Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu

Názory k článku

dolph1888  |  08. 10. 2020 10:53  |  Microsoft Windows 10 Firefox 82.0

Jestli on ten „prostý login a pass” není nejlepší. Já jsem byl vždy pro jednoduchost, univerzální použitelnost (mozek mám vždy s sebou ), jasně, člověk nesmí být líný, musí trénovat paměť, hesla měnit pravidelně, používat dostatečně bezpečná, ale vyplatí se to. A pokud už je nějak zálohovat, ukládat, vždy off-line místně (žádná appka třetích stran, žádná synchronizace na cizí servery) nebo ještě lépe bez použití elektroniky na bezpečném místě (místech). Tento způsob mi nikdy neselhal a připomínám, že osobní důležitá hesla s nikým nesdílím, ani s rodinou!

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
frantaN47  |  08. 10. 2020 10:58  |  Linux Chrome 83.0.4103.97

Tak řešení je jednoduché. Při ověřování zkrz eObčanku ještě vyžadovat heslo a sms Udělal by se z toho takový 3-faktor.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Bzuci  |  08. 10. 2020 11:02  |  Microsoft Windows 10 Chrome 85.0.4183.121

Stát je nejméně důvěryhodná organizace v této zemi.
A stále dokola nás upozorňuje, že oprávněně.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
08. 10. 2020 11:08 | Microsoft Windows 10 Chrome 85.0.4183.121

No po pravdě bych čekal, že i OpenSSL bude poněkud lépe zabezpečené proti podstrčení podvrhnuté knihovny. Speciálně když to má otevřený kód.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
BobTheBuilder  |  08. 10. 2020 11:14  |  Microsoft Windows 10 Firefox 81.0

Výstižný komentář na lupa.cz:
"Jinými slovy - zjistilo se, že pokud SW na počítači, na kterém provádíte citlivé operace, má pod kontrolou útočník, jste v háji. Zcela upřímně - proti útoku, kdy oběť spouští útočníkův kód (ať už k tomu dojde jakkoli) není na úrovni SW žádná ochrana. Můžete jen házet útočníkovi pod nohy vetší či menší klacíky. Jen ale tu více tu méně zvyšujete míru pracnosti."

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
trevi374  |  08. 10. 2020 11:28  |  Android Chrome 84.0

Podobné blbosti okamžitě zrušit nebo nechat udělat seriózními lidmi v oboru, státní správu zeštíhlit, zpřehlednit, zjednodušit. A to na ty občanky teď chtějí přidat ještě otisky prstů. Tak EU nejdřív nabere teroristy mezi uprchlíky a potom kvůli tomu samému "musí" zavádět takové, údajně protiteroristické, nesmysly. Osobně velmi pochybuji, že to má nějaký reálný účinek. Paradoxně třeba v Londýně, kde zavádějí rozpoznávání obličejů, a kdo ví co ještě, je těch kriminálních činů nejvíce. Jestlipak to nebude tím, že mi domácí se tu většinou umíme chovat a nemusíme se kvůli tomuto dobrovolně vzdávat práv a svobody? Neříkám, že je všechno špatně, jsou tam určitě dobré návrhy, ze kterých už řada prošla (celkově EU), ale tohle je vyloženě šaškárna. Namalujte se na černo a taky běžte žádat o dávky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Walkeer_CZ  |  08. 10. 2020 11:57  |  Microsoft Windows 10 Chrome 86.0.4240.75

pokud ma utocnik cely pocitac pod komplet kontrolou, tak zrejme jediny bezpecny zpusob je veskerou komunikaci digitalne podepisovat primo tim cipem na ten obcance, coz je tzv. "neprakticke". Navic porad nevite, co ze to vlastne podepisuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pety  |  08. 10. 2020 12:01  |  Microsoft Windows 10 Chrome 85.0.4183.121

Naštěstí není žádný důvod se tam přihlašovat. Prakticky nic tam není.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
blackmetal8  |  08. 10. 2020 12:31  |  Linux Chrome 85.0.4183.121

Čekal bych, že takovéto věci budou komplet navržené tak, že se automaticky počítá s tím že se bude komunikovat z kompromitovaného PC. Stejně jako je třeba navržena HW krypto-peněženka Trezor. Vyžaduje to nějakou malou interakci uživatele s tím HW ale za to je to prakticky neprůstřelné, když pominu atak přímo na fyzický HW. Útočník si může s nějakou SSL knihovnou v PC dělat co chce.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
5h1nj1  |  08. 10. 2020 15:37  |  Microsoft Windows 10 Firefox 69.0

Tak kdyz ma utocnik pod kontrolou muj pocitac (coz musi, aby se toto povedlo), tak uz jaksi ocekavam, ze muze delat cokoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Kyberhajzl  |  08. 10. 2020 23:33  |  Macintosh OS X Safari 14.0

Pokud je tu někdo, kdo v bezpečnosti tápe, nechť připojí na některý z mých (on-line/video)kurzů. Hesla, multifaktor, https a malware jsou jen jedny že zajímavých témat, kterým se tam věnuji. Více zde : https://spajk.cz/kurzy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Saiyans C  |  10. 10. 2020 19:10  |  Microsoft Windows 7 Chrome 85.0.4183.121

Tak proto stát tuhle e-občanku přece zavedl, aby to bylo plné děr a mohl špehovat (BIS, policie, tajná policie, vojenská rozvědka). Já jsem si ještě těsně před posledním termínem nechal udělat novou bez čipu, i když jsem ještě nemusel. Mám zas na 10 let pokoj. Stát chce lidi ovládat jako OFce, náhubky, nezpívat, držet hubu a krok ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5