ID schránky a přihlašovací jméno nemůže být jedno a to samé, protože k jedné schránce může existovat několik přihlašovacích účtů. U firem a orgánů veřejné věci je to běžné.
CAPTCHA na přihlašovací stránce je vynález sám o sobě. Česká pošta má v tomhle nějakou mánii, mají CAPTCHA snad na každé přihlašovací stránce. Pokud to má být ochrana před automatizovaným zablokováním cizího účtu, stačilo by CAPTCHA dávat teprve po prvním (nebo třeba až třetím) neúspěšném pokusu o přihlášení k danému účtu. Navíc ta CAPTCHA je technologicky tak primitivní, že ji s vysokou pravděpodobností dokáže jednoduchý algoritmus rozluštit lépe než člověk.
Jinými slovy: Zatímco v současnosti bylo možné použít zapamatovatelné, ale obtížně uhodnutelné heslo na způsob: "@NDULARan0v$TALA", budou lidé nuceni do nějaké série obskurních obrázků, s níž opravdu nelze udělat nic jiného, než to vytisknout, vystříhat, nalepit a mít někde u sebe.
Prostě geniální, jako celý tenhle projekt DS.
Vnitro by melo konecne tento projekt zmrazit a udelat znovu na zelene louce. Vsechny pracovniky MV CR, kteri to dovedli do soucasne situace (po strance funkcionalit a ceny), by meli prelozit nekam do Vysoke Lhoty k dopravni policii na rizeni tamni krizovatky. Resi se narusty o par MB, kdyz komercni reseni obdobneho typu davaji z fleku GB, resi se prihlasovani, ktere je jinde vyzkouseno na miliardove populaci... stavajici tym kolem datovych schranek proste musi byt neschopny, to uz se proste neda rict jinak.
Osobne jsem dodnes nepochopil, proc se musi clovek prihlasovat do datove schranky pomoci vygenerovaneho jmena, ktere je jine nez adresa schranky. Oboji je pritom vygenerovany a blbe zapamatovatelny kod. Akorat se to plete. Fakt to nemuze byt to stejne znakocislo?
Takto to akorat svadi k tomu, aby si ty kody clovek pletl a bud zadaval ten nespravny do prihlaseni, nebo nekomu misto adresy dal svoje prihlasovaci jmeno.
Druha vec je, ze kdyz clovek pri prihlasovani nevylusti recaptcha (ci co to je), tak mu to smaze to jmeno i heslo, ktere predtim nekde pracne hledal. Blbost, ale dokaze otravit neskutecne. Toto opravit by nemelo dohromady nic stat...
No, hlavně aby ty obrázky byly genderově vyvážené :-)
Ale vážně.
Ať si klidně udělají nejakou novou variantu, ale doufám, že nechají i stávající možnosti. Nevím co je na SMS či OTP složitého, teda hlavně na SMS. To ten argument myslí jako vážně?
Souhlasím, že jméno a heslo je málo na závažnost úkonů co lze přes DS dělat.
Proč to teda nezakáží a nevynutí SMS nebo OTP?
Většina lidí je zvyklá na SMS u bankovnictví, tak to je lichý argument.
A četl někdo na MV ten informačnmí portál pro DS? Takovou slátaninu jsem dlouho neviděl. Když nedokáží jednoduše vysvětlit a popsat jak OTP funguje, tak ať se nediví.
Pokud se bavíme o SMS či OTP, tak je to o druhém faktoru. To je jméno + heslo + SMS/OTP.
Nikde netvrdím, že SMS je bezpečná. Rozhodně má volba je OTP. Ale pořád lepší SMS než nic.
Jde o to, že MV tvrdí, že jméno a heslo je slabé a místo aby vysvětlili proč lidé mají chtít SMS/OTP, tak vymýšlí nějaký obrázky.
hloupnou zadavatelé, obrázkové piny nefungují pokud již uživatele má více (ač s jinými obrázky), poté si je dost značně plete a již při malém počtu takových pinů se v tom ztrácí, narozdíl od číselných pinů. Uživatelské testy již proběhly v EU v různých zemích s desítkami tisíc lidí v rámci UX testů.
Hlavně mechanismus SMS je zranitelný a tato zranitelnost už byla v praxi zneužita: https://www.linuxexpres.cz/novinky/slabiny-ss7-byly-zneuzity-ke-kradezi-penez-z-uctu
Ne. Zmatek je ted, protoze cislo schranky od jmena nejde jednoduse poznat a plete se. Pritom muze byt uplne v pohode jenom jedno.
Jak by v tom mohl byt zmatek, kdyby bylo jmeno stejne jako id, to jsem nejak nepochopil.
Kdyz se divam do schranky, tak ma stejne jednoho uzivatele nastaveneho jako hlavniho, administratora. To ostatni jsou jenom poverene osoby. Nevidim problem, aby bylo jmeno hlavniho uzivatele shodne s id schranky.
Odkud vlastne mas, ze vetsina schranek ma vic uzivatelu nez jednoho?
Jinak ja si to samozrejme nepamatuju. Z duvodu, o kterem mluvime. Nevim jestli nekoho napadlo, datove schranky uzivatelum zjednodusit. Asi ne. Ale diky za napady typu 'to nejde' :-)
hlavně tohle je ochrana jen proti uživatelům a ne robotům, mám zkušenosti s "API", kde i poslední captchu od googlu řeší najatí lidé, vyřeší jí obvykle do minuty, to je i rychleji než jsem schopný já. Několikrát jsem nebyl schopný se vůbec přihlásit do datovky, protiže captcha mě nechtěl a nechtěla pustit dál, člověk s tím stráví 10 minut a nic, holt svoje připojení ve sdílených kancelářích si nevyberu.
To presne ono. Ale ono je to z rohu do rohu, pulka lidi by si za 300 Kc/mesic nechala instalovat do bytu public kamery, dalsi pulka maj problem platit kartou, protoze by vladni zkorumpovani agenti videli, ze kupuji banany.
Me treba readonly operace absolutne nezajimaji, zejmena kdyz jsou logovane. Takze do banky mam moje heslo krestni jmeno (jestlipak to umoznuje vice bank) a cokoli je v modu read only mne nezajima, jednou za mesic/dva se mrknu na logy.
Dalsi level jsou castky okolo 500-1000 Kc kumulovane skody, jsem ochoten jednou za dva roky prijit o 500/1000 Kc, kdyz mi to 5x denne usetri logovani.
Pak bych dal dalsi level, rekneme do 150 000 Kc (u mne, nekdo to ma jako kapesne na vikend), kde pozaduji silnou ochranu a veci nad tuto sumu by meli jit zcela mimo kanal, respektive kontrolni mechanismus mimo technologii, napriklad mi nekdo zavola, nebo musim nekam zajit, jestli opravdu chci 500 000 Kc poslat do Zambezi princi, na odlifrovani pokladu jeho otce.
Misto toho se do portalu, kde mam kredit 250 Kc na jizdenky loguju heslem jako pro odpaleni jadernych hlavic.
Nejspíš naráží na fakt, že password manažer (kromě sticky password) si pamatuje jen par user password a takto by to šlo jen opsat a není třeba papírků. Ale šlo by to i jinak. Např. Vykazprace. Cz inteligentně ten třetí údaj čte z subdomeny, to by hodně problémů vyřešilo. Příklad: mojeschranka. Datoveschranky.cz
U správce hesel mám zaručené, že tam nebude někdo do nekonečna zkoušet různá hesla, takže tam heslo nemusí být tak silné. Takže tam nepoužívám náhodně vygenerované heslo, ale heslo, které si dokážu zapamatovat.
Nevím, proč by správce hesel nebyl vhodný pro hesla ke kritickým službám. A hlavně ve vašem komentáři nějak postrádám informaci o tom, co je tedy bezpečnější, než mít náhodně vygenerovaná silná hesla uložená ve správci hesel.
Zmatek je ted, protoze cislo schranky od jmena nejde jednoduse poznat a plete se.
S tím souhlasím. Mimochodem, jednoduše poznat to můžete – ID datové schránky má 7 znaků, přihlašovací jméno jich má 6.
Pritom muze byt uplne v pohode jenom jedno.
Nemůže, už jsem vám to vysvětloval. Přihlašovací jméno musí být unikátní. Ke každé schránce může existovat více než jedno přihlašovací jméno. Nemůžete mít třeba pět různých přihlašovacích jmen, která budou zároveň všechna stejná, jako ID schránky, tudíž všechna stejná. Nemůžete mít pět různých a zároveň stejných identifikátorů.
Nevidim problem, aby bylo jmeno hlavniho uzivatele shodne s id schranky.
Už jsem to psal – pletlo by se to. Všude by se stejně muselo rozlišovat ID datové schránky a přihlašovací jméno, navíc by muselo být všude uvedeno, že ve výjimečných případech může být přihlašovací jméno a ID schránky shodné. Někdo, kdo by měl výjimečně to shodné ID i jméno, by nejspíš nezaznamenal, že jde pouze o jeho výjimečný případ, a byl by pak zmatený, nevěděl by, zda při komunikaci s jinými lidmi má chtít přihlašovací jméno nebo ID schránky.
Odkud vlastne mas, ze vetsina schranek ma vic uzivatelu nez jednoho?
Mají to tak všechny schránky PO, kde je víc statutárů. Z PO, kde je jen jeden statutár, to tak budou mít ty, kde administrativu neřeší sám statutár, ale má na to zaměstnance (sekretářky, účetní). Má to tak drtivá většina schránek OVM, ne-li všechny. Takže zbývají schránky PFO a FO, které jsou zřizované jen na žádost a je jich minimum – a i u nich může být těch účtů víc.
Jinak ja si to samozrejme nepamatuju. Z duvodu, o kterem mluvime.
Jak existence ID datové schránky, které si nepotřebujete pamatovat, způsobuje to, že si nepamatujete přihlašovací jméno?
Nevim jestli nekoho napadlo, datove schranky uzivatelum zjednodusit.
Datové schránky by se daly zjednodušovat mnoha různými způsoby. Například tím, že byste si přihlašovací jméno mohl sám zvolit, jako to mívají banky. Nebo tím, že byste měl jeden přihlašovací účet k datovým schránkám, a pod ním byste viděl všechny schránky, ke kterým máte práva. Ten váš návrh, že by několik málo účtů k datovým schránkám bylo shodných s ID schránky, ale většina by se lišila, by byl pro uživatele zhoršením.
Řešíte věc, která by „pomohla“ několika málo fyzickým nebo podnikajícím fyzickým osobám, které mají ke schránce jen jeden účet, zároveň by to ale zkomplikoval všem ostatním, a navíc i těmto osobám, pokud by si mysleli, že to jméno=ID platí u všech. Navíc by jim to „pomohlo“ v tom, že by si (možná) pamatovali ID svojí datové schránky, což by jim ale stejně bylo k ničemu, protože ho někam zadávají maximálně několikrát za rok, a to ještě musí být dotyčný fajnšmekr, který si užívá komunikaci s úřady.
Covece, nenahrazuj kvalitu kvantitou :-)
Nemůže, už jsem vám to vysvětloval. Přihlašovací jméno musí být unikátní.
Tak vime co znamena unikatni, ne? Pokud tech jmen nebude stejnych vic, tak budou unikatni furt a klidne takove jmeno muze byt shodne s id schranky.
Všude by se stejně muselo rozlišovat ID datové schránky a přihlašovací jméno
Kde vsude? Podle me by se rozlisovalo akorat tam kde se rozlisuje uz davno a akorat by tam uzivatel vyplnil v obou pripadech to stejne.
nevěděl by, zda při komunikaci s jinými lidmi má chtít přihlašovací jméno nebo ID schránky
To nedava smysl. Snad vi co chce, ne? :-D
Jak existence ID datové schránky, které si nepotřebujete pamatovat, způsobuje to, že si nepamatujete přihlašovací jméno?
Potrebuju si pamatovat id schranky pro pripad ze ho chci nekomu predat a potrebuju znat jmeno kdyz se chci prihlasit. Problem je zapamatovat si jedno z toho. Ale pamatovat si obe? To pochybuju ze nekdo dokaze. Pouzil jsi datovou schranku nekdy? Se mi zda, ze vubec nechapes jake vznikaji procesni komplikace...
Byt oboji stejne, nejaka sance na zapamatovani je. A hlavne by se to nepletlo.
jednoduše poznat to můžete – ID datové schránky má 7 znaků, přihlašovací jméno jich má 6
To je supr. K tem dvema nezapamatovatelnym shlukum znaku si jeste zkusime zapamatovat pravidlo, jak je rozlisit. To urcite bude fungovat :-))
Řešíte věc, která by „pomohla“ několika málo fyzickým nebo podnikajícím fyzickým osobám
No, ja nevim jestli je dobre ze se toho lidi boji a neporizuji si to. Mozna jsem zbytecne zatizeny na koncove uzivatele, ale ja bych teda doporucil udelat datove schranky tak, aby se s nima dobre pracovalo. Benefity z toho prijdou samy.
Mimochodem, vidis nejaky problem v tom, aby system datovych schranek dorucoval zpravy podle ID uzivatelu, pokud je nekdo zada namisto id schranky?
Další důvody, proč je jméno uživatele odlišné od ID schránky jsou:
ID schránky je veřejné, je v různých seznamech a píše se do kontaktních údajů. Se jménem uživatele se dnes zachází podobně jako s heslem, tedy bývá tajné. Pokud jméno tajné není, má už útočník polovinou potřebných dat k přihlášení vyřešenu.
Přihlašovací jméno se občas změní i témuž uživateli, ale ID schránky zůstává. Třeba když používá doporučenou, ale již nepodporovanou OTP aplikaci pro OTP autentizaci a jen se mu aktualizuje android.
Tak vime co znamena unikatni, ne? Pokud tech jmen nebude stejnych vic, tak budou unikatni furt a klidne takove jmeno muze byt shodne s id schranky.
Nějak si přestávám být jistý tím, že oba dva víme, co znamená unikátní. Podle mne nemůže být víc stejných unikátních jmen, podle mne nemohou být ani dvě stejná unikátní jména, podle mne „unikátní“ znamená právě to, že to jméno je jen jedno jediné.
Podle me by se rozlisovalo akorat tam kde se rozlisuje uz davno
No právě. Takže byste si vůbec nepomohl.
To nedava smysl. Snad vi co chce, ne?
Ví, co chce, jedině pokud ví, že ID schránky a přihlašovací jméno jsou dva různé údaje. Pokud by to měl stejné, snadno by podlehl dojmu, že to má akorát MV špatně popsané a jedné a té samé věci jednou říká přihlašovací jméno a podruhé ID datové schránky.
Potrebuju si pamatovat id schranky pro pripad ze ho chci nekomu predat
Opravdu si ho potřebujete pamatovat? Kolikrát jste ho za poslední rok někomu předával?
Problem je zapamatovat si jedno z toho. Ale pamatovat si obe? To pochybuju ze nekdo dokaze.
Pamatujete si všechna přihlašovací jména? Já se do elektronického bankovnictví přihlašuju číslem – to si také pamatujete (já bohužel ano). Ale proč byste si chtěl cokoli z toho pamatovat? Když se do datové schránky přihlašuju, potřebuju heslo, které mám ve správci hesel – a vedle něj mám i ten login. Úplně stejně, jako když se přihlašuju třeba do banky. A vedle toho mám údaje jako ID datové schránky nebo číslo bankovního účtu. Já si to tedy shodou okolností eviduju také v tom správci hesel.
Pouzil jsi datovou schranku nekdy? Se mi zda, ze vubec nechapes jake vznikaji procesni komplikace...
Mám něco společného s téměř 80 datovými schránkami produkčními a založil jsem 10 testovacích datových schránek. Procesní komplikace vznikají tak, že si někdo myslí, že pro přihlášení k datové schránce potřebuje znát ID datové schránky a nevšiml si, že zadává jen login, heslo a CAPTCHA. Procesní komplikace vznikají tak, že si někdo vezme svůj výjimečný příklad, kdy má k datové schránce jediného uživatele, navíc používá datovou schránku nebezpečně, když nepoužívá správce hesel, a do třetice datovou schránku používá nějak podivně, když někomu pořád potřebuje z hlavy říkat ID své datové schránky – a na základě téhle své extrémní zkušenosti by situaci zkomplikoval všem ostatním.
A hlavne by se to nepletlo.
Právě naopak, pletlo by se to ještě daleko víc.
No, ja nevim jestli je dobre ze se toho lidi boji a neporizuji si to. Mozna jsem zbytecne zatizeny na koncove uzivatele, ale ja bych teda doporucil udelat datove schranky tak, aby se s nima dobre pracovalo. Benefity z toho prijdou samy.
Souhlasím. Ovšem váš jediný návrh zatím spočívá v tom, že byste to ještě zkomplikoval. Zase ale musím uznat, že přijít na to, jak něco na datových schránkách udělat ještě horší, to je kumšt.
Mimochodem, vidis nejaky problem v tom, aby system datovych schranek dorucoval zpravy podle ID uzivatelu, pokud je nekdo zada namisto id schranky?
Předpokládám, že se bavíte o webovém rozhraní. Tam odeslat zprávu s neplatným ID schránky adresáta nejde, protože tam cílovou schránku nezadáváte, ale vybíráte z výsledků vyhledávání. Kam můžete napsat jméno, název firmy, IČ. Můžete tam zadat také ID datové schránky, pokud ho náhodou víte. Jenže lidé si ve skutečnosti ID datové schránky neříkají na potkání, nemusejí si ho pamatovat a používají vyhledávání. Zařadit do vyhledávače i přihlašovací jméno by technicky bylo možné – ale vy byste byl jediný uživatel, navíc znáte jen své přihlašovací jméno a sobě zprávy posílat nepotřebujete, takže byste tu funkci nakonec taky nevyužil.
Mr Datel, doporucuji se nedohadovati s Mr Jirsakem, on vi vse nejlepe, a s radosti vam po 150 prispevcich ve kterych mu dolozite ze je zcela mimo zopakuje ten uplne pvni a muzete zacit nanovo.
Osoby jeho IQ nedokazi pochopit ani takovou trivialitu, ktera se pouziva vsude jinde, ze se muzete naprosto s klidem prihlasit trebas emailem. Dokonce i v Microsoftu to pochopili, a ackoli muzete mit email uplne jiny nez "login", k prihlaseni muzete pouzit oboji.
Ostatne, kdyby pri navrhu tohoto nesmyslu (DS) nekdo pouzil alespon mozkovou kapacitu slepice, tak by vam nechal si onu schranku nazvat jak chcete, nebot je to jen nejaky identifikator, a pripadne dalsi pristupy by jste generoval uplne stejne - zrizenim osobnich schranek tech, kteri maji mit pristup a pridanim do seznamu opravnenych.
Misto toho muze mit jeden clovek klidne take 50 ruznych loginu do 50 ruznych DS.
Netroufal bych si tvrdit, že heslo je automaticky méně bezpečné než SMS.
Zatímco 60-znakové heslo (resp. věta) může snadno záviset jen na tom, že mi nikdo nevidí do hlavy, tak neoprávněné získání nově vydané SIM (což reálně závisí jen na tom, že se někdo u operátora nechá překecat) s mým číslem je v praxi o dost jednodušší.
Dost mě mrzí ten argument "proč to nezakáží?", jako by se každý neuměl sám rozhodnout, co je pro něj akceptovatelná metoda autentizace a co už ne.
Všechny password manažery, které znám, podporují libovolné množství údajů. Hlavně ale pro přihlášení je potřeba jen přihlašovací jméno a heslo, takže to zvládne i ten password manažer, který nezná nic jiného. Nevím jakých hodně problémů by to vyřešilo – problém je jediný, když chcete nějakému úřadu dát své ID datové schránky. V takovém případě ale zase nepotřebujete to přihlašovací jméno a heslo. Nevidím problém poznamenat si ID datové schránky tam, kde máte poznamenané číslo občanky, pasu atd.