Vlákno názorů k článku Budeme se k datovým schránkám přihlašovat pomocí obrázkového PINu? od bmann - No, hlavně aby ty obrázky byly genderově vyvážené...

No, hlavně aby ty obrázky byly genderově vyvážené :-)
Ale vážně.

Ať si klidně udělají nejakou novou variantu, ale doufám, že nechají i stávající možnosti. Nevím co je na SMS či OTP složitého, teda hlavně na SMS. To ten argument myslí jako vážně?

Souhlasím, že jméno a heslo je málo na závažnost úkonů co lze přes DS dělat.
Proč to teda nezakáží a nevynutí SMS nebo OTP?
Většina lidí je zvyklá na SMS u bankovnictví, tak to je lichý argument.

A četl někdo na MV ten informačnmí portál pro DS? Takovou slátaninu jsem dlouho neviděl. Když nedokáží jednoduše vysvětlit a popsat jak OTP funguje, tak ať se nediví.

Pokud se bavíme o SMS či OTP, tak je to o druhém faktoru. To je jméno + heslo + SMS/OTP.
Nikde netvrdím, že SMS je bezpečná. Rozhodně má volba je OTP. Ale pořád lepší SMS než nic.

Jde o to, že MV tvrdí, že jméno a heslo je slabé a místo aby vysvětlili proč lidé mají chtít SMS/OTP, tak vymýšlí nějaký obrázky.

Hlavně mechanismus SMS je zranitelný a tato zranitelnost už byla v praxi zneužita: https://www.linuxexpres.cz/novinky/slabiny-ss7-byly-zneuzity-ke-kradezi-penez-z-uctu

tento argument chapu, dokonce musi mit telefon....

ja do budoucna jiz nakup smartphone neplanuji a jsem zvedav kdy a kdo me odstreli spatnym designem sluzeb

jeste bych dodal, ze neni zadna zakonna povinnost mit telefon

Netroufal bych si tvrdit, že heslo je automaticky méně bezpečné než SMS.

Zatímco 60-znakové heslo (resp. věta) může snadno záviset jen na tom, že mi nikdo nevidí do hlavy, tak neoprávněné získání nově vydané SIM (což reálně závisí jen na tom, že se někdo u operátora nechá překecat) s mým číslem je v praxi o dost jednodušší.

Dost mě mrzí ten argument "proč to nezakáží?", jako by se každý neuměl sám rozhodnout, co je pro něj akceptovatelná metoda autentizace a co už ne.