2FA je nesmysl přinášející víc problémů než užitku. Pomineme-li, že je to vopruz, protože při přihlášení, když se potřebujete někam dostat, musíte dělat ještě minimálně jednu další činnost mimo samotný počítač, ne-li více, je to bezpečnostní riziko snad ještě větší, než když se používá hlava bez 2FA. Přijdete o telefon a jste úplně v řiti.Měl jsem 2FA nastavené. Pak jsme byli na návštěvě a j zjistil, že nemám telefon. Nevěděl jsem, jestli jsem ho nechal doma nebo jsem ho ztratil nebo mi ho někdo ukradl. Tak jsem si chtěl zjistit jeho polohu, k internetu je připojený. Přihlásil jsem se k tomu na Google účet přes jiný telefon, na účtu je odkaz na zaměření telefonu... a pro přihlášení jsem potřeboval potvrdit jej ještě znovu - na telefonu, který jsem neměl u sebe, protože jsem ho chtěl najít. Možná to šlo nějak obejít, ověřit se ještě jinak, nějakými kódy apod., ale v tu chvíli tam prostě nesvítila jiná možnost, jako poslat si nějaký PIN na ověřený další e-mail, který ověřený mám, apod. Prostě jen potvrzení přístupu v telefonu, který jsem neměl u sebe. Doma jsem telefon našel a okamžitě tu 2FA hovadinu vypnul.Když, nedej Bože, ztratím telefon, potřebuju okamžitě řešit blokace a změny hesel všeho možného, ne řešit hodinu způsoby, jak se dostat k účtu a ověřit si polohu telefonu.Přílišné zesložiťování. Smysl to má leda tak u banky, kam se mohu v případě potřeby zastavit s občankou a papíry k účtu a řešit to na místě. u Googlu se nikdo nikam ani nedovolá, ani nedopíše, natož cokoliv vyjedná a domluví.Prostě nesmysl hodný zapomnění.
No tak ja se tomu cislu ani nedivim. Ja mam svuj hlavni ucet zabezpecenej na max a provazanej s celym ekosystemem Google a taky svym pixelem ale pak mam este celou radu dalsi vice ci mene ad-hoc uctu kery sou email-only a u nich na zabezpeceni kacim... 😋
Zapomněl jsem doma mobil a to, že ho nemám jsem zjistil až v práci. Nevěděl jsem jestli jsem ho zapomněl, nebo ho ztratil, nebo jistli mi ho neukradli. Nedostal jsem se na vyhledávání mobilu protože, když mi přijde ověření na mobil který hledám, tak je mi to houby platné, stejně tak jsem se nedostal ke kontaktům v Gmailu. Takže jsem 2 frázové ověřování zrušil.
Tady se všude píše pořád dokola o přihlašování. Ať už jednofázovém, nebo dvoufázovém, to je jedno. A furt se vymýšlí další a další způsob přihlašování a jeho další zkomplikování. A nějak všem utekl ten základ, že NIKDO nechce otravné přihlašování. Pořád dokola přihlašování ... několikrát denně ke stejným službám pořád dokola, každý den ... a co budeme dělat až bude třeba šestifázové přihlašování? Budeme jako pitomci zadávát pořád dokola kódy, aby jsme dostali další kódy? Proč se ti, kteří vymýšlejí n-fázové přihlašování , nezaměří na to, jak to udělat, aby nebylo potřeba žádné přihlašování?Vždyť přeci už to jednofázové přihlašování je příšerná otrava, tak proč další ověřování toho ověření? Takže chápu těch 90% lidí, kteří nechtějí zadávat další kódy, aby dostaly kódy .... Prostě tohle fakt nikdo nechce ... A těch 10% co na tom už ujíždějí, tak buď to jen chtěli vyzkoušet, nebo jsou paranoidní, nebo něco skrývají (tedy snaží se skrýt - samozřejmě zbytečně) .To je podobné jako včera mi dali známí PC na přeinstal, jenže mi zapomněli říct že tam mají heslo do WIN. Ale samozřejmě mi řekli, než to přeinstaluji, abych jim stahnul fotky a videa a dokumenty .... Prostě klasika. Myslíte, že jsem jim volal o heslo? Proč bych se měl tak zdržovat. Bylo rychlejší pustit tam Live distribuci čehokoliv co jsem měl po ruce a jejich data už mám na externím HDD dávno. Ale oni si dál myslí, že jsou za nějakým heslem v bezpečí ... No však to znáte ...
Tak já jsem si to dneska aktivoval, protože jsem tady dostal mínusy, a ty sem napíšeš, že to je blbost používat a máš u toho plusy. 3-[😀
Ty se rozhoduješ podle toho, jestli zde na anonymní kecárně dostaneš nějaké hodnocení od těch, kteří se ani neobtěžují slovem reagovat na tvůj příspěvek? Zkus myslet vlastní hlavou. 🙂
Já jsem si sem jenom napsal (v jiném příspěvku) o zkušenosti druhých a podle nich to nakonec taky vyzkoušel. Jinak na konci toho mého příspěvku je smajlík, který by měl bystřejším napovědět, že jsem to napsal jen žertem. Tys to teda evidentně nepochopil, a potřeboval sis to vykompenzovat na mé osobě?
Pochopil, proč myslíš, že ho tam mám také, jen jsem čekal co odpovíš, to čubrníš co? Kompenzovat na tobě si nic nemusím a ani bych to nedovolil, mudrlante.
Myslenka je chranit pristup necim co vis (heslo) v kombinaci s necim co mas (2FA). Navic, kdyz se prihlasis do prohlizece jednou, zaskrtnes "zustat prihlaseny" a 30 dni (alespon u googlu) mas od vsech hesel pokoj. Cim casteji totiz heslo zadavas, tim casteji ho nekdo muze odkoukat.
Já ho na běžné účty taky nepoužívám a proč? Nemám zájem aby nějaká služba, znala mé tel. číslo - nazdar. Koho zajímá, že mi někdo zjistí heslo k FB účtu, gmailu a tak podobně, vidíte, i to je výhoda anonymních účtů, mít nick / fake účet na internetu, vždy bylo normální, co dle mě normální není, abych tam měl pravé jméno a ukazoval cizím lidem fotky své rodiny, dětí, kde bydlím, kam jezdím na dovolenou, kde pracuji (aby si mě ještě nějaký cizák z firmy dnes už pomalu od ZŠ lustroval?!), co dělám ve volném čase a mnoho dalšího. A bankovnictví, malé částky ze zvláštního účtu pro internetové nakupování mě nemrzí, a větší operace řeším na pobočce u bankéře. Zase až tak líný nejsem.
No já nevím. Já GMail používám v Outlooku spolu se svým firemním účtem. Heslo mám uložené v něm a nemusím ho zadávat. Neumím si představit, že bych při každém spuštění Outlooku musel zadávat kód z SMSky. Celkově si neumím představit, že bych poštu začal používat nějakým jiným způsobem, protože si nemyslím, že by to jinak bylo uživatelsky přívětivější. Pokud to takto (v Outlooku) není bezpečné, tak co mám jako dělat? Poštu chci používat a chci ji používat takto jednoduše. Viděl bych to tak, že tu bezpečnost musí zajistit Google a MS.
No však klidně mi sem poraďte jak poštu používat v Outlooku bezpečněji...
Google vyzaduje dvoufazove overeni pouze v pripade, ze se prihlasis z jineho, nez sveho bezneho zarizeni, pripadne uplne jineho umisteni. Nevim presne, jak to funguje v kombinaci s Outlookem a jinymi IMAP klienty, ale takhle to funguje u weboveho rozhrani. Osobne u Google 2FA pouzivam a druhy faktor jsem nepotreboval uz nekolik mesicu. Pri zahranicnich cestach a prihlaseni na GMail z jine zeme se obcas objevi...
Heslo z smsky zadavas jen v pripade, ze se prihlasujes poprve z noveho zarizeni. Pak jen staci zaskrtnout moznost "pamatovat si prihlaseni pro toto zarizeni". Gmail pouzivam taky v Outlooku - na vsech zarizenich.
Tak já jsem si to zkusil aktivovat a uvidím jak se s tím bude pracovat. Děkuji.
Tak zpět. Musel jsem to vypnout, protože to nefunguje správně na mé TV. Stále dokola jsem se tam přihlašoval a i když jsem přihlášení v mobilu potvrdil, televize spustila nové kolečko. Takže pro mě je tohle opravdu nepoužitelné. :-/
A nie je to dôkaz toho že ľudia predsa len nie sú takí hlúpy? Rozumný človek nikdy netvrdi že tieto služby vznikli z dobrej vôle firiem, ale len kvôli zarobeniu peňazí. Kto ma účet u Google, FB a iných podobnych služieb, ma ho väčšinou preto že si ho musel vytvoriť. Napríklad kvôli tomu aby videl nejaké video na YT. Takze je logické že žiaden účet u týchto firiem nebudem nikdy považovať za dôveryhodny a už vôbec tam nebudem dávať súkromné dôležité veci. A v tom prípade mi je fakt jedno či sa niekto “zmocní” môjho úctu. Vytvorím sa zas tri ďalšie .... Áno používam dvojfázové prihlasovanie. Ale tam mam účet dobrovoľne a tiež tam nezdieľam nič súkromné, takze to logicky nie je Google ani FB 🙃🙂
Nabizi se otazka - kolik z tech 90% nezabezpecenych mailu jsou vyuzivany jako primarni maily. Kazdy z nas ma nekolik mailu a s gmailem to bude podobne. Bohuzel znam taky spoustu lidi, kterym dcoufazove overeni nic nerika - a nejedna se jen o maily, ale taky o ruzna ID k hernim klientum atd ...
to dvojfázový, to je jako s ohněm - dobrej sluha, ale zlej pán!stačí, že člověk náhle přijde o mobila, protože mu po roce a půl blbnutí (kurvění dat na paměťovce, zhoršující se detekce dlouhejch dotyků a nemožnost šoupání objektama) zničehonic zcihlovatí, a nemá v šuplíku záložní ani nemůže hned běžet do krámu/bazaru pro novej/jetej, tak by se kvůli půlroční nemožnosti příjmu sms nemohl nikam přihlásit?ne, nebudu zapínat přídavný dvojitý ověřování, nadělalo by to víc škod, než užitku
Nesmysl. Mas zalozni kody, spousta aplikaci (treba Authy) si nastaveni auth. kodu syncuje, takze staci si ji jen nainstalovat a kody mas z5.
nemyslíš, že nějaká appka na kódy na chcíplým mobilu je nämlich totéž jako nemožnost přijímat sms na chcíplým mobilu?a pokud by to byl program pro počítač, i ten se může znefunkčnit (třeba odfláknutým hotfixem pro chyby meltdown a spectre, který athlony64x2 nevydejchaly, ale šlo to naštěstí v příkazovým řádku na instalačním médiu vrátit zpět), a navíc to neřeší situace, kdy člověk není doma a chce se přihlásit někde úplně jinde
No jo, on je každý celý žhavý těmhle společnostem nacpat i svůj telefon.
Prihlasuji se na tuny ruznych sluzeb vsude mozne asi padesatkrat denne. To by me uz vazne kleplo, kdybych kdekoliv musel mit dvoufazove overovani.Tam nejde o par sekund, tam jde dohromady o spoustu casu, tahani telefonu, pripadne reseni nabijeni, ztratu soustredeni, proste mnoho otravnych zdrzeni.Navic se pak stejne dozvite, ze data unikla nejakym uplne jinym zpusobem pres "zadni vratka". -_-Kdyby radeji uz vsechny weby byly schopne komunikovat sifrovane...
Dnes je doba uspechana a dvoufazove overovani otravne.Tim nerikam, ze nema smysl.
Ono je to trošku problematické: SMS se všichni snaží zbavit, že to není dost bezpečné (chyby SS7). Zbývá aplikace (a tím téměř nutné datové připojení).Ale i tak - ukradnou vám mobil (nebo spadne do žumpy), a nedostanete se (v nouzi) z cizího počítače k mailu a nemůžete komunikovat.Nebo v zemi mimo EU, kde to datové připojení je proklatě drahé.Dále, mám účet u Googlu, ale s Androidem mám jen tablet (který s sebou moc nenosím), takže mi zbývá SMS - a až se rozhodnou, že to zaříznou, tak mám kvůli tomu vyměnit iOS za Android?
Tak zrovna Google umožňuje použít 2FA i přes aplikaci pro iOS, sám to tak mám... SMSky jsou otravné a chodí pomalu.
Nejen pro iOS - libovolnou aplikaci, ktera umi standardni TOTP
Nedávno jsem si počítala, kolik hesel mám na různých emailech, přihlášení, registrací u her, u různých pinů, hesel u zámku atd.. došla jsem k číslu 18. Takže co k tomu napsat... Nejvíc mě ale nasírá tohle google, když musím mít účet a být registrovaná na kraviny jako youtube, google play k čemu? Takže mám prostě vytvořený profil s úplně jednoduchým heslem jen kvůli tomu, abych si mohla pustit blbý video, takže když mi vyskočí ať si to zabezpečím telefoním číslem, tak si říkám, jsou normální? Já nepotřebuju, svoje tel číslo někam dávat. Prostě logika, chtějí po mě profil a ještě mě budou otravovat z heslem, trošku uhozený, protože mě je opravdu jedno jestli ten účet někdo získá..
Parafrazoval bych zname rceni:Na svete jsou dva typy lidi - ti, co pouzivaji dvoufazove overeni a ti, co o ucet jeste neprisli.Jinak k tem heslum - password manager.EDIT: Kdyby se tak aspon nekdo namahal odpovedet proc tedy nesouhlasi. Kdyz uz ty minusy.
Názor byl 1× upraven, naposled 24. 1. 2018 10:39
Je to otázka důvěry, kdo chce dávat Googlu, Facebooku či Seznamu svoje telefonní číslo(to by zas tak vadit nemělo, stejně ho dáváme, pokud např. nakupujeme po internetu). Další je důvěra ve správce hesel(ohlídat si, že ten program, hesla někam neposílá).
Nevim, jak Facebook a Seznam, ale Google umi i jiny typ 2FA, nez telefon. Pouzivam Google 2FA pres standardni TOTP (aplikace treba v mobilu, ktera generuje prihlasovaci kody, nepotrebuje zadne datove pripojeni). Google jsem sve cislo nikdy nedal.
Google Android stvoril, Android neni open-source a google si muze do nej taky cokoli tajne zakodovat. Je ciste na googlu, jestli/jak respektuje "permition u aplikaci". Kdyz bude google chtit, tak si tvoje cislo proste zjisti. A ani nemusis ten android pouzivat. Staci, kdyz si nekdo z tvych znamych syncne telefoni seznam a v tu chvili ma google i tvoji adresu, jestli nekdo taguje fotky, zna i tvuj xicht.Myslet si, ze google nezna tvoje telefoni cislo, protoze si mu ho nikdy nerekl, je znacne naivni predstava. Neni otazka, jestli google tvoje cislo nebo adresu ma. On ho/ji proste ma. Otazka je, jak s temi udaji naklada. IMO nema cenu pred googlem neco jako telefoni cislo moc tajit, jen si komplikujes zivot.
Nevim, z ceho usuzujes, ze mam Android (nemam). Taky jsem nikde nenapsal, ze sve cislo pred Google tajim. Jenom, ze jsem jim ho nedal (pro 2FA).A zivot si nijak nekomplikuju, ver mi. A navic myslim, ze mam pomerne slusnou predstavu o tom, co Google muze a nemuze.
Ja prece nijak nezpochybnuju tvoji odbornost. Ani nechci utocit. Proste jen pisu, ze je casto pohodlnejsi ty svoje udaje googlu proste rict. Myslenka byla takova, ze proc mu to nerict, kdyz ty data stejne ma? Napriklad nesyncovat kontakty je z meho pohledu vyslovene masochismus.Ja mam u googlu emaily od roku 2005, spoustu fotek, ty kontakty, dokumenty. Casto pracuju po kavarnach a kdyz mi nekdo odkouka heslo pres rameno a ten ucet mi ukradne, je pruser. Proste sem se smiril s tim, ze google o mne vi vsechno a pevne verim, ze ty data nezneuziva. Dost se mi tim ulevilo 😉Ohledne tech telefonu, v zasade muzes mit 2 druhy telefonu. Android nebo Apple. V prvnim pripade davas data googlu, v druhym applu. Vychazi to na stejno. Pak je tu jeste telefon Aligator - tam bys mel bejt v klidu, snad mrtvej Windows Phone. Co asi tak muzes mit za telefon?
V pohode, neberu to jako utok. Telefon mam BlackBerry (starsi, ktery jeste nema Android)
Vsak se dockas 🙂
Mam zivej Windows Phone, ale Microsoft ma me udaje stejne jako Google ty vase.
To jsou ale domněnky, nic, co by na 100% platilo. To samé také můžu říct třeba o MS a... Vítej paranoio.
Ad telefonni cislo: Staci aby jeden ze vsech tvych znamych mel synchronizovane kontakty s Google uctem a tvoje cislo uz tam je.Ad spravce hesel: Tak ono existuji i offline spravce. Napr. Keepass.
offline spravce ma tu nevyhodu, ze ti muze chcipnout treba disk. Zalohovat sice muzes, ale to se pak rovna v podstate on-line spravci.
To už si musí člověk sám rozhodnout, jestli dá svá hesla třetí straně a nebo použije offline správce hesel a zaheslovanou datábázi bude mít v cloudu, popřípadě dá hesla do nějakého zaheslovaného dokumentu, který bude v cloudu. Nebude moc těch, kteří by si dokázali pamatovat hesla, která nejsou stejná.
"Zalohovat sice muzes, ale to se pak rovna v podstate on-line spravci." - coze???
Kam jinam zalohovat nez nekam do cloudu? Zalohovat na pevne medium je maximalne nepohodlne. Vzpomenout si kazdy patek vecer, ze mam udelat zalohu na flashku ulozenou kdesi v supliku, je krajne nepohodlne a snadno se na to zapomene. Takze bych to resil sluzbou typu DropBox, ale to pak muzu rovnou pouzit toho on-line spravce. Kdyz se to prokombinuje s master-password, tak je to docela bezpecne reseni.
Aha, takze ty zase neco predpokladas, a vyvozujes z toho zavery. V tom pripade dalsi diskuse nema smysl.
Kolikrát se tu už psalo o tom, jak někdo prolomil zabezpečení online správce hesel? A kolikrát se psalo o tom, že někdo zjistil, jaká hesla jsou v textovém souboru či databázi keepass, který byl někde v cloudu? To samo o sobě vypovídá, že?
A jak to souvisi s tvrzenim "zalohohovani = online spravce hesel", prosim?
To je snad samozřejmé ne?1.Online správce hesel=majitel té služby zná moje hesla. Nikdo nemusí nic prolamovat, aby znal moje hesla...2.hesla v databázi nebo v nějakém dokumentu(není pojmenový hesla), znám hesla jen já. Něco jiného je, pokud je online správce hesel, end-to-end šifrováný...
Evidentne mluvime kazdy na jine frekvenci :/ Zkus si precist, na co jsem reagoval.
Spíš se to chce zamyslet a používat zvýšené zabezpečení jenom tam, kde to má smysl. Např. u bankovního účtu je to jasné, ale proč bych měl něco takového řešit třeba u přihlášení k YouTube? Skutečně je krádež takového účtu velké riziko, a nebo jde pouze o "oblbování" uživatelů, aby googlu dali veškeré své osobní informace?
Mam tam emaily od roku 2005, hromadu fotek, v keep poznamky, ktere nemam nikde jinde. By zamrzelo...
A ty nemáš zálohy? Co když Google bude mít problémy a ty o to, co máš u Googlu, přijdeš?
Osud 🙂
Ja tam mam maily tiez, ale popri IMAP konte mam vedla nastavene aj POP3, ktorym si taham domov vsetky maily... rovnako z casu na cas zalogu google drive...
Pokud tam mas primarni mail, je to velke riziko. Co udela drtiva vetsina webovych sluzeb, kdyz zapomenes heslo? Nejakym zpusobem ti umozni heslo resetovat a nastavit nove, ale potrebujes k tomu .... mailovou schranku. Coz mj. znamena, ze kdo kontroluje tvou primarni mailovou schranku muze kontrolovat velkou cast tvych ostatnich uzivatelskych uctu na dalsich sluzbach (pokud tam nepouzivas 2FA).
jj, viz seznam. Tam jednou nastavis "resetovaci email" a uz se ho nezbavis. Resp. muzes ho nahradit emailem jinym, ktery ovsem musis nejdriv overit. Dost hloupe reseni.
To "dost hloupe reseni" je pro tvou bezpecnost.
Použít slovo "logika" zrovna v takovém komentáři, to chce odvahu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.