Názory k článku
Bojíte se krádeže své identity?

Protože používat na všech internetových službách stejné heslo je maximální hloupost a naopak pamatovat si pro každý web jiné heslo maximální opruz, dal jsem na web návod, jak na hesla vyzrát.

...se zabývá informační bezpečností v oblasti zpracování utajovaných informací v informačních systémech. Specializuje se na certifikaci IS, zpracování bezpečnostní dokumentace a návrhu opatření.

Ale plete si zcizení a odcizení ;-)

Je to hezký (neúplný) seznam nebezpečí bez řešení jak se jim vyhnout (pominu-li trapný odstaveček s podnětem "chovat se rozumně"). Moc jsem nepochopil k čemu článek je, snad jen že "špatná zpráva je dobrá zpráva". To články Bráníme se odposlechu jsou jiné kafe.

no ve vyctu toho, co Vam nekdo muze v ramci kradeze identity ukrast, chybi elektronicky podpis zalozeny na kvalifikovanem certifikatu. a zakonodarci jsou takovi cvoc* (demen8i) ze ze zakona neni mozne omezit rozsah pouziti.
zato jak stat tak dalsi organizace pouziti "elektronickeho podpisu" preferuji. (bez ohledu na rizika)

Vycházejí ze zažitého předpokladu, že co je zákonem zakázáno, to je technicky nemožné.

Zajímalo by mně, zda zodpovědní činitelé mají na autech a dveřích od bytu/domu zámky, nebo zda stejný model aplikují i na svůj vlastní majetek.

S elektronickým podpisem je to zajímavé měl jsem u svého internetového bankovnictví digitální certifikát a včera psali na Měšci, že Komerčka po několika vykradných účtech raději doplnila elektronický podpis o heslo na jedno použití - http://www.mesec.cz/clanky/bylo-internetove-bankovnictvi-kb-nebezpecne/

U rodného čísla je problém trochu jinde. Je to pouhopouhý identifikační údaj (v tom smyslu, že RČ jednoznačně určuje konkrétní osobu, nebo by aspoň mělo), a pokud ho někdo používá jako AUTORIZAČNÍ údaj, tak je to samozřejmě chyba.

Kombinace jméno+příjmení+bydliště také v 99 % případů stačí k jednoznačné identifikaci, a přesto proti poskytování těchto údajů nikdo nebrojí (což je dobře, byla by to asi pěkná pitomost :))). Rodné číslo ale není soukromý údaj, a ani být nemůže, protože pokud se nepletu, RČ člověk nedostává v zapečetěné obálce, a je povinnen ho řadě institucí poskytovat. Z toho pohledu mi připadá absurdní tvářit se že by RČ by mělo být nahlíženo jinak než třeba na adresu trvalého bydliště.

To není výtka na adresu autorky článku, ale jen postesk nad nelogičností chování někerých institucí a spolků.

Co se tyka RC, tak takove DIC u OSVC, nebo jinych soukromych osob to RC jaksi taksi obsahuje primo.

Pokiaľ je systém nedostatočne zabezpečený, nezáleží na tom, aké heslo si zvolím. Napríklad na hacknutom zive.cz je krádež identity na dennom poriadku:
http://zive.cz/poradna/SubChild.asp?Qst=315021
http://pc.poradna.net/question/view/52071-dolezite-upozornenie-hack-na-zive-cz

Rodné číslo je jediným identifikátorem osoby, který se během života nemění. V databázích jde o vyhledávací klíč a nikoli o heslo pro přístup k informacím o dané osobě, jak se nám snaží namluvit pitomí novináři a ještě pitomější státní úředníci. Databáze musí být proti nepovolaným osobám zabezpečena. A pokud není, pak vám absence rodného čísla vůbec nepomůže. Naopak. Krádež identity je záměna osob. A tu nepoužití rodného čísla velmi usnadňuje. Právě k zatčení jiného člověka se stejným jménem, o kterém se článek zmiňuje, došlo proto, že zatykač neobsahoval rodné číslo. Utajovat rodné číslo je pitomost. Utajovat se musí hesla pro přístup k databázím. Pamatuji ženu, která po svém bývalém zaměstnavateli požadovala zpětně výpis o zaměstnání pro úřad důchodového zabezpečení. Během života pracovala u této firmy třikrát a pokaždé s jiným příjmením. Jenom díky rodnému číslu mohla patřičný doklad dostat.

Ono to není tak jednoduché, tvrdit že RČ je jen identifikátor.
Ano, je, a měl by být (pokud nedojde k chybě úřadu) také jednoznačný. Ale navíc obsahuje datum narození a pohlaví osoby která je má přiděleno - a to bohužel zřetelně a na první pohled.
Např. 520203XXXX je muž narozený 3.2.1952 a
525203XXXX je žena narozená ve stejný den.
To je dost podstatný rozdíl např. od amerického SID nebo od identifikátoru, který u nás přiděluje např. MPSV. Tyto identifikátory jsou skutečně a) jedinečné a b) nicneříkající o osobě které jej má přidělen.

Coz o to, pohlavi je v cestine zrejme na prvni pohled u 99% jmen, takze v tom by problem nebyl. V mnozstvi dalsich pripadu se stejne vyskytuje RC dohromady s datem narozeni redundantne, takze pokud by nekdo zneuzil takovou databazi osobnich udaju, tu informaci si tam stejne najde. Pak jsou tady vztahy, ve kterych je normalni se na vek a pohlavi zeptat primo a je normalni tuhle informaci i poskytnout (u doktora, napriklad). Takze zbyvaji moznosti, kdy nekdo hodla vek a pohlavi pouzit k nejake statistice, coz by v podstate nevadilo, pokud vystupem budou anonymni cisla, popripade jednostranne oslovit nejakou cilovou skupinu. To muze byt vlastne prijemne i skodlive. Rekneme, ze kdyz mi je 40, asi me budou otravovat raklamy ve stylu "nevaz se, odvaz se". Takze pokud nekdo usoudi, ze mi je nema posilat, je to jedine dobre. Na druhou stranu nekdo muze napriklad systematicky obtezovat mlade zeny oplzlymi telefonaty... No, celkove je skodlivost takove informace pomerne nizka. Kazdy vi na spoustu lidi spoustu veci. Napriklad vsichni moji spoluzaci, co jsem je kdy mel, budou znat (nebo aspon budou schopni odhadnout) muj vek. To, aby byl identifikator bezvyznamovy, je spis otazka spravne technicke praxe.

Autorka plete dohromady dvě naprosto nesouvisející věci. Na jedné straně identifikační údaje (jméno, adresa, rodné číslo) a na druhé autentizační údaje (hesla, PIN). Celé je to smícháno do tak zmateného a zavádějícího guláše, že kdybych měl brát článek vážně, nabyl bych dojmu, že zjištěním něčího rodného čísla získám možnost vybírat z jeho bankovního účtu. I tak byl ale pro mne článek přínosem: zjistil jsem totiž, že na Lupě mohou publikovat i autoři, kteří jsou na tom ještě hůře než V. Bednář. Ale že by mne toto zjištění naplňovalo radostí, to zase ne…

No, to je hezky. Taky jsem z toho nebyl dvakrat nadseny, ale co mam delat ? Jak muze clovek dostat misto bez toho, aby posilal zivotopis na vsechny strany ?

ja se zneuziti rc nebojim 8607275567 jsem z karvine,tady to mame na haku :-D