Obtěžující snaha o zvýšení ochrany

Od: Datum: 11.06.14 22:25 odpovědí: 6 změna: 12.06.14 14:20
avatar

Zdravím,

dnes mi přišla mailem upomínka, že jsem společnosti UPC, od které mám internet, nezaplatil 200,- Kč za služby. Juknul jsem na konkrétní bankovní účet a zjistil jsem že mají pravdu, protože zrovna na účtu nebyla potřebná hotovost. Tak jsem si myslel, že se přihlásím do své UPC samoobsluhy a dlužnou částku hned převedu, okamžitě, bez problémů, klidně i s rozumnou "pokutou" - uznávám, že platba neproběhla kvůli mému pochybení.

ALE !
I přesto, že jsem u UPC registrovaný, tak kvůli zvýšení ochrany osobních údajů po mne chtěli přeregistraci, jméno i heslo s povinným použitím malých a velkých písmen, číslic a dalších znaků. Takže jsem strávil skoro půl hodiny, než jsem se znovu zaregistroval do své samoobsluhy.
No a tam jsem zjistil, že platbu mohu provést platbou přes složenku nebo převodním příkazem. Žadnou okamžitou platbu třeba kartou tato společnost neumí, ani nemá účet u RB, aby byla platba z mého účtu připsána během vteřin.

Určitě nejsem člověk, který bezpečnost dat na internetu podceňuje. Ale sakra PROČ mě někdo nutí si volit nezapamatovatelné heslo, které tím pádem musím mít někde napsané? Kde je pak ta ochrana? Proč ze mne dělají dementa jen proto, aby ONI byli z obliga?! *cert*

Takže konečně ten dotaz: také Vám podobné přehnané zabezpečení některých stránek vadí?

Hezký den *slunce*


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: betaraybill*
Datum: 11.06.14 22:54

Jo vadí a proto defakto všude volím úplně stejné heslo. Od obyčejných fór kam se chodím vykecávat přes banky. Případně ho Chrome ještě ukládá a to i na stránkách bank. Protože kdybych měl opravdu volit unikátní heslo s malým, velkým písmenem, číslicí/číslicemi a ještě případně speciálním znakem no tak jsem v pr**li.

Od: hop®
Datum: 11.06.14 23:12
avatar

Chrome neřeším, to je vir a špión sám o sobě...

Mám Maxthona a tam si přístupové kódy buď uložím nebo ne. Ale neřeším prohlížeč. Řeším poskytovatele služeb a přístup k nim jako registrovaný. Třeba mobilní operátor Ufon k přihlášení vyžaduje telefonní číslo, heslo a antispam. Číslo a heslo mám uloženo, antispam jsou čtyři znaky,m které klidně opíšu - ty si nemusím pamatovat.
Ale aby mě někdo nutil mít nezapamatovatelné heslo, to mi fakt vadí. Sakra snad nejsem zbaven svéprávnostti a vím, že mít heslo 1234 nebo rodné číslo je nesmysl. A navíc, i kdyby mi někdo hacknul přístup na poskytovatele internetu - co tam bude dělat? Zaplatí za mě fakturu?! :-D

Datum: 11.06.14 23:27
avatar

Ono jde asi o to, že když v heslu musí být aspoň jedno velké písmeno a aspoň jedno číslo nebo znak, tak se počet kombinací na brute force prolomení zvýší tak, že to už není reálně proveditelné. No a teda to taky částečně omezí takové ty asdf 12345.

Mít všude stejné heslo je mnohem horší, než mít každé heslo unikátní a jen z malých písmen. Naprostá většina elektronických účtů je ukradena tak, že zjistí kombinaci k jedné službě a pak ji zkouší všude možně okolo. Použijete stejný mail a heslo někde, kde to zrovna není přes https nebo kde je nějaká fatální chyba serverového zabezpeční, někdo si to zjistí a bude mu to pasovat na fb, google, dropbox, banku, online vysílání a kdovíco.. a úplně nejhorší je takhle ztratit přístup k e-mailu, to pak má útočník v podstatě ke všemu všechno krom sekundárního ověření mobilem nebo klíčenkou.

Takže nakonec to mít napsané doma na papíře až tak špatnou možností není :)

Od: hop®
Datum: 11.06.14 23:47
avatar

Dobře, co si na mně ten "útočník" vezme? Objedná si na moje jméno nějaké zboží? Zaplatí za mě něco?

PROČ ze mě někdo, komu dávám peníze za jeho služby, dělá dementa?

Mně fakt nikdo nemusí poučovat o bezpečnosti přístupových kódů, sakra, dělal jsem správce sítě v bance ! Tím nemyslím Tebe, ale ty debilní společnosti, e-shopy, vždyť to UPC je také jen jakýsi prodejce něčeho, internetových služeb...

A doma na papíře je to na houby, když se na notesu musím připojovat kdekoli. Takže mám hesla v texťáku a když mi notes šlohnou...
Je lepší mít nějaké specifické heslo v hlavě a podle vlastního algoritmu ho přizpůsobovat různým webům. To je můj názor. A fakt mě štve, když mi někdo nutí něco jiného...

doplněno 11.06.14 23:49:

... samozřejmě, že mít jeden nick s jedním heslem na VŠECKO je na houby - to je jasné!

Datum: 12.06.14 14:20
avatar

Nojo, pak je otázka, co je horší..

Před desítkou let byli všichni učeni na co nejdelší a nejsložitější heslo, když už k tomu konečně došli, novým kouskům nenaučíš.. Provozovatelé služeb taky mají nějaké svoje představy.. asi to lepší nebude.

Leda teda mít nezávislou autentikační autoritu (fb, google, mojeid, persona nebo jinou) se sekundárním ověřením a u které by bylo (nějak) ošetřeno to, že se ztrátou jednoho hesla přijde o všechno. Ale k tomu to moc nespěje.

Od: martink*
Datum: 12.06.14 09:02

Spoustu lidí co znám to řeší emailem, dejme tomu že máte email hop@seznam.cz pak zpravidla se volí něco jako:

Hop@seznam83 ..

 

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.