Vlákno názorů k článku Budeme se k datovým schránkám přihlašovat pomocí obrázkového PINu? od sdfsdf - jeste bych dodal, ze neni zadna zakonna povinnost...

jeste bych dodal, ze neni zadna zakonna povinnost mit telefon

tento argument chapu, dokonce musi mit telefon....

ja do budoucna jiz nakup smartphone neplanuji a jsem zvedav kdy a kdo me odstreli spatnym designem sluzeb

Pokud se bavíme o SMS či OTP, tak je to o druhém faktoru. To je jméno + heslo + SMS/OTP.
Nikde netvrdím, že SMS je bezpečná. Rozhodně má volba je OTP. Ale pořád lepší SMS než nic.

Jde o to, že MV tvrdí, že jméno a heslo je slabé a místo aby vysvětlili proč lidé mají chtít SMS/OTP, tak vymýšlí nějaký obrázky.

Hlavně mechanismus SMS je zranitelný a tato zranitelnost už byla v praxi zneužita: https://www.linuxexpres.cz/novinky/slabiny-ss7-byly-zneuzity-ke-kradezi-penez-z-uctu

Netroufal bych si tvrdit, že heslo je automaticky méně bezpečné než SMS.

Zatímco 60-znakové heslo (resp. věta) může snadno záviset jen na tom, že mi nikdo nevidí do hlavy, tak neoprávněné získání nově vydané SIM (což reálně závisí jen na tom, že se někdo u operátora nechá překecat) s mým číslem je v praxi o dost jednodušší.

Dost mě mrzí ten argument "proč to nezakáží?", jako by se každý neuměl sám rozhodnout, co je pro něj akceptovatelná metoda autentizace a co už ne.

No, hlavně aby ty obrázky byly genderově vyvážené :-)
Ale vážně.

Ať si klidně udělají nejakou novou variantu, ale doufám, že nechají i stávající možnosti. Nevím co je na SMS či OTP složitého, teda hlavně na SMS. To ten argument myslí jako vážně?

Souhlasím, že jméno a heslo je málo na závažnost úkonů co lze přes DS dělat.
Proč to teda nezakáží a nevynutí SMS nebo OTP?
Většina lidí je zvyklá na SMS u bankovnictví, tak to je lichý argument.

A četl někdo na MV ten informačnmí portál pro DS? Takovou slátaninu jsem dlouho neviděl. Když nedokáží jednoduše vysvětlit a popsat jak OTP funguje, tak ať se nediví.