Vlákno názorů k článku
Seznam.cz má nově dvoufázové ověření u všech svých služeb
od Niemand - "Protože SMS nejsou pro využití dvoufázové autorizace tolik...
-
Niemand (neregistrovaný)
"Protože SMS nejsou pro využití dvoufázové autorizace tolik bezpečné a opisování kódu není lidem pohodlné..."
Houby pohodlné, spíše bych řekl, že rozumní lidé především nechtějí dávat sběračům dat svoje telefoní číslo, ale nějak se to musí zdůvodnit a přitom nevylekat uživatele, tak řekneme, že je to kvůli jejich pohodlí.
-
Filip JirsákStříbrný podporovatelOpisování kódu ale nesouvisí se SMS, OTP můžete vygenerovat třeba v mobilní aplikaci. Navíc rozumní lidé vědí, že použít telefonní číslo poskytnuté kvůli 2FA k jinému účelu by byl pěkný průšvih už dnes, natož po 25. květnu, takže někdo jako Seznam si to fakt nemůže dovolit – a byla by to od Seznamu neuvěřitelná hloupost.
-
Filip JirsákStříbrný podporovatel
A teď si porovnejte, jaká je pravděpodobnost a důsledky toho, že jeden zaměstnanec Seznamu prodá vaše telefonní číslo – a jaká je pravděpodobnost a důsledky toho, že někdo získá vaše heslo, a protože nebudete mít 2FA, ovládne váš účet u Seznamu (nebo u Googlu nebo podobný účet, na který máte navázaný e-mail a další služby).
-
Já (neregistrovaný)
Pravděpodobnost získání hesla sem nepleťte. Při dodržení základních bezpečnostních pravidel je téměř nulová. Kdežto jakmile si seznam uloží moje data je těch slabých článků (lidí) najednou mnohem víc, nemyslíte? A samozřejmě ještě Váš předpoklad že e-mailová schránka je důležitá nemusí platit...
-
Filip JirsákStříbrný podporovatel
Pravděpodobnost získání hesla sem nepleťte.
Klidně ji sem plést nebudu – pokud uvedete nějaký aspoň trochu rozumný důvod, proč používat 2FA, jiný než právě jako pojistka pro případ kompromitace hesla.Při dodržení základních bezpečnostních pravidel je téměř nulová.
Souhlasím. Ovšem pořád je ta pravděpodobnost řádově větší, než že ty údaje uniknou od Seznamu.Kdežto jakmile si seznam uloží moje data je těch slabých článků (lidí) najednou mnohem víc, nemyslíte?
Ne, je to právě naopak. Seznam si uloží vaše telefonní číslo a heslo. Pravděpodobnost úniku na straně Seznamu je tedy pro oba dva stejná. Jenže to heslo navíc ještě vy zadáváte na svém počítači do nějakého prohlížeče, takže k úniku hesla může dojít ještě na vaší straně. Souhlasíte, že když pravděpodobnost úniku telefonního čísla od Seznamu je X, a pravděpodobnost úniku hesla je X na straně Seznamu a Y u vás, pak za předpokladu, že ta pravděpodobnost Y není záporná, nemůže být X větší než X+Y? Navíc zabezpečení na straně Seznamu bude pravděpodobně lepší, než to vaše dodržování základních bezpečnostních pravidel, a rozhodně je vyšší, než u průměrného uživatele.A samozřejmě ještě Váš předpoklad že e-mailová schránka je důležitá nemusí platit...
Nemusí, a pak asi není důvod zřizovat si tam 2FA. Navíc stejně tak nemusí platit, že je důležité telefonní číslo.
