forum.odorik.cz

Nekdo to tu uz resil, no chtel jsem pokracovat, ale ted to nemohu najit. Me to od te doby, co jsem si to od toho clovek precetl strasi.

Pripada vam bezpecny, prihlasovat se na web Odorika pres verejne zname telefonni cislo a 4-mistny PIN? Nebylo by lepsi PIN prodlouzit aspon o 2 znaky nebo udelat klasicky uzivatelske jmeno a heslo?

Iwo píše:Nekdo to tu uz resil, no chtel jsem pokracovat, ale ted to nemohu najit. Me to od te doby, co jsem si to od toho clovek precetl strasi. Pripada vam bezpecny, prihlasovat se na web Odorika pres verejne zname telefonni cislo a 4-mistny PIN? Nebylo by lepsi PIN prodlouzit aspon o 2 znaky nebo udelat klasicky uzivatelske jmeno a heslo?

No ta možnost jména a hesla, řekl bych, tady je od samého počátku. A řekl bych, že i PIN může být buď kombinací (omezenému počtu lidí) známého tel. čísla a dalších 4 číslic, nebo prakticky neznámého čísla interní linky a dalších čtyř číslic. Jen je možná problém, to uživatelsky z jednoho způsobu přenastavit na jiný.

tak to jsem byl zřejmě já. Píšu to tady už od věků, byly tady na to téma napsány hromady příspěvků. Stačí aplikovat Google ...... Jsem pro klasické přihlašovací jméno a heslo. Vždyť na tom nemůže být nic těžké. Hlavně aby mohl člověk v případě nutnosti HNED změnit heslo. Pokud máte pod jedním přihlášením třeba i desítky linek, tak heslo o 4 číslicích je ŽALOSTNĚ MÁLO. Zítra si koupím kilo hrachu a budu ho venku házet na stěnu. Třeba se stane zázrak...

Iwo píše:Nekdo to tu uz resil, no chtel jsem pokracovat, ale ted to nemohu najit. Me to od te doby, co jsem si to od toho clovek precetl strasi.

Pripada vam bezpecny, prihlasovat se na web Odorika pres verejne zname telefonni cislo a 4-mistny PIN? Nebylo by lepsi PIN prodlouzit aspon o 2 znaky nebo udelat klasicky uzivatelske jmeno a heslo?

Můžeš se přihlašovat i přes veřejně neznámé číslo, ten mobil uvedený v PINu může být přece libovolný, pouze je potřeba na něm přijmout SMS s kódem a na webu odklepnout změnu.

ViR

No ta možnost jména a hesla, řekl bych, tady je od samého počátku.

Tomu nerozumim, ja jinou moznost nez se prihlasit pres to cislo + pin nemam nebo ji nevidim a nedokazu to aplikovat.

luky: Asi jo, jsem to tu hledal primo, ale je to jedno, proste treba, kdyz nas to tu bude psat vic, tak se nad tim u Odorika zamyslej, preci to nemuze byt tak slozity, aplikovat jmeno a heslo nebo pokud by to vyzadovalo nejakou vetsi upravu webu, tak muze bejt jednodussi dat moznost do nastaveni prodlouzit si PIN, takovejch 8 cisel uz by mi uplne stacilo , ale spokojil bych se i se 6ti, 4 vidim taky jako opravdu malo, to jsem schopne akceptovat tak maximalne u platebni karty, kde je to pouze sekundarni pojistka (to dulezite je ta platebni karta samotna a o tu clovek nesmi za zadnych okolnosti prijit).

Pitomec: Tva rada je sice vyborna, ale taky silne neprakticka, ja mam jen dve cisla a ani jedno neni nezname, ani bejt nemuze kdyz pomoci toho volam a volaji mi.

Takovou reakci jsem samozřejmě čekal, ale pokud má někdo obavu ze zneužití, tak není nic snažšího, než si koupit nějakou předplacenku typu T-Mobile M2M Twist, na ní si nechat poslat kód a už ji nikdy nepoužít. Je to sice řešení za stovku, ale za to ten pocit bezpečí snad stojí, ne?

Mě se zdá, že tady někdo z Odoriku psal, že je možnost jim napsat mejl a oni to heslo změní na nějaké silnější.

ano, ta možnost existuje. Ale není nikde oficiálně uvedena. To nic nemění na věci, že by mělo být samozřejmostí používat implicitně tu bezpečnější variantu. Kdo by chtěl úroveň zabezpečení snížit (na stávající způsob), prosím, dělá to na vlastní odpovědnost.
Volba alfanumerického hesla samoobslužným způsobem je přece úplně normální standard. Je to pro bezpečnost všech

Pitomec píše:...ale pokud má někdo obavu ze zneužití...

Tak mě se to taky zdálo málo pro heslo 4 čísla, ale tak když se budu přihlašovat šifrovaně, tak by to neměl nikdo zneužit. Pokud budu mít na PC nějaký vir (keyloger) tak je to jedno jak silné heslo budu mít. A u Odoriku předpokládám (nebo v to aspoň doufám), že když bude nějaký bot zkoušet hesla, tak ho systém po pár pokusech odstřihne.

Pitomec píše:Takovou reakci jsem samozřejmě čekal, ale pokud má někdo obavu ze zneužití, tak není nic snažšího, než si koupit nějakou předplacenku typu T-Mobile M2M Twist, na ní si nechat poslat kód a už ji nikdy nepoužít. Je to sice řešení za stovku, ale za to ten pocit bezpečí snad stojí, ne?

No, hlavně vůbec není problém se zaregistrovat bez čísla mobilu. Takže ne zcela rozumím tomu, proč se někdo registruje způsobem, který pak považuje za "nedostatečně bezpečný".