Firefox chce eliminovat přihlašování na internetu pomocí hesel

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 40

Názory k článku

avatar
14. 05. 2018 09:39

Urcite je to USB potreba? Firefox ma integrovanej password manager, tak proc to API nedaj dohromady s nim? Proste by se clovek prihlasil do Firefox Sync a o ostatni by se postaralo to Web Authentication API.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
12. 05. 2018 11:38

To já jsem to vyřešil úplně jinak. Mám textový soubor který je na nějaké klíčence. V tom souboru je vždy napsaná služba a pod tím heslo. Délka hesel je různá a hesla jsou náhodné kódy vygenerované jednosuchým generátorem, kterému zadam počet znaků a ze kterých znaků se to má skládat a vygeneruje mi to třeba stovku takových hesel. Každé s těch hesel můžu použít k jiné službě. A jediný co my stačí si pamatovat je uživatelská jména k různým službám. Tak že i kdyby se někdo dostal k tomuto souboru tak nebude mít seznam uživatelských jmen. A abych o soubor nepřišel mám ho zálohovaný na dalším flash disku a na třeba nějakým starým notebooku. Nedávno jsem to vylepšil že ke každýmu heslu jsem připsal znaky před i za heslo takže jenom já vím že při kopírování hesla mám tyto znaky vynechat. Je to něco jako veřejnej a soukromej klíč což je velmi silné šifrování.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
12. 05. 2018 08:46

a ako to funguje? pouziva jedno "heslo" vsade? tak to nie dakujem.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
11. 05. 2018 21:09

To je jak trezor na Bitcoiny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
11. 05. 2018 17:52

Nezdá se to praktické, ani bezpečné.
Předně to vypadá, že taková metoda svěří přístupové údaje nějaké fyzické věci, drobnosti typu přívěšek na klíče. A takové věci se občas ztrácejí. Dostupnost duplikátu pro případ ztráty bude dost problematická, může znamenat například existenci nějaké kontrolní autority, shromažďující data o uživatelích USB klíčů, anebo nutnost, uchovávat doma data, nezbytná k vytvoření duplikátu klíče (heslo? ).Navíc existence takovéto pomůcky znamená potenciální riziko další ztráty zbytků soukromí na internetu, protože povede k vytváření další potenciálně sledovatelné digitální stopy jedince internetem.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
11. 05. 2018 17:52

Kdyby radši řešili výkon. Mám tu ve FF otevřených asi 300 záložek a po restartu FF jsem teď čekal asi 90 sec, než to nějak začalo reagovat a načetl se obsah. Doma jich mám kolem 600 a to je na několik minut. Dřív s tím problém nebyl, to je až posledních pár měsíců. Vůbec to vedou takovým způsobem, že stejně asi přejdu na něco jiného, tím jak přestala fungovat většina doplňků, tak ani není moc důvod to používat.

Souhlasím  |  Nesouhlasím  |  Odpovědi (10)Zavřít odpovědi  |  Odpovědět
11. 05. 2018 17:46

Firefox posledni dobou eliminuje co se da, treba API a doplnky jako DownloadEmAll.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
11. 05. 2018 15:54

A když bude klíč zasunutý doma v PC a já s NTB jinde, tak jak se přihlásím? Děkuji, nechci.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
11. 05. 2018 15:19

Moc o tom nevim, ale prihlasovani pres usb mi neprijde uplne bezpecne :)
Usb se da snadno zkopirovat.
Usb se casto sama smaze.
Takze, ted je otazkou, kde je vlastni login. Zda ve FF online db nebo nekde na disku. Na usb je nejspis nejake heslo, kryptovane heslem, ktere zadava uzivatel nebo tim biometrickym udajem, ne? Cili, kdyz se smaze usb, tak je se ztraceno, asi. Nebo mozna se da vyrobit nove prihlasenim na ucet k FF online db. Takze pak staci tedy zcizit FF tu jeho db a vyrobit si loginy. Pripadne, jestli to zasila na mail, tak jeste stahnout db hesel k mailum, kterou uz urcite nekde hackeri vystavuji.
Jinymi slovy, sice diky tokenum se snizi pocet logovani hesly. Ale hacker automaticky ziska hesla uplne ke vsem sluzbam. Podobne, jak se vyuziva ted nekde logovani pres facebook loginy, na ruznych strankach. Staci mit db db uzivatelu a parada :) Bezpecnost tedy jde k certu. Naprosto nejbezpecnejsi je mit ke vsem sluzbam unikatni login a vsechno si to pamatovat. Jakekoliv pomucky jsou cestou ke snadnejsimu hackovani.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor