Stránka 1 z 6
Vyhláška TO
Napsal: 13 lis 2019, 21:53
od Vaclav.Zidek
Jelikož nemůžu otevřít jinde. Mám téma k diskuzi ohledně vyhlášky TO. -
https://wiki.pirati.cz/to/vyhlasky/bezpecnost
V kombinaci.
§ 1 Úvodní ustanovení
(1) Uživatelem je každá osoba, která využívá technické systémy strany.
s
§ 3 Ochrana technických systémů
(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.
Za předpokladu, jak jsou chápány "technické systémy strany" v jiných předpisech a vyhláškách, tak se jedná třeba o fórum nebo redmine - tedy pro Piráta běžný nástroj práce.
Mne napadá základní otázka.
Pozná bezpečně 1006 členů strany, co je zařízení, v kterém hrozí odcizení přístupových údajů? Protože pokud ne (což myslím, že tak 906 nepozná), tak jsou dennodenně ve střetu s vyhláškou.
Zavedeme odborné školení bezpečnosti pro každého člena?
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:07
od Petr.Vileta
Já bych měl tedy dotaz, co je to "sekundární přihlašovací prostředek". Já nějaký mám?
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:13
od Martin.Kucera
2FA.
Tedy ekvivalent toho, že například při přihlašování do internetového bankovnictví to po tobě krom hesla chce následně ještě kód, který ti přijde smskou.
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:18
od Stanislav.Stipl
Vaclav.Zidek píše: ↑13 lis 2019, 21:53
Zavedeme odborné školení bezpečnosti pro každého člena?
To zní jako velmi dobrý nápad.
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:21
od Petr.Vileta
Martin.Kucera píše: ↑13 lis 2019, 22:13
2FA.
Tedy ekvivalent toho, že například při přihlašování do internetového bankovnictví to po tobě krom hesla chce následně ještě kód, který ti přijde smskou.
A tohle u Pirátů funguje?
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:25
od Petr.Vileta
Stanislav.Stipl píše: ↑13 lis 2019, 22:18
Vaclav.Zidek píše: ↑13 lis 2019, 21:53
Zavedeme odborné školení bezpečnosti pro každého člena?
To zní jako velmi dobrý nápad.
A co když heslo k účtu RuPra sdílí celá redakce Novinek.cz?
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:28
od Stanislav.Stipl
Petr.Vileta píše: ↑13 lis 2019, 22:21
Martin.Kucera píše: ↑13 lis 2019, 22:13
2FA.
Tedy ekvivalent toho, že například při přihlašování do internetového bankovnictví to po tobě krom hesla chce následně ještě kód, který ti přijde smskou.
A tohle u Pirátů funguje?
Ne přes sms. Na auth.pirati.cz (případně i na openid.pirati.cz) si vygeneruješ kód a pomocí něj si nastavíš např. mobilní aplikaci, která Ti bude generovat číselné kódy, které budeš potřebovat pro každé přihlášení. Na fóru to zatím nefunguje.
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:30
od Vaclav.Zidek
Martin.Kucera píše: ↑13 lis 2019, 22:13
2FA.
Tedy ekvivalent toho, že například při přihlašování do internetového bankovnictví to po tobě krom hesla chce následně ještě kód, který ti přijde smskou.
Všechny pirátské technické systémy to umožňují?
Re: Vyhláška TO
Napsal: 13 lis 2019, 22:32
od Martin.Kucera
Vaclav.Zidek píše: ↑13 lis 2019, 22:30
Martin.Kucera píše: ↑13 lis 2019, 22:13
2FA.
Tedy ekvivalent toho, že například při přihlašování do internetového bankovnictví to po tobě krom hesla chce následně ještě kód, který ti přijde smskou.
Všechny pirátské technické systémy to umožňují?
Jak už ti mezitím napsal Standa, téměř všechny.
Re: Vyhláška TO
Napsal: 14 lis 2019, 07:28
od Veronika.Murzynova
S tou dvoufázovou autorizací - nabízí to buď aplikaci Free TOP nebo Google Authenticator. Nepřemýšlíme nad tím, že by to umožňovalo klasicky i ověření formou SMS? V podstatě tím TO nutí všechny uživatele systémů, aby měli smartphone (plus nainstalovanou aplikaci třetí strany). Což podle mě není úplně košer.
Zejména v souvislosti s touto vyhláškou bych tedy silně apelovala na důkladné technické proškolení všech zaměstnanců, včetně těch sněmovních, a asistenci s nastavením u těch méně zdatných, případně aspoň seznam opatření, která TO považuje za dostatečná.