Fórum Pirátské strany

Veronika.Murzynova píše: ↑14 lis 2019, 07:28 S tou dvoufázovou autorizací - nabízí to buď aplikaci Free TOP nebo Google Authenticator. Nepřemýšlíme nad tím, že by to umožňovalo klasicky i ověření formou SMS? V podstatě tím TO nutí všechny uživatele systémů, aby měli smartphone (plus nainstalovanou aplikaci třetí strany). Což podle mě není úplně košer.

Já bych tedy raději 2FA, která žádný telefon (jejž je stejně typicky možné na dálku ovládnout) nevyžaduje. Například papírovou tabulku s jednorázovými ḱódy.
(Toto je mj. důvod, proč na pirátských systémech žádnou 2FA bohužel zatím nepoužívám, i když bych jinak rád.)

Marek.Necada píše: ↑14 lis 2019, 13:35
Veronika.Murzynova píše: ↑14 lis 2019, 07:28 S tou dvoufázovou autorizací - nabízí to buď aplikaci Free TOP nebo Google Authenticator. Nepřemýšlíme nad tím, že by to umožňovalo klasicky i ověření formou SMS? V podstatě tím TO nutí všechny uživatele systémů, aby měli smartphone (plus nainstalovanou aplikaci třetí strany). Což podle mě není úplně košer.
Já bych tedy raději 2FA, která žádný telefon (jejž je stejně typicky možné na dálku ovládnout) nevyžaduje. Například papírovou tabulku s jednorázovými ḱódy.
(Toto je mj. důvod, proč na pirátských systémech žádnou 2FA bohužel zatím nepoužívám, i když bych jinak rád.)

A jsme zase na začátku, že to chce nejméně školení a vyhlášku pozastavit. Protože asi 90 % členů ji porušuje přístupy na fórum z telefonu.

Vaclav.Zidek píše: ↑14 lis 2019, 13:26 Super, že se o tom uvažuje.

Ale ... takže v souhlasu s vyhláškou se nejdříve zavede dvoufázové ověření a pak se na části služeb zruší?

Na všech službách by měla být nějaká forma dvoufázového ověření, pokud je to možné. (edit: samozřejmě obvykle to bude na SSO, přes které se k těm službám přistupuje)

Vaclav.Zidek píše: ↑14 lis 2019, 13:42Protože asi 90 % členů ji porušuje přístupy na fórum z telefonu.

Začínám se ztrácet - v čem přesně je porušením vyhlášky přístup na fórum z telefonu?

Marek.Necada píše: ↑14 lis 2019, 13:35 Já bych tedy raději 2FA, která žádný telefon (jejž je stejně typicky možné na dálku ovládnout) nevyžaduje. Například papírovou tabulku s jednorázovými ḱódy.
(Toto je mj. důvod, proč na pirátských systémech žádnou 2FA bohužel zatím nepoužívám, i když bych jinak rád.)

Tak nikdo Ti nebrání si ty TOTP kódy vygenerovat a vytisknout

akorát jich je 2880 denně
Nebo je můžeš počítat na nějakém zařízení, které může být zcela offline

Martin.Kucera píše: ↑14 lis 2019, 13:53
Vaclav.Zidek píše: ↑14 lis 2019, 13:42Protože asi 90 % členů ji porušuje přístupy na fórum z telefonu.
Začínám se ztrácet - v čem přesně je porušením vyhlášky přístup na fórum z telefonu?

"a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů."

A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

Vaclav.Zidek píše: ↑14 lis 2019, 14:16"zařízení, u nichž hrozí odcizení přístupových údajů."

... a nezahrnuje tahle množina všechny elektronické prostředky?

Martin.Kucera píše: ↑14 lis 2019, 14:20 A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

Telefony a tablety jsou zranitelnější. Ale v podstatě máš pravdu a proto mi to vadí v této formulaci, protože kromě IT machru, jsme všichni velmi potenciálně ohrozitelni.

Andrej.Ramaseuski píše: ↑14 lis 2019, 09:42
Martin.Kucera píše: ↑14 lis 2019, 09:37 A sken sítnice.
tak ten na prihlasce nezanechal

p.s. ma vubec @Petr.Vileta prihlasku? treba nemame nic

No samozřejmě, že nemáte nic. Někdo mou přihlášku ztratil a dokonce se ani neví, kdo to byl.

Já to tenkrát posílal na Moravu, nějaká malá ves to byla, tuším nějak jako Brdo, Brko, Brno ...

Fórum Pirátské strany

Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO

Re: Vyhláška TO