Nekdo to tu uz resil, no chtel jsem pokracovat, ale ted to nemohu najit. Me to od te doby, co jsem si to od toho clovek precetl strasi.
Pripada vam bezpecny, prihlasovat se na web Odorika pres verejne zname telefonni cislo a 4-mistny PIN? Nebylo by lepsi PIN prodlouzit aspon o 2 znaky nebo udelat klasicky uzivatelske jmeno a heslo?
Je ten PIN bezpecny?
Re: Je ten PIN bezpecny?
No ta možnost jména a hesla, řekl bych, tady je od samého počátku. A řekl bych, že i PIN může být buď kombinací (omezenému počtu lidí) známého tel. čísla a dalších 4 číslic, nebo prakticky neznámého čísla interní linky a dalších čtyř číslic. Jen je možná problém, to uživatelsky z jednoho způsobu přenastavit na jiný.Iwo píše:Nekdo to tu uz resil, no chtel jsem pokracovat, ale ted to nemohu najit. Me to od te doby, co jsem si to od toho clovek precetl strasi. Pripada vam bezpecny, prihlasovat se na web Odorika pres verejne zname telefonni cislo a 4-mistny PIN? Nebylo by lepsi PIN prodlouzit aspon o 2 znaky nebo udelat klasicky uzivatelske jmeno a heslo?
Re: Je ten PIN bezpecny?
tak to jsem byl zřejmě já. Píšu to tady už od věků, byly tady na to téma napsány hromady příspěvků. Stačí aplikovat Google ...... Jsem pro klasické přihlašovací jméno a heslo. Vždyť na tom nemůže být nic těžké. Hlavně aby mohl člověk v případě nutnosti HNED změnit heslo. Pokud máte pod jedním přihlášením třeba i desítky linek, tak heslo o 4 číslicích je ŽALOSTNĚ MÁLO. Zítra si koupím kilo hrachu a budu ho venku házet na stěnu. Třeba se stane zázrak...
Re: Je ten PIN bezpecny?
Můžeš se přihlašovat i přes veřejně neznámé číslo, ten mobil uvedený v PINu může být přece libovolný, pouze je potřeba na něm přijmout SMS s kódem a na webu odklepnout změnu.Iwo píše:Nekdo to tu uz resil, no chtel jsem pokracovat, ale ted to nemohu najit. Me to od te doby, co jsem si to od toho clovek precetl strasi.
Pripada vam bezpecny, prihlasovat se na web Odorika pres verejne zname telefonni cislo a 4-mistny PIN? Nebylo by lepsi PIN prodlouzit aspon o 2 znaky nebo udelat klasicky uzivatelske jmeno a heslo?
Re: Je ten PIN bezpecny?
ViR
luky: Asi jo, jsem to tu hledal primo, ale je to jedno, proste treba, kdyz nas to tu bude psat vic, tak se nad tim u Odorika zamyslej, preci to nemuze byt tak slozity, aplikovat jmeno a heslo nebo pokud by to vyzadovalo nejakou vetsi upravu webu, tak muze bejt jednodussi dat moznost do nastaveni prodlouzit si PIN, takovejch 8 cisel uz by mi uplne stacilo
, ale spokojil bych se i se 6ti, 4 vidim taky jako opravdu malo, to jsem schopne akceptovat tak maximalne u platebni karty, kde je to pouze sekundarni pojistka (to dulezite je ta platebni karta samotna a o tu clovek nesmi za zadnych okolnosti prijit).
Pitomec: Tva rada je sice vyborna, ale taky silne neprakticka, ja mam jen dve cisla a ani jedno neni nezname, ani bejt nemuze kdyz pomoci toho volam a volaji mi.
Tomu nerozumim, ja jinou moznost nez se prihlasit pres to cislo + pin nemam nebo ji nevidim a nedokazu to aplikovat.No ta možnost jména a hesla, řekl bych, tady je od samého počátku.
luky: Asi jo, jsem to tu hledal primo, ale je to jedno, proste treba, kdyz nas to tu bude psat vic, tak se nad tim u Odorika zamyslej, preci to nemuze byt tak slozity, aplikovat jmeno a heslo nebo pokud by to vyzadovalo nejakou vetsi upravu webu, tak muze bejt jednodussi dat moznost do nastaveni prodlouzit si PIN, takovejch 8 cisel uz by mi uplne stacilo
, ale spokojil bych se i se 6ti, 4 vidim taky jako opravdu malo, to jsem schopne akceptovat tak maximalne u platebni karty, kde je to pouze sekundarni pojistka (to dulezite je ta platebni karta samotna a o tu clovek nesmi za zadnych okolnosti prijit).Pitomec: Tva rada je sice vyborna, ale taky silne neprakticka, ja mam jen dve cisla a ani jedno neni nezname, ani bejt nemuze kdyz pomoci toho volam a volaji mi.
Re: Je ten PIN bezpecny?
Takovou reakci jsem samozřejmě čekal, ale pokud má někdo obavu ze zneužití, tak není nic snažšího, než si koupit nějakou předplacenku typu T-Mobile M2M Twist, na ní si nechat poslat kód a už ji nikdy nepoužít. Je to sice řešení za stovku, ale za to ten pocit bezpečí snad stojí, ne? 
Re: Je ten PIN bezpecny?
Mě se zdá, že tady někdo z Odoriku psal, že je možnost jim napsat mejl a oni to heslo změní na nějaké silnější.
Re: Je ten PIN bezpecny?
ano, ta možnost existuje. Ale není nikde oficiálně uvedena. To nic nemění na věci, že by mělo být samozřejmostí používat implicitně tu bezpečnější variantu. Kdo by chtěl úroveň zabezpečení snížit (na stávající způsob), prosím, dělá to na vlastní odpovědnost.
Volba alfanumerického hesla samoobslužným způsobem je přece úplně normální standard. Je to pro bezpečnost všech
Volba alfanumerického hesla samoobslužným způsobem je přece úplně normální standard. Je to pro bezpečnost všech
Naposledy upravil(a) luky dne sob 10. srp 2013 21:51:31, celkem upraveno 1 x.
Re: Je ten PIN bezpecny?
Tak mě se to taky zdálo málo pro heslo 4 čísla, ale tak když se budu přihlašovat šifrovaně, tak by to neměl nikdo zneužit. Pokud budu mít na PC nějaký vir (keyloger) tak je to jedno jak silné heslo budu mít. A u Odoriku předpokládám (nebo v to aspoň doufám), že když bude nějaký bot zkoušet hesla, tak ho systém po pár pokusech odstřihne.Pitomec píše:...ale pokud má někdo obavu ze zneužití...
Re: Je ten PIN bezpecny?
No, hlavně vůbec není problém se zaregistrovat bez čísla mobilu. Takže ne zcela rozumím tomu, proč se někdo registruje způsobem, který pak považuje za "nedostatečně bezpečný".Pitomec píše:Takovou reakci jsem samozřejmě čekal, ale pokud má někdo obavu ze zneužití, tak není nic snažšího, než si koupit nějakou předplacenku typu T-Mobile M2M Twist, na ní si nechat poslat kód a už ji nikdy nepoužít. Je to sice řešení za stovku, ale za to ten pocit bezpečí snad stojí, ne?