Dočekale, Dočekale co to zase meleš, podobně jak tvúj článek o blokaci reklamy.
Vyber si takovou kontrolní otázku, aby byla bezpečná a hlavně jí pak nevyžvaň na facebooku. Taky nezapomeň zavést emai účet který se nebude zobrazovat všude možně aby si tě z něj mohli ověřit.
Buď piš něco pravdivého nebo se radši na ty své minimálně polopravdivé články vyser a jdi dělat něco smysluplného.
Ty seznamovske otazky jsou tragedie. Nemusim to nikde uvadet, staci hruba sila. Ono ceskych hercu ci spisovatelu zas tolik neni. A napodobne je to s kestnimi jmeny (1000 ?) ci napr. obcemi v CR (cca 6000).
SMS - to je blbost, co kdyz mobil i SIM mi ukradnou, nebo si zmenim cislo.
Kontrolni otazky jsou dobre, za predpokladu, ze si vymyslime vlastni a dobrou. S trochou kreativity lze vymyslet takovou, ze si ji snadno odvodim, nekdo druhy tezko. Predpokladem je, ze odpoved nelze vygooglit.
mel jsem kdysi zakaznika, co se ve svych sedesati rozvadel, protoze jeho manzelka prisla na to, ze si mailuje s nejakou dalsi sedesatiletou babou (clovek by rekl, ze v tomhle veku uz budou mit rozum ;)
nebezpecnosti otazka na jmeno spolecnyho papouska evidentne nebyla to pravy orechovy...
nechapu, jak je mozny, ze se tahle nehorazna blbost drzi tak dlouho a v takovym meritku
Já předpokládám, že drtivá většina jich v plaintextu bude. Někdy obnovení hesla přes bezpečnostní otázku řeší živý operátor, kterému odpověď řeknete a on ji porovná s tím, co vidí v databázi - proto musí znát její původní znění. I v ostatních případech je potřeba (podle konkrétní otázky) určitá benevolence při vyhodnocování (ignorovat rozdíly v malých a velkých písmenech, ignorovat pořadí slov apod.), takže je opět potřeba znát původní vstup.
Navíc je naivní předpokládat, že když serveru poskytnete nějaký údaj, že ho server bude hned hashovat nebo šifrovat. Buď tomu serveru věříte, a pak nemáte problém s tím, že to ukládá v otevřeném tvaru. Nebo mu nevěříte, a pak mu ten údaj v otevřeném tvaru přece vůbec nemůžete poskytnout.
Jednak takových webů, které by po mě chtěly kontrolní otázky, není mnoho, dají se spočítat na prstech jedné zmrzačené ruky, takže vlastně odpověď na první otázku je ano. Akorát jsem neříkal, že to není odvoditelné z daného webu. Obvykle je, ale rozhodně ne na první pohled a obvykle ani na druhý, třetí či čtvrtý.
Co se té věty s ježibabou týče, tak ta má přesné znění, protože pochází z jednoho vtipu z kategorie tzv. superkameňák* a na tyhle věci já mám prostě pamatováka písmenko po písmenku. Když jsem byl malý, bavil jsem na polích brigádníky tím, že jsem přeříkával slovo od slova, smích od smíchu přesně celý téměř hodinový pořad z TV (kromě toho, že to brigádníky bavilo, tak žasli nad tím, že je to po každé stejné, slovo po slovu, kadence, umístění a intenzita smíchu - skoro jako kdyby to přehrával kazeťák). Nezmíním jaký, protože si některé hlášky pamatuji písmenko po písmenku doteď a používám některé pasáže jako odpovědi na tyto otázky, přičemž tam jsou právě různé závislosti na tom, co je to za web, které nemáte bez znalosti mého toku myšlenek téměř šanci uhodnout. Takže já opravdu nepřemýšlím nad tím, zda „my máme“, nebo jen „máme“ a z čeho ty uši jsou. Prostě „My máme doma ježibabu s ušima z umělý hmoty“.
* Příklad superkameňáku, který znám taky přesně v tomto znění už léta: „Jdou dva klokani po měsíci. Jeden je oranžový a druhý v tom akváriu vůbec nebyl.“
Bezpečnost účtu to zvyšovat nemůže určitě, protože se lze přihlásit i bez znalosti té odpovědi - stačí znát heslo. A když používáte všude stejnou odpověď, znamená to, že správce kteréhokoli webu, kde jste takhle odpověděl, může tuhle odpověď zkoušet i na jiných webech - a vůbec nevadí, že to není pravda.
Normalni clovek pouziva password manager. Kdybych si mel pamatovat ty tisice loginu vsude mozne, tak bych si uz nemohl pamatovat nic jineho.
Osobne se snazim kazdemu neco takoveho vnutit, ale problem casto byva i v tom, ze vygenerovane nahodne heslo (pripadne i login) neprojde, protoze ... to neni cislo, nejsou tam jen ascii znaky, je to prilis dlouhe atd atd.
Spousta sluzeb pak zcela nesmyslne vyzaduje na pozici loginu email. Ten uz se funkcni nahodne generuje o poznani hure (byt ani to neni nerealizovatelne).
Jo, to měl kdysi nějaký freemail, bavil jsem se tím, že jsem zkoušel náhodné maily a jaké mají tyto otázky... A že tam byly k vidění věci, vítězem se stalo "Heslo je konvalinka, sklerotiku."... a fakt bylo. Nejen z tohoto, ale i z jiných mi přišlo, že někteří uživatelé tyto otázky chápali jako soukromou informaci, obdobu lístečku, co nosí v peněžence.
pokud me sluzba nuti nastavit jakesi bezpecnosti otazky, tak neni nic jednodussiho nez na jakoukoliv mit proste defaultni odpoved. takze na otazku, vase njeoblibenejsi jidlo ci na co chcipnul vas pes bude odpoved puntikaty hrnicek a nikdo nema sanci. stejne jako na hesla pouzivat nesmyslne spojeni vice slov, napriklad Chlupata_zaba_007 nebo 1x_Makova_strouhanka - jednoduse zapamtovatelne, velke pismeno, specialni znak, cislo, dostatecne dlouhe a rozhdne zadnym slovnikem netrefitelne a socialni inzenyr je taky mimo ikdyby vam stal za zadkem 24/7.
Naprosto souhlas.
Ono není ani problém samo o sobě. Problém je, že úplně všichni po vás chtějí registraci... A prostě normální člověk buď zapomene, nebo používá pořád to stejné. Že internetová šlechta poctivě generuje nové loginy a hesla je pěkné, ale důležité je vymýšlet systém tak, ať je pohodlný pro běžného Frantu uživatele.
Ano, osobně k "bezpečnostním otázkám" přistupuju jako k alternativnímu heslu, když zapomenu jedno, mám ještě druhou šanci... Ovšem zrovna nedávno mě nemile překvapil tuším Seznam, když jsem vyplnil odpověď a reakce byla "sorry, odpověď obsahuje nepovolené znaky", jinde zase odpovědí mělo být číslo (něco jako číslo občanky či řidičáku, tady se obzvlášť "vyplatí" psát pravdu) a stránka si hlídala, že fakt číslo zadám. Někdy si říkám, zda tvůrci "bezpečnostních otázek" vyloženě nechtějí, aby to byla pohodlná zadní vrátka k účtům.
Také to řeším sytémem kontrolní otázka-nesmyslná odpověď. Sice lamy nechápou proč, když se jich ptám na jméno jejich první lásky, tak vyplním do odpovědi SPZ jejich prvního embéčka. :-)
Nebo přihlašovací hesla. Lama ztrácela papírky s heslem a nic si nepamatovala. Heslo jsem jí vytvořil z prvních písmen jmen na pomníku obětí I. války co má před barákem. Zapomene nebo ztratí papírek, vyběhne před barák, opíše a mám svatý klid.
Existuje i jiný způsob, ale popravdě se zakládá skoro na tomtéž. Je to "Nápověda k heslu". Tedy systém by napsal indicie, které předtím vyplnil uživatel, jak by to heslo mohlo vypadat. Tento způsob myslím používá Windows u přihlašování nebo třeba LastPass.
Výhoda je, že dobře formulovaná indicie by byla snadná pro samotného majitele, ale složitá pro ostatní. Třeba pokud je heslo určitou kombinaci složenin, tak indicie by byla v tomto duchu - kombinace známých frází. Jen majitel ví jaké fráze to jsou.
Na druhou stranu je to také neúčinné, protože pokud je heslo nějaké jméno, tak jako nápovědu napíše "jméno mého psa" a jsme tam, kde je článek - snadno zjistitelný údaj.
To si dokážete pro každý web, který to požaduje, něco snadno zapamatovat, není to nic jednoduchého nebo snadno odvoditelného z daného webu, a je to pokaždé něco jiného? Řekl bych, že pokud si takhle snadno pamatujete takovou spoustu údajů, není pro vás problém pamatovat si všechna ta hesla a ty bezpečnostní otázky tedy nepotřebujete.
Ti lidé na to a hlavně na mě koukají divně a nechápou, jak to může fungovat, když tam nenapíšou pravdu.
Ono to ale opravdu nefunguje. Protože ten pravdivý údaj už si člověk pamatuje, takže když se na něj web zeptá, nemá problém si vzpomenout. Když si ale něco vymyslí, už si nikdy nevzpomene, která s mnoha vymyšlených variant to byla.
my máme doma ježibabu s ušima z umělý hmoty
A když se vás na to web zeptá, budete vzpomínat, zda „my máme“ nebo „máme“, zda ježibabu nebo čarodějnici, zda má uši z umělé hmoty nebo plastové uši…
Že bych byl zvláštní tím, že pokud už je bezpečnostní otázka nevyhnutelná, skutečně tam nejenže nepíšu pravdu, ale píšu tam něco, co si dokážu snadno zapamatovat a málohoko to napadne? Tak nějak automaticky, nikdo mi nemusel říkat, že psát sem pravdu je skutečně bezpečnostní riziko a kokotina v jednom.
No, tady na Lupě možná zvláštní nebudu, počítám, že tady se s bezpečnostními otázkami zdejší diskutéři vyrovnávají podobně. Ale u běžných uživatelů tomu tak není. Občas, když někomu pomáhám zakládat nějaký účet a jsem fyzicky u toho, tak těm lidem říkám, že tam vůbec nemusí psát pravdu, stačí tam napsat něco, co si zapamatují. Ti lidé na to a hlavně na mě koukají divně a nechápou, jak to může fungovat, když tam nenapíšou pravdu. Jsou prostě zblblí tím, že mají pocit, že technika jejich pokus něco obechcat odhalí, případně jim pak někdo na druhém konci ty údaje zkontroluje a když nebudou dobře, bude následovat nějaká nepříjemná reakce.
Někdy mám pocit, že jde mimoděk o snahu sestavit si o uživateli, který se právě registruje, lepší profil. Tak faktem je, že i když na otázku „příjmení vaší matky za svobodna“ odpovíte „my máme doma ježibabu s ušima z umělý hmoty“ (příklad, tohle jsem ve skutečnosti ještě nepoužil a mrzí mě, že už nemůžu ;), udělá si o vás provozovatel profil taky - že dbáte na bezpečnost bzpečnostních otázek a že máte možná i trochu smyslu pro humor.