Fórum Pirátské strany

Ondra.kl píše: ↑14 lis 2019, 14:23

Vaclav.Zidek píše: ↑14 lis 2019, 14:16"zařízení, u nichž hrozí odcizení přístupových údajů."

... a nezahrnuje tahle množina všechny elektronické prostředky?

Tak hlavně se nepřihlašuj z ledničky (internet věcí).

Stanislav.Stipl píše: ↑14 lis 2019, 11:33

Vaclav.Zidek píše: ↑14 lis 2019, 09:10

Martin.Kucera píše: ↑14 lis 2019, 09:03
A ta nechuť by měla plynout z čeho?
(Krom toho, TO připravuje přechod přihlašování do fóra přes SSO, ale má to pár nutných technických předpříprav.)

No dvoufázové přihlašovaní mne přimělo nenavštěvovat tak často internetové bankovnictví, méně se přihlašovat na FB - protože nechce se mi přepisovat kód ze SMS ... když by to bylo jako google - že jen potvrdím kliknutím na "ANO" v telefonu, tak ok.

Problémem současného SSO je, že neumožňuje (má záměrně vypnuté) trvalé přihlášení. Dle mého názoru se jedná o kontraproduktivní opatření, protože vede uživatelel k tomu, aby měli co nejjednodušší hesla a měli vypnuté 2FA, protože jinak je každé přihlášení ještě otravnější. Zajímal by mě názor @Ivor.Kollar.

Osobne by som tiez skor preferoval vyrazne dlhsie mozne doby prihlasenia. Toto je presne miesto, ktore prilis striktnym nastavenim dokaze nastvat (alebo skor chronicky stvat) velke mnozstvo uzivatelov, s malym vyslednym efektom na bezpecnost, pripadne efektom neintuitivnym. Netvrdim ze to musi byt nutne prihlasenie na neurcito, ale nebal by som sa to nechat na mesiac, alebo podobnu hodnotu.

Mimochodom, SSO sice momentalne vynucuje nejaku dobu maximalneho prihlasenia, ale jednotlive napojene systemy to uz maju rozne.

Martin.Kucera píše: ↑14 lis 2019, 14:20 A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

Já mám třeba zaheslovaný disk u notebooku

Lucie.Spacilova píše: ↑15 lis 2019, 20:00

Martin.Kucera píše: ↑14 lis 2019, 14:20 A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

Já mám třeba zaheslovaný disk u notebooku

To ještě nic neřeší, když někdo bude mít "napíchnutý" tvůj NTB a sledovat veškerý tok dat a uderů do klávesnice
Proto doufám, že brzy bude vyhlášku doprovázet bližší specifikace a seznam doporučených opatření.

Vaclav.Zidek píše: ↑15 lis 2019, 20:14

Lucie.Spacilova píše: ↑15 lis 2019, 20:00

Martin.Kucera píše: ↑14 lis 2019, 14:20 A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

Já mám třeba zaheslovaný disk u notebooku

To ještě nic neřeší, když někdo bude mít "napíchnutý" tvůj NTB a sledovat veškerý tok dat a uderů do klávesnice
Proto doufám, že brzy bude vyhlášku doprovázet bližší specifikace a seznam doporučených opatření.

Tak k tomu přidám, že mám zaheslovaný i uefi a start počítače

Lucie.Spacilova píše: ↑15 lis 2019, 20:26

Vaclav.Zidek píše: ↑15 lis 2019, 20:14

Lucie.Spacilova píše: ↑15 lis 2019, 20:00

Já mám třeba zaheslovaný disk u notebooku

To ještě nic neřeší, když někdo bude mít "napíchnutý" tvůj NTB a sledovat veškerý tok dat a uderů do klávesnice
Proto doufám, že brzy bude vyhlášku doprovázet bližší specifikace a seznam doporučených opatření.

Tak k tomu přidám, že mám zaheslovaný i uefi a start počítače

Tak fajn, patříš třeba k těm 10 % co jsem zmínil, že to má v pořádku. Mně zajímá, jak se ti, co to nemají v pořádku, dozví, jak to napravit.

Vaclav.Zidek píše: ↑15 lis 2019, 21:08

Lucie.Spacilova píše: ↑15 lis 2019, 20:26

Vaclav.Zidek píše: ↑15 lis 2019, 20:14

To ještě nic neřeší, když někdo bude mít "napíchnutý" tvůj NTB a sledovat veškerý tok dat a uderů do klávesnice
Proto doufám, že brzy bude vyhlášku doprovázet bližší specifikace a seznam doporučených opatření.

Tak k tomu přidám, že mám zaheslovaný i uefi a start počítače

Tak fajn, patříš třeba k těm 10 % co jsem zmínil, že to má v pořádku. Mně zajímá, jak se ti, co to nemají v pořádku, dozví, jak to napravit.

Musí chtít, když nechceš hledat informace, nehledáš je.
Denně mi někdo volá o něco, co může sám dohledat.

Lucie.Spacilova píše: ↑15 lis 2019, 21:19

Vaclav.Zidek píše: ↑15 lis 2019, 21:08

Lucie.Spacilova píše: ↑15 lis 2019, 20:26

Tak k tomu přidám, že mám zaheslovaný i uefi a start počítače

Tak fajn, patříš třeba k těm 10 % co jsem zmínil, že to má v pořádku. Mně zajímá, jak se ti, co to nemají v pořádku, dozví, jak to napravit.

Musí chtít, když nechceš hledat informace, nehledáš je.
Denně mi někdo volá o něco, co může sám dohledat.

Ale vyhláška byla vyhlášena trochu potichu, tak to ani neví.

A nikde nenajde info, jak poznat, že jeho NTB není dost zabezpečený, pokud je IT laik. Ne každý to nenastuduje. Máme snad 1006 IT velmi zdatných členů? Jakože IT dovednost bude povinná pro vstup do strany?

Ivor.Kollar píše: ↑15 lis 2019, 19:03

Vaclav.Zidek píše: ↑14 lis 2019, 09:10 No dvoufázové přihlašovaní mne přimělo nenavštěvovat tak často internetové bankovnictví, méně se přihlašovat na FB - protože nechce se mi přepisovat kód ze SMS ... když by to bylo jako google - že jen potvrdím kliknutím na "ANO" v telefonu, tak ok.

Osobne by som tiez skor preferoval vyrazne dlhsie mozne doby prihlasenia. Toto je presne miesto, ktore prilis striktnym nastavenim dokaze nastvat ...

Mám to stejně jako @Vaclav.Zidek. Kde je dvoufázové ověření, tam pokud možno nelezu, když nemusím. Naštěstí mám rozumnou banku (FIO), která se s evropským nařízením vyrovnala fakt dobře. Pokud se hlásím ze stejného zařízení (stolní PC, notebook, mobil) a mám to povolené v nastavění účtu, tak se musím dvojitě ověřit jen poprvé, pak už si to pamatuje a dojí ověření nevyžaduje. Pochopitelně, pokud ztratím mobil nebo noťas, musím co nejdříve všechno zablokovat, ale to je snad jasné každému. Mohla by nás FIO inspirovat, jak to udělat přijatelnější i u nás? Klidně si zjistěte výrobní číslo mého CPU, ale neotravujte mě SMSkami.

Jo a odhlášení odkudkoliv po 24 hodinách jako fakt ne. Alespoň den a půl, abych si stihnul refreshnout cookies, než mě to odhlásí.