Hlavní navigace

Vlákno názorů k článku Budeme se k datovým schránkám přihlašovat pomocí obrázkového PINu? od Filip Jirsák - ID schránky a přihlašovací jméno nemůže být jedno...

Článek je starý, nové názory již nelze přidávat.

  • 6. 11. 2018 9:00

    Filip Jirsák

    ID schránky a přihlašovací jméno nemůže být jedno a to samé, protože k jedné schránce může existovat několik přihlašovacích účtů. U firem a orgánů veřejné věci je to běžné.

    CAPTCHA na přihlašovací stránce je vynález sám o sobě. Česká pošta má v tomhle nějakou mánii, mají CAPTCHA snad na každé přihlašovací stránce. Pokud to má být ochrana před automatizovaným zablokováním cizího účtu, stačilo by CAPTCHA dávat teprve po prvním (nebo třeba až třetím) neúspěšném pokusu o přihlášení k danému účtu. Navíc ta CAPTCHA je technologicky tak primitivní, že ji s vysokou pravděpodobností dokáže jednoduchý algoritmus rozluštit lépe než člověk.

  • 6. 11. 2018 6:42

    Datel (neregistrovaný) 88.208.108.---

    Osobne jsem dodnes nepochopil, proc se musi clovek prihlasovat do datove schranky pomoci vygenerovaneho jmena, ktere je jine nez adresa schranky. Oboji je pritom vygenerovany a blbe zapamatovatelny kod. Akorat se to plete. Fakt to nemuze byt to stejne znakocislo?
    Takto to akorat svadi k tomu, aby si ty kody clovek pletl a bud zadaval ten nespravny do prihlaseni, nebo nekomu misto adresy dal svoje prihlasovaci jmeno.

    Druha vec je, ze kdyz clovek pri prihlasovani nevylusti recaptcha (ci co to je), tak mu to smaze to jmeno i heslo, ktere predtim nekde pracne hledal. Blbost, ale dokaze otravit neskutecne. Toto opravit by nemelo dohromady nic stat...

  • 7. 11. 2018 2:24

    Datel (neregistrovaný) 122.35.101.---

    Vic uctu prece nemuze branit tomu, aby neslo pouzit stejne jmeno jako je ID schranky. Staci vygenerovat jmeno prvniho uctu stejne jako je to ID...

  • 7. 11. 2018 10:47

    Datel (neregistrovaný) 122.35.101.---

    Ne. Zmatek je ted, protoze cislo schranky od jmena nejde jednoduse poznat a plete se. Pritom muze byt uplne v pohode jenom jedno.
    Jak by v tom mohl byt zmatek, kdyby bylo jmeno stejne jako id, to jsem nejak nepochopil.

    Kdyz se divam do schranky, tak ma stejne jednoho uzivatele nastaveneho jako hlavniho, administratora. To ostatni jsou jenom poverene osoby. Nevidim problem, aby bylo jmeno hlavniho uzivatele shodne s id schranky.
    Odkud vlastne mas, ze vetsina schranek ma vic uzivatelu nez jednoho?

    Jinak ja si to samozrejme nepamatuju. Z duvodu, o kterem mluvime. Nevim jestli nekoho napadlo, datove schranky uzivatelum zjednodusit. Asi ne. Ale diky za napady typu 'to nejde' :-)

  • 6. 11. 2018 19:03

    Tom (neregistrovaný) ---.nxiii.cc

    hlavně tohle je ochrana jen proti uživatelům a ne robotům, mám zkušenosti s "API", kde i poslední captchu od googlu řeší najatí lidé, vyřeší jí obvykle do minuty, to je i rychleji než jsem schopný já. Několikrát jsem nebyl schopný se vůbec přihlásit do datovky, protiže captcha mě nechtěl a nechtěla pustit dál, člověk s tím stráví 10 minut a nic, holt svoje připojení ve sdílených kancelářích si nevyberu.

  • 7. 11. 2018 7:32

    Asdf (neregistrovaný) ---.eurotel.cz

    Nejspíš naráží na fakt, že password manažer (kromě sticky password) si pamatuje jen par user password a takto by to šlo jen opsat a není třeba papírků. Ale šlo by to i jinak. Např. Vykazprace. Cz inteligentně ten třetí údaj čte z subdomeny, to by hodně problémů vyřešilo. Příklad: mojeschranka. Datoveschranky.cz

  • 7. 11. 2018 11:44

    Filip Jirsák

    Zmatek je ted, protoze cislo schranky od jmena nejde jednoduse poznat a plete se.
    S tím souhlasím. Mimochodem, jednoduše poznat to můžete – ID datové schránky má 7 znaků, přihlašovací jméno jich má 6.

    Pritom muze byt uplne v pohode jenom jedno.
    Nemůže, už jsem vám to vysvětloval. Přihlašovací jméno musí být unikátní. Ke každé schránce může existovat více než jedno přihlašovací jméno. Nemůžete mít třeba pět různých přihlašovacích jmen, která budou zároveň všechna stejná, jako ID schránky, tudíž všechna stejná. Nemůžete mít pět různých a zároveň stejných identifikátorů.

    Nevidim problem, aby bylo jmeno hlavniho uzivatele shodne s id schranky.
    Už jsem to psal – pletlo by se to. Všude by se stejně muselo rozlišovat ID datové schránky a přihlašovací jméno, navíc by muselo být všude uvedeno, že ve výjimečných případech může být přihlašovací jméno a ID schránky shodné. Někdo, kdo by měl výjimečně to shodné ID i jméno, by nejspíš nezaznamenal, že jde pouze o jeho výjimečný případ, a byl by pak zmatený, nevěděl by, zda při komunikaci s jinými lidmi má chtít přihlašovací jméno nebo ID schránky.

    Odkud vlastne mas, ze vetsina schranek ma vic uzivatelu nez jednoho?
    Mají to tak všechny schránky PO, kde je víc statutárů. Z PO, kde je jen jeden statutár, to tak budou mít ty, kde administrativu neřeší sám statutár, ale má na to zaměstnance (sekretářky, účetní). Má to tak drtivá většina schránek OVM, ne-li všechny. Takže zbývají schránky PFO a FO, které jsou zřizované jen na žádost a je jich minimum – a i u nich může být těch účtů víc.

    Jinak ja si to samozrejme nepamatuju. Z duvodu, o kterem mluvime.
    Jak existence ID datové schránky, které si nepotřebujete pamatovat, způsobuje to, že si nepamatujete přihlašovací jméno?

    Nevim jestli nekoho napadlo, datove schranky uzivatelum zjednodusit.
    Datové schránky by se daly zjednodušovat mnoha různými způsoby. Například tím, že byste si přihlašovací jméno mohl sám zvolit, jako to mívají banky. Nebo tím, že byste měl jeden přihlašovací účet k datovým schránkám, a pod ním byste viděl všechny schránky, ke kterým máte práva. Ten váš návrh, že by několik málo účtů k datovým schránkám bylo shodných s ID schránky, ale většina by se lišila, by byl pro uživatele zhoršením.

    Řešíte věc, která by „pomohla“ několika málo fyzickým nebo podnikajícím fyzickým osobám, které mají ke schránce jen jeden účet, zároveň by to ale zkomplikoval všem ostatním, a navíc i těmto osobám, pokud by si mysleli, že to jméno=ID platí u všech. Navíc by jim to „pomohlo“ v tom, že by si (možná) pamatovali ID svojí datové schránky, což by jim ale stejně bylo k ničemu, protože ho někam zadávají maximálně několikrát za rok, a to ještě musí být dotyčný fajnšmekr, který si užívá komunikaci s úřady.

  • 7. 11. 2018 14:49

    Datel (neregistrovaný) 88.208.108.---

    Covece, nenahrazuj kvalitu kvantitou :-)
    Nemůže, už jsem vám to vysvětloval. Přihlašovací jméno musí být unikátní.
    Tak vime co znamena unikatni, ne? Pokud tech jmen nebude stejnych vic, tak budou unikatni furt a klidne takove jmeno muze byt shodne s id schranky.

    Všude by se stejně muselo rozlišovat ID datové schránky a přihlašovací jméno
    Kde vsude? Podle me by se rozlisovalo akorat tam kde se rozlisuje uz davno a akorat by tam uzivatel vyplnil v obou pripadech to stejne.

    nevěděl by, zda při komunikaci s jinými lidmi má chtít přihlašovací jméno nebo ID schránky
    To nedava smysl. Snad vi co chce, ne? :-D

    Jak existence ID datové schránky, které si nepotřebujete pamatovat, způsobuje to, že si nepamatujete přihlašovací jméno?
    Potrebuju si pamatovat id schranky pro pripad ze ho chci nekomu predat a potrebuju znat jmeno kdyz se chci prihlasit. Problem je zapamatovat si jedno z toho. Ale pamatovat si obe? To pochybuju ze nekdo dokaze. Pouzil jsi datovou schranku nekdy? Se mi zda, ze vubec nechapes jake vznikaji procesni komplikace...
    Byt oboji stejne, nejaka sance na zapamatovani je. A hlavne by se to nepletlo.

    jednoduše poznat to můžete – ID datové schránky má 7 znaků, přihlašovací jméno jich má 6
    To je supr. K tem dvema nezapamatovatelnym shlukum znaku si jeste zkusime zapamatovat pravidlo, jak je rozlisit. To urcite bude fungovat :-))

    Řešíte věc, která by „pomohla“ několika málo fyzickým nebo podnikajícím fyzickým osobám
    No, ja nevim jestli je dobre ze se toho lidi boji a neporizuji si to. Mozna jsem zbytecne zatizeny na koncove uzivatele, ale ja bych teda doporucil udelat datove schranky tak, aby se s nima dobre pracovalo. Benefity z toho prijdou samy.

    Mimochodem, vidis nejaky problem v tom, aby system datovych schranek dorucoval zpravy podle ID uzivatelu, pokud je nekdo zada namisto id schranky?

  • 9. 11. 2018 11:06

    Martin Pištora

    Další důvody, proč je jméno uživatele odlišné od ID schránky jsou:
    ID schránky je veřejné, je v různých seznamech a píše se do kontaktních údajů. Se jménem uživatele se dnes zachází podobně jako s heslem, tedy bývá tajné. Pokud jméno tajné není, má už útočník polovinou potřebných dat k přihlášení vyřešenu.
    Přihlašovací jméno se občas změní i témuž uživateli, ale ID schránky zůstává. Třeba když používá doporučenou, ale již nepodporovanou OTP aplikaci pro OTP autentizaci a jen se mu aktualizuje android.

  • 7. 11. 2018 7:25

    Filip Jirsák

    To by v tom byl pěkný zmatek. A většina lidí by přitom stejně měla jiné ID uživatele než ID schránky, takže váš problém by to stejně nevyřešilo. Mimochodem, vy si pak přihlašovací jméno i ID datové schránky pamatujete a někam je zadáváte zpaměti?

  • 7. 11. 2018 15:22

    Filip Jirsák

    Tak vime co znamena unikatni, ne? Pokud tech jmen nebude stejnych vic, tak budou unikatni furt a klidne takove jmeno muze byt shodne s id schranky.
    Nějak si přestávám být jistý tím, že oba dva víme, co znamená unikátní. Podle mne nemůže být víc stejných unikátních jmen, podle mne nemohou být ani dvě stejná unikátní jména, podle mne „unikátní“ znamená právě to, že to jméno je jen jedno jediné.

    Podle me by se rozlisovalo akorat tam kde se rozlisuje uz davno
    No právě. Takže byste si vůbec nepomohl.

    To nedava smysl. Snad vi co chce, ne?
    Ví, co chce, jedině pokud ví, že ID schránky a přihlašovací jméno jsou dva různé údaje. Pokud by to měl stejné, snadno by podlehl dojmu, že to má akorát MV špatně popsané a jedné a té samé věci jednou říká přihlašovací jméno a podruhé ID datové schránky.

    Potrebuju si pamatovat id schranky pro pripad ze ho chci nekomu predat
    Opravdu si ho potřebujete pamatovat? Kolikrát jste ho za poslední rok někomu předával?

    Problem je zapamatovat si jedno z toho. Ale pamatovat si obe? To pochybuju ze nekdo dokaze.
    Pamatujete si všechna přihlašovací jména? Já se do elektronického bankovnictví přihlašuju číslem – to si také pamatujete (já bohužel ano). Ale proč byste si chtěl cokoli z toho pamatovat? Když se do datové schránky přihlašuju, potřebuju heslo, které mám ve správci hesel – a vedle něj mám i ten login. Úplně stejně, jako když se přihlašuju třeba do banky. A vedle toho mám údaje jako ID datové schránky nebo číslo bankovního účtu. Já si to tedy shodou okolností eviduju také v tom správci hesel.

    Pouzil jsi datovou schranku nekdy? Se mi zda, ze vubec nechapes jake vznikaji procesni komplikace...
    Mám něco společného s téměř 80 datovými schránkami produkčními a založil jsem 10 testovacích datových schránek. Procesní komplikace vznikají tak, že si někdo myslí, že pro přihlášení k datové schránce potřebuje znát ID datové schránky a nevšiml si, že zadává jen login, heslo a CAPTCHA. Procesní komplikace vznikají tak, že si někdo vezme svůj výjimečný příklad, kdy má k datové schránce jediného uživatele, navíc používá datovou schránku nebezpečně, když nepoužívá správce hesel, a do třetice datovou schránku používá nějak podivně, když někomu pořád potřebuje z hlavy říkat ID své datové schránky – a na základě téhle své extrémní zkušenosti by situaci zkomplikoval všem ostatním.

    A hlavne by se to nepletlo.
    Právě naopak, pletlo by se to ještě daleko víc.

    No, ja nevim jestli je dobre ze se toho lidi boji a neporizuji si to. Mozna jsem zbytecne zatizeny na koncove uzivatele, ale ja bych teda doporucil udelat datove schranky tak, aby se s nima dobre pracovalo. Benefity z toho prijdou samy.
    Souhlasím. Ovšem váš jediný návrh zatím spočívá v tom, že byste to ještě zkomplikoval. Zase ale musím uznat, že přijít na to, jak něco na datových schránkách udělat ještě horší, to je kumšt.

    Mimochodem, vidis nejaky problem v tom, aby system datovych schranek dorucoval zpravy podle ID uzivatelu, pokud je nekdo zada namisto id schranky?
    Předpokládám, že se bavíte o webovém rozhraní. Tam odeslat zprávu s neplatným ID schránky adresáta nejde, protože tam cílovou schránku nezadáváte, ale vybíráte z výsledků vyhledávání. Kam můžete napsat jméno, název firmy, IČ. Můžete tam zadat také ID datové schránky, pokud ho náhodou víte. Jenže lidé si ve skutečnosti ID datové schránky neříkají na potkání, nemusejí si ho pamatovat a používají vyhledávání. Zařadit do vyhledávače i přihlašovací jméno by technicky bylo možné – ale vy byste byl jediný uživatel, navíc znáte jen své přihlašovací jméno a sobě zprávy posílat nepotřebujete, takže byste tu funkci nakonec taky nevyužil.

  • 7. 11. 2018 18:57

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Mr Datel, doporucuji se nedohadovati s Mr Jirsakem, on vi vse nejlepe, a s radosti vam po 150 prispevcich ve kterych mu dolozite ze je zcela mimo zopakuje ten uplne pvni a muzete zacit nanovo.

    Osoby jeho IQ nedokazi pochopit ani takovou trivialitu, ktera se pouziva vsude jinde, ze se muzete naprosto s klidem prihlasit trebas emailem. Dokonce i v Microsoftu to pochopili, a ackoli muzete mit email uplne jiny nez "login", k prihlaseni muzete pouzit oboji.

    Ostatne, kdyby pri navrhu tohoto nesmyslu (DS) nekdo pouzil alespon mozkovou kapacitu slepice, tak by vam nechal si onu schranku nazvat jak chcete, nebot je to jen nejaky identifikator, a pripadne dalsi pristupy by jste generoval uplne stejne - zrizenim osobnich schranek tech, kteri maji mit pristup a pridanim do seznamu opravnenych.

    Misto toho muze mit jeden clovek klidne take 50 ruznych loginu do 50 ruznych DS.

  • 7. 11. 2018 8:54

    Filip Jirsák

    Všechny password manažery, které znám, podporují libovolné množství údajů. Hlavně ale pro přihlášení je potřeba jen přihlašovací jméno a heslo, takže to zvládne i ten password manažer, který nezná nic jiného. Nevím jakých hodně problémů by to vyřešilo – problém je jediný, když chcete nějakému úřadu dát své ID datové schránky. V takovém případě ale zase nepotřebujete to přihlašovací jméno a heslo. Nevidím problém poznamenat si ID datové schránky tam, kde máte poznamenané číslo občanky, pasu atd.