Ad "můžete začít na snadno uhodnutelné a dobře zapamatovatelné doméně mojedane.cz. Z ní ale budete ihned přesměrováni na adresu https://adisspr.mfcr.cz/pmd/home, kde nový portál skutečně sídlí."
U uživatele se slabšími nervy, který ale už zaslechl od banky masáž o fišingu, tohle určitě hne hercnou. Můj bože proč jeden líný ajťák trápí 10 milonů lidí?
1. 3. 2021, 23:37 editováno autorem komentáře
Samozřejmě by bylo lepší, kdyby to mfcr
bylo až pod doménou gov.cz
– takhle aby člověk znal zpaměti domény všech státních institucí. Jinak je ale ta adresa správně, protože je z ní jasné, že to patří pod Ministerstvo financí (když tedy znáte adresu mfcr.cz
). mojedane.cz
jsou z hlediska bezpečnosti k ničemu, protože takovou doménu si může zaregistrovat kdokoli. Běžné prohlížeče dnes nezobrazují jméno subjektu z certifikátu, takže uživatel pak nemá jak poznat, že web třeba tvojedane.cz
nepatří MF.
podle mě to je lepší varianta než to nechat na mojedane.cz, u phishingu je potřeba se spíše koukat kam se dostaneš než odkud jdeš (lze třeba zneužít redirect věrohodné domény přes neošetřený ?redirectUrl=). mfcr.cz je dohledatelná doména pro naše ministerstvo, uvedená je na spoustě jiných důvěryhodných webů, mají na ní emailové adresy a kontaktní adresy přímo na FÚ a dokážeš si o ní zjistit daleko více informací než o nové mojedane.cz.
Nejlepší by bylo udělat společný web pro všechny státní věci na jedné jasné adrese (klidně gov.cz či cokoliv více české), u které by stát mohl udržovat věrohodnou identitu a poskytovat záruku. NIA jde ale zajímavým směrem, stejně jako portál občana, je to zatím začátek cesty, ale dokážu si představit na tom vytvořit uživatelsky dobré a přehledné systémy.