Vyhláška TO

[Marek.Necada]

S tou dvoufázovou autorizací - nabízí to buď aplikaci Free TOP nebo Google Authenticator. Nepřemýšlíme nad tím, že by to umožňovalo klasicky i ověření formou SMS? V podstatě tím TO nutí všechny uživatele systémů, aby měli smartphone (plus nainstalovanou aplikaci třetí strany). Což podle mě není úplně košer.

Já bych tedy raději 2FA, která žádný telefon (jejž je stejně typicky možné na dálku ovládnout) nevyžaduje. Například papírovou tabulku s jednorázovými ḱódy.
(Toto je mj. důvod, proč na pirátských systémech žádnou 2FA bohužel zatím nepoužívám, i když bych jinak rád.)

[Vaclav.Zidek]

S tou dvoufázovou autorizací - nabízí to buď aplikaci Free TOP nebo Google Authenticator. Nepřemýšlíme nad tím, že by to umožňovalo klasicky i ověření formou SMS? V podstatě tím TO nutí všechny uživatele systémů, aby měli smartphone (plus nainstalovanou aplikaci třetí strany). Což podle mě není úplně košer.

Já bych tedy raději 2FA, která žádný telefon (jejž je stejně typicky možné na dálku ovládnout) nevyžaduje. Například papírovou tabulku s jednorázovými ḱódy.
(Toto je mj. důvod, proč na pirátských systémech žádnou 2FA bohužel zatím nepoužívám, i když bych jinak rád.)

A jsme zase na začátku, že to chce nejméně školení a vyhlášku pozastavit. Protože asi 90 % členů ji porušuje přístupy na fórum z telefonu.

[Stanislav.Stipl]

Super, že se o tom uvažuje.

Ale ... takže v souhlasu s vyhláškou se nejdříve zavede dvoufázové ověření a pak se na části služeb zruší?

Příspěvek výše je pouze nějaká moje soukromá úvaha, kterou jsem asi neměl vůbec vytahovat, abych lidi nemátl.

Na všech službách by měla být nějaká forma dvoufázového ověření, pokud je to možné. (edit: samozřejmě obvykle to bude na SSO, přes které se k těm službám přistupuje)

[Martin.Kucera]

Protože asi 90 % členů ji porušuje přístupy na fórum z telefonu.

Začínám se ztrácet - v čem přesně je porušením vyhlášky přístup na fórum z telefonu?

[Stanislav.Stipl]

Já bych tedy raději 2FA, která žádný telefon (jejž je stejně typicky možné na dálku ovládnout) nevyžaduje. Například papírovou tabulku s jednorázovými ḱódy.
(Toto je mj. důvod, proč na pirátských systémech žádnou 2FA bohužel zatím nepoužívám, i když bych jinak rád.)

Tak nikdo Ti nebrání si ty TOTP kódy vygenerovat a vytisknout akorát jich je 2880 denně
Nebo je můžeš počítat na nějakém zařízení, které může být zcela offline

[Vaclav.Zidek]

Protože asi 90 % členů ji porušuje přístupy na fórum z telefonu.

Začínám se ztrácet - v čem přesně je porušením vyhlášky přístup na fórum z telefonu?

"a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů."

[Martin.Kucera]

A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

[Ondra.kl]

"zařízení, u nichž hrozí odcizení přístupových údajů."

... a nezahrnuje tahle množina všechny elektronické prostředky?

[Vaclav.Zidek]

A odcizení přístupových údajů hrozí jen z telefonu, zatímco z tabletu nebo notebooku ne?

Telefony a tablety jsou zranitelnější. Ale v podstatě máš pravdu a proto mi to vadí v této formulaci, protože kromě IT machru, jsme všichni velmi potenciálně ohrozitelni.

[Petr.Vileta]

A sken sítnice.

tak ten na prihlasce nezanechal

p.s. ma vubec @Petr.Vileta prihlasku? treba nemame nic

No samozřejmě, že nemáte nic. Někdo mou přihlášku ztratil a dokonce se ani neví, kdo to byl. Já to tenkrát posílal na Moravu, nějaká malá ves to byla, tuším nějak jako Brdo, Brko, Brno ...