Nejste přihlášen/a.
Zdravím,
dnes mi přišla mailem upomínka, že jsem společnosti UPC, od které mám internet, nezaplatil 200,- Kč za služby. Juknul jsem na konkrétní bankovní účet a zjistil jsem že mají pravdu, protože zrovna na účtu nebyla potřebná hotovost. Tak jsem si myslel, že se přihlásím do své UPC samoobsluhy a dlužnou částku hned převedu, okamžitě, bez problémů, klidně i s rozumnou "pokutou" - uznávám, že platba neproběhla kvůli mému pochybení.
ALE !
I přesto, že jsem u UPC registrovaný, tak kvůli zvýšení ochrany osobních údajů po mne chtěli přeregistraci, jméno i heslo s povinným použitím malých a velkých písmen, číslic a dalších znaků. Takže jsem strávil skoro půl hodiny, než jsem se znovu zaregistroval do své samoobsluhy.
No a tam jsem zjistil, že platbu mohu provést platbou přes složenku nebo převodním příkazem. Žadnou okamžitou platbu třeba kartou tato společnost neumí, ani nemá účet u RB, aby byla platba z mého účtu připsána během vteřin.
Určitě nejsem člověk, který bezpečnost dat na internetu podceňuje. Ale sakra PROČ mě někdo nutí si volit nezapamatovatelné heslo, které tím pádem musím mít někde napsané? Kde je pak ta ochrana? Proč ze mne dělají dementa jen proto, aby ONI byli z obliga?!
Takže konečně ten dotaz: také Vám podobné přehnané zabezpečení některých stránek vadí?
Hezký den
Jo vadí a proto defakto všude volím úplně stejné heslo. Od obyčejných fór kam se chodím vykecávat přes banky. Případně ho Chrome ještě ukládá a to i na stránkách bank. Protože kdybych měl opravdu volit unikátní heslo s malým, velkým písmenem, číslicí/číslicemi a ještě případně speciálním znakem no tak jsem v pr**li.
Chrome neřeším, to je vir a špión sám o sobě...
Mám Maxthona a tam si přístupové kódy buď uložím nebo ne. Ale neřeším prohlížeč. Řeším poskytovatele služeb a přístup k nim jako registrovaný. Třeba mobilní operátor Ufon k přihlášení vyžaduje telefonní číslo, heslo a antispam. Číslo a heslo mám uloženo, antispam jsou čtyři znaky,m které klidně opíšu - ty si nemusím pamatovat.
Ale aby mě někdo nutil mít nezapamatovatelné heslo, to mi fakt vadí. Sakra snad nejsem zbaven svéprávnostti a vím, že mít heslo 1234 nebo rodné číslo je nesmysl. A navíc, i kdyby mi někdo hacknul přístup na poskytovatele internetu - co tam bude dělat? Zaplatí za mě fakturu?!
Ono jde asi o to, že když v heslu musí být aspoň jedno velké písmeno a aspoň jedno číslo nebo znak, tak se počet kombinací na brute force prolomení zvýší tak, že to už není reálně proveditelné. No a teda to taky částečně omezí takové ty asdf 12345.
Mít všude stejné heslo je mnohem horší, než mít každé heslo unikátní a jen z malých písmen. Naprostá většina elektronických účtů je ukradena tak, že zjistí kombinaci k jedné službě a pak ji zkouší všude možně okolo. Použijete stejný mail a heslo někde, kde to zrovna není přes https nebo kde je nějaká fatální chyba serverového zabezpeční, někdo si to zjistí a bude mu to pasovat na fb, google, dropbox, banku, online vysílání a kdovíco.. a úplně nejhorší je takhle ztratit přístup k e-mailu, to pak má útočník v podstatě ke všemu všechno krom sekundárního ověření mobilem nebo klíčenkou.
Takže nakonec to mít napsané doma na papíře až tak špatnou možností není
Dobře, co si na mně ten "útočník" vezme? Objedná si na moje jméno nějaké zboží? Zaplatí za mě něco?
PROČ ze mě někdo, komu dávám peníze za jeho služby, dělá dementa?
Mně fakt nikdo nemusí poučovat o bezpečnosti přístupových kódů, sakra, dělal jsem správce sítě v bance ! Tím nemyslím Tebe, ale ty debilní společnosti, e-shopy, vždyť to UPC je také jen jakýsi prodejce něčeho, internetových služeb...
A doma na papíře je to na houby, když se na notesu musím připojovat kdekoli. Takže mám hesla v texťáku a když mi notes šlohnou...
Je lepší mít nějaké specifické heslo v hlavě a podle vlastního algoritmu ho přizpůsobovat různým webům. To je můj názor. A fakt mě štve, když mi někdo nutí něco jiného...
... samozřejmě, že mít jeden nick s jedním heslem na VŠECKO je na houby - to je jasné!
Nojo, pak je otázka, co je horší..
Před desítkou let byli všichni učeni na co nejdelší a nejsložitější heslo, když už k tomu konečně došli, novým kouskům nenaučíš.. Provozovatelé služeb taky mají nějaké svoje představy.. asi to lepší nebude.
Leda teda mít nezávislou autentikační autoritu (fb, google, mojeid, persona nebo jinou) se sekundárním ověřením a u které by bylo (nějak) ošetřeno to, že se ztrátou jednoho hesla přijde o všechno. Ale k tomu to moc nespěje.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.