Lidé zbytečně riskují: Dvoufázové přihlašování používá méně než 10 % uživatelů Gmailu

Parafrazoval bych zname rceni:
Na svete jsou dva typy lidi - ti, co pouzivaji dvoufazove overeni a ti, co o ucet jeste neprisli.Jinak k tem heslum - password manager.EDIT: Kdyby se tak aspon nekdo namahal odpovedet proc tedy nesouhlasi. Kdyz uz ty minusy.

Názor byl 1× upraven, naposled 24. 01. 2018 10:39

Je to otázka důvěry, kdo chce dávat Googlu, Facebooku či Seznamu svoje telefonní číslo(to by zas tak vadit nemělo, stejně ho dáváme, pokud např. nakupujeme po internetu). Další je důvěra ve správce hesel(ohlídat si, že ten program, hesla někam neposílá).

Nevim, jak Facebook a Seznam, ale Google umi i jiny typ 2FA, nez telefon. Pouzivam Google 2FA pres standardni TOTP (aplikace treba v mobilu, ktera generuje prihlasovaci kody, nepotrebuje zadne datove pripojeni). Google jsem sve cislo nikdy nedal.

Google Android stvoril, Android neni open-source a google si muze do nej taky cokoli tajne zakodovat. Je ciste na googlu, jestli/jak respektuje "permition u aplikaci". Kdyz bude google chtit, tak si tvoje cislo proste zjisti. A ani nemusis ten android pouzivat. Staci, kdyz si nekdo z tvych znamych syncne telefoni seznam a v tu chvili ma google i tvoji adresu, jestli nekdo taguje fotky, zna i tvuj xicht.Myslet si, ze google nezna tvoje telefoni cislo, protoze si mu ho nikdy nerekl, je znacne naivni predstava. Neni otazka, jestli google tvoje cislo nebo adresu ma. On ho/ji proste ma. Otazka je, jak s temi udaji naklada. IMO nema cenu pred googlem neco jako telefoni cislo moc tajit, jen si komplikujes zivot.

Nevim, z ceho usuzujes, ze mam Android (nemam). Taky jsem nikde nenapsal, ze sve cislo pred Google tajim. Jenom, ze jsem jim ho nedal (pro 2FA).A zivot si nijak nekomplikuju, ver mi. A navic myslim, ze mam pomerne slusnou predstavu o tom, co Google muze a nemuze.

Ja prece nijak nezpochybnuju tvoji odbornost. Ani nechci utocit. Proste jen pisu, ze je casto pohodlnejsi ty svoje udaje googlu proste rict. Myslenka byla takova, ze proc mu to nerict, kdyz ty data stejne ma? Napriklad nesyncovat kontakty je z meho pohledu vyslovene masochismus.Ja mam u googlu emaily od roku 2005, spoustu fotek, ty kontakty, dokumenty. Casto pracuju po kavarnach a kdyz mi nekdo odkouka heslo pres rameno a ten ucet mi ukradne, je pruser. Proste sem se smiril s tim, ze google o mne vi vsechno a pevne verim, ze ty data nezneuziva. Dost se mi tim ulevilo Ohledne tech telefonu, v zasade muzes mit 2 druhy telefonu. Android nebo Apple. V prvnim pripade davas data googlu, v druhym applu. Vychazi to na stejno. Pak je tu jeste telefon Aligator - tam bys mel bejt v klidu, snad mrtvej Windows Phone. Co asi tak muzes mit za telefon?

V pohode, neberu to jako utok. Telefon mam BlackBerry (starsi, ktery jeste nema Android)

Vsak se dockas

Mam zivej Windows Phone, ale Microsoft ma me udaje stejne jako Google ty vase.

To jsou ale domněnky, nic, co by na 100% platilo. To samé také můžu říct třeba o MS a... Vítej paranoio.

Ad telefonni cislo: Staci aby jeden ze vsech tvych znamych mel synchronizovane kontakty s Google uctem a tvoje cislo uz tam je.Ad spravce hesel: Tak ono existuji i offline spravce. Napr. Keepass.

offline spravce ma tu nevyhodu, ze ti muze chcipnout treba disk. Zalohovat sice muzes, ale to se pak rovna v podstate on-line spravci.

To už si musí člověk sám rozhodnout, jestli dá svá hesla třetí straně a nebo použije offline správce hesel a zaheslovanou datábázi bude mít v cloudu, popřípadě dá hesla do nějakého zaheslovaného dokumentu, který bude v cloudu. Nebude moc těch, kteří by si dokázali pamatovat hesla, která nejsou stejná.

"Zalohovat sice muzes, ale to se pak rovna v podstate on-line spravci." - coze???

Kam jinam zalohovat nez nekam do cloudu? Zalohovat na pevne medium je maximalne nepohodlne. Vzpomenout si kazdy patek vecer, ze mam udelat zalohu na flashku ulozenou kdesi v supliku, je krajne nepohodlne a snadno se na to zapomene. Takze bych to resil sluzbou typu DropBox, ale to pak muzu rovnou pouzit toho on-line spravce. Kdyz se to prokombinuje s master-password, tak je to docela bezpecne reseni.

Aha, takze ty zase neco predpokladas, a vyvozujes z toho zavery. V tom pripade dalsi diskuse nema smysl.

Kolikrát se tu už psalo o tom, jak někdo prolomil zabezpečení online správce hesel? A kolikrát se psalo o tom, že někdo zjistil, jaká hesla jsou v textovém souboru či databázi keepass, který byl někde v cloudu? To samo o sobě vypovídá, že?

A jak to souvisi s tvrzenim "zalohohovani = online spravce hesel", prosim?

To je snad samozřejmé ne?1.Online správce hesel=majitel té služby zná moje hesla. Nikdo nemusí nic prolamovat, aby znal moje hesla...2.hesla v databázi nebo v nějakém dokumentu(není pojmenový hesla), znám hesla jen já. Něco jiného je, pokud je online správce hesel, end-to-end šifrováný...

Evidentne mluvime kazdy na jine frekvenci :/ Zkus si precist, na co jsem reagoval.

Spíš se to chce zamyslet a používat zvýšené zabezpečení jenom tam, kde to má smysl. Např. u bankovního účtu je to jasné, ale proč bych měl něco takového řešit třeba u přihlášení k YouTube? Skutečně je krádež takového účtu velké riziko, a nebo jde pouze o "oblbování" uživatelů, aby googlu dali veškeré své osobní informace?

Mam tam emaily od roku 2005, hromadu fotek, v keep poznamky, ktere nemam nikde jinde. By zamrzelo...

A ty nemáš zálohy? Co když Google bude mít problémy a ty o to, co máš u Googlu, přijdeš?

Osud

Ja tam mam maily tiez, ale popri IMAP konte mam vedla nastavene aj POP3, ktorym si taham domov vsetky maily... rovnako z casu na cas zalogu google drive...

Pokud tam mas primarni mail, je to velke riziko. Co udela drtiva vetsina webovych sluzeb, kdyz zapomenes heslo? Nejakym zpusobem ti umozni heslo resetovat a nastavit nove, ale potrebujes k tomu .... mailovou schranku. Coz mj. znamena, ze kdo kontroluje tvou primarni mailovou schranku muze kontrolovat velkou cast tvych ostatnich uzivatelskych uctu na dalsich sluzbach (pokud tam nepouzivas 2FA).

jj, viz seznam. Tam jednou nastavis "resetovaci email" a uz se ho nezbavis. Resp. muzes ho nahradit emailem jinym, ktery ovsem musis nejdriv overit. Dost hloupe reseni.

To "dost hloupe reseni" je pro tvou bezpecnost.

Použít slovo "logika" zrovna v takovém komentáři, to chce odvahu.

Ono je to trošku problematické: SMS se všichni snaží zbavit, že to není dost bezpečné (chyby SS7). Zbývá aplikace (a tím téměř nutné datové připojení).
Ale i tak - ukradnou vám mobil (nebo spadne do žumpy), a nedostanete se (v nouzi) z cizího počítače k mailu a nemůžete komunikovat.
Nebo v zemi mimo EU, kde to datové připojení je proklatě drahé.
Dále, mám účet u Googlu, ale s Androidem mám jen tablet (který s sebou moc nenosím), takže mi zbývá SMS - a až se rozhodnou, že to zaříznou, tak mám kvůli tomu vyměnit iOS za Android?

Tak zrovna Google umožňuje použít 2FA i přes aplikaci pro iOS, sám to tak mám... SMSky jsou otravné a chodí pomalu.

Nejen pro iOS - libovolnou aplikaci, ktera umi standardni TOTP

Nesmysl. Mas zalozni kody, spousta aplikaci (treba Authy) si nastaveni auth. kodu syncuje, takze staci si ji jen nainstalovat a kody mas z5.

nemyslíš, že nějaká appka na kódy na chcíplým mobilu je nämlich totéž jako nemožnost přijímat sms na chcíplým mobilu?a pokud by to byl program pro počítač, i ten se může znefunkčnit (třeba odfláknutým hotfixem pro chyby meltdown a spectre, který athlony64x2 nevydejchaly, ale šlo to naštěstí v příkazovým řádku na instalačním médiu vrátit zpět), a navíc to neřeší situace, kdy člověk není doma a chce se přihlásit někde úplně jinde

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

No však klidně mi sem poraďte jak poštu používat v Outlooku bezpečněji...

Google vyzaduje dvoufazove overeni pouze v pripade, ze se prihlasis z jineho, nez sveho bezneho zarizeni, pripadne uplne jineho umisteni. Nevim presne, jak to funguje v kombinaci s Outlookem a jinymi IMAP klienty, ale takhle to funguje u weboveho rozhrani. Osobne u Google 2FA pouzivam a druhy faktor jsem nepotreboval uz nekolik mesicu. Pri zahranicnich cestach a prihlaseni na GMail z jine zeme se obcas objevi...

Heslo z smsky zadavas jen v pripade, ze se prihlasujes poprve z noveho zarizeni. Pak jen staci zaskrtnout moznost "pamatovat si prihlaseni pro toto zarizeni".
Gmail pouzivam taky v Outlooku - na vsech zarizenich.

Tak já jsem si to zkusil aktivovat a uvidím jak se s tím bude pracovat. Děkuji.

Tak zpět. Musel jsem to vypnout, protože to nefunguje správně na mé TV. Stále dokola jsem se tam přihlašoval a i když jsem přihlášení v mobilu potvrdil, televize spustila nové kolečko. Takže pro mě je tohle opravdu nepoužitelné.

Tak já jsem si to dneska aktivoval, protože jsem tady dostal mínusy, a ty sem napíšeš, že to je blbost používat a máš u toho plusy.

Ty se rozhoduješ podle toho, jestli zde na anonymní kecárně dostaneš nějaké hodnocení od těch, kteří se ani neobtěžují slovem reagovat na tvůj příspěvek? Zkus myslet vlastní hlavou.

Já jsem si sem jenom napsal (v jiném příspěvku) o zkušenosti druhých a podle nich to nakonec taky vyzkoušel. Jinak na konci toho mého příspěvku je smajlík, který by měl bystřejším napovědět, že jsem to napsal jen žertem. Tys to teda evidentně nepochopil, a potřeboval sis to vykompenzovat na mé osobě?

Pochopil, proč myslíš, že ho tam mám také, jen jsem čekal co odpovíš, to čubrníš co? Kompenzovat na tobě si nic nemusím a ani bych to nedovolil, mudrlante.

Myslenka je chranit pristup necim co vis (heslo) v kombinaci s necim co mas (2FA). Navic, kdyz se prihlasis do prohlizece jednou, zaskrtnes "zustat prihlaseny" a 30 dni (alespon u googlu) mas od vsech hesel pokoj. Cim casteji totiz heslo zadavas, tim casteji ho nekdo muze odkoukat.