Trvale přihlášen? Raději ne

Ivo Lukačovič na svém služebním blogu ohlásil, že Seznam v brzké době spustí několik novinek. Nejvýznamnější z nich je tzv. "trvalé přihlášení". Slibuje, že "již nikdy nebude práce s Emailem tak rychlá, jako po ostrém nasazení těchto inovací". Ale bude také bezpečná?

Funkce tzv. trvalého přihlášení nepředstavuje nějaké objevení Ameriky, nicméně v portfoliu Seznamu se jedná o novou záležitost, která jistě nebude bez užitečnosti – de facto můžete mezi různými weby Seznamu přecházet, aniž byste se na každém museli přihlašovat zvlášť, systém si vás prostě pamatuje sám.

Služba (zatím v testovacím provozu) je však v jednom ohledu koncipována uživatelsky natolik „vstřícně“, že dává do rukou uživatelů „zlepšení“, kterého by se spíš měli začít bát. Jak uvádí Ivo Lukačovič: Pokud při přihlášení navíc zaškrtnete políčko ‚přihlásit se natrvalo‘, zůstanete přihlášeni, i pokud zavřete okno prohlížeče, nebo vypnete počítač. Z toho vyplývá, že musíte bezpodmínečně kliknout na tlačítko „Odhlásit“, abyste byli skutečně odhlášeni. Políčko „přihlásit se natrvalo“ vidíte při každém přihlášení a zbavíte se ho pro příště, jen když ho zaškrtnete.

Dokážu pochopit důvody, proč Seznam chce podobnou funkčnost zavést. Zapnete doma počítač a na domovské stránce, kterou by měl být pochopitelně Seznam, se vám například objeví výpis nejnovějších e-mailů – komfortní, pohodlné, ušité na míru. Jenže má to i druhou stránku – stačí chvilka nepozornosti, automatické zavření okna bez odhlášení u počítače, kde nejste jediným uživatelem, a obsah vašich e-mailů nemáte k dispozici na titulní straně pouze vy, ale všichni ti, kdo si k počítači sednou po vás.

Těžko říci, jestli implementaci takového nástroje nazvat odvahou, nebo nezodpovědností. Osobně bych se spíš klonil k druhé variantě, protože co si budeme povídat, jen naivní člověk by se domníval, že masa uživatelů služby Email dodržuje všechny zásady počítačové bezpečnosti. (Je zajímavé, že Seznam s tímto krokem přichází nedlouho po „novácké aférce“ se zneužitím přístupových hesel několika svých uživatelů).

Když dítěti dáte do rukou nůž, řízne se. Když nepoučenému člověku dovolíte, aby měl radost, že se mu po spuštění počítače v prohlížeči ukážou bez přihlášení jeho e-maily, určitě se najde řada těch, co svou poštu nedobrovolně ukážou i ostatním. Provozovatel služby si nemůže říct, že to je jejich problém a že si měli dát větší pozor.

Myslím, že v tomto ohledu nejde o nějaké podceňování uživatelů. Mnoho z nich totiž Internet teprve objevuje a učí se s ním zacházet. Jen postupně si osvojuje základní bezpečnostní návyky týkající se používání hesel, antivirů a rizikových webových aplikací. A najednou je před nimi nástroj, který k bezpečnosti nenabádá, naopak ji svým způsobem zlehčuje. Jako by prodavačka v obchodě naťukala při placení kartou PIN za vás, protože je to pro vás pohodlnější. Dobře to vystihuje jeden příspěvek z diskusního fóra o novinkách Seznamu: Mechanismus zadání hesla sice zdržuje, ale dodá uživateli jistotu, že se k jeho osobním či pracovním e-mailům nedostane jiný uživatel internetové kavárny, firemního počítače, sdíleného počítače v rodině apod…

EBF16

Možná by bylo lepší, kdyby v tomto případě zůstalo jen při betaverzi.

Poznámka redakce: Stejnou funkci trvalého přihlášení svým uživatelům již na svém e-mailu nabízí také portál Atlas.

56 názorů Vstoupit do diskuse
poslední názor přidán 27. 5. 2006 9:03