 25. květnu, takže někdo jako Seznam si to fakt nemůže dovolit – a byla by to od Seznamu neuvěřitelná hloupost.
-
Filip JirsákStříbrný podporovatel
A teď si porovnejte, jaká je pravděpodobnost a důsledky toho, že jeden zaměstnanec Seznamu prodá vaše telefonní číslo – a jaká je pravděpodobnost a důsledky toho, že někdo získá vaše heslo, a protože nebudete mít 2FA, ovládne váš účet u Seznamu (nebo u Googlu nebo podobný účet, na který máte navázaný e-mail a další služby).
-
Já (neregistrovaný)
Pravděpodobnost získání hesla sem nepleťte. Při dodržení základních bezpečnostních pravidel je téměř nulová. Kdežto jakmile si seznam uloží moje data je těch slabých článků (lidí) najednou mnohem víc, nemyslíte? A samozřejmě ještě Váš předpoklad že e-mailová schránka je důležitá nemusí platit...
-
Filip JirsákStříbrný podporovatel
Pravděpodobnost získání hesla sem nepleťte.
Klidně ji sem plést nebudu – pokud uvedete nějaký aspoň trochu rozumný důvod, proč používat 2FA, jiný než právě jako pojistka pro případ kompromitace hesla.Při dodržení základních bezpečnostních pravidel je téměř nulová.
Souhlasím. Ovšem pořád je ta pravděpodobnost řádově větší, než že ty údaje uniknou od Seznamu.Kdežto jakmile si seznam uloží moje data je těch slabých článků (lidí) najednou mnohem víc, nemyslíte?
Ne, je to právě naopak. Seznam si uloží vaše telefonní číslo a heslo. Pravděpodobnost úniku na straně Seznamu je tedy pro oba dva stejná. Jenže to heslo navíc ještě vy zadáváte na svém počítači do nějakého prohlížeče, takže k úniku hesla může dojít ještě na vaší straně. Souhlasíte, že když pravděpodobnost úniku telefonního čísla od Seznamu je X, a pravděpodobnost úniku hesla je X na straně Seznamu a Y u vás, pak za předpokladu, že ta pravděpodobnost Y není záporná, nemůže být X větší než X+Y? Navíc zabezpečení na straně Seznamu bude pravděpodobně lepší, než to vaše dodržování základních bezpečnostních pravidel, a rozhodně je vyšší, než u průměrného uživatele.A samozřejmě ještě Váš předpoklad že e-mailová schránka je důležitá nemusí platit...
Nemusí, a pak asi není důvod zřizovat si tam 2FA. Navíc stejně tak nemusí platit, že je důležité telefonní číslo. -
A.S. Pergill (neregistrovaný)
Stále více mi tyto "snahy o bezpečnost" připomínají hlášku z Moby Dicka (vycházel kdysi na Neviditelném Psovi a později na Kovanicově blogu na googlu): "Všichni jsme dostali přiděleno absolutně neuhádnutelné heslo. Protože je taky absolutně nezapamatovatelné, máme je všichni napsané na papírku, přilepeném na kraji monitoru."
Spíš to povede k tomu, že uživatelé přejdou jinam, kde je kvůli sledování emailových nabídek tablet na zvětšení prsou nebo penisu nebudou takto buzerovat. -
Tak jsem na to zěbžně kouknul, protože dvoufaktoru u Seznamu mi velmi chyběl... A chybí i nadále.
Na všech svých počítačích mám Linux (na notebooku dokonce JEN linux). Chtěl jsem si zkusmo nainstalovat Seznamácký prohlížeč. A ejhle, seznam, vedle ikonky tučňáka povídá "Je nám líto, ale pro Váš operační systém není prohlížeč dostupný". Takže tady pšenka nepokvete. A tím jsem skončil, protože (kromě velkého PC doma a notebooku, který jsem řešil výše) mám už jen mobilní telefon... Klávesnicový... Kde také nerozjedu ten jejich prohlížeč, neb nemá Android ni Windows.
A ani ten RSA token, co mám na klíčích mi u nich nepomůže... Tak zase nic...
