Vlákno názorů k článku Lze se vyhnout povinné elektronické komunikaci s finanční správou? od rudolf - Manželka má s datovou schránkou skvělou zkušenost. Když...
-
rudolf (neregistrovaný)
Manželka má s datovou schránkou skvělou zkušenost. Když se do ní tři měsíce nepřihlásila (nic tam nepřišlo), tak se jí zablokovala a heslo přestalo fungovat. Pak tam něco přišlo a potřebovala se přihlásit. Navštívila Czech Point, tam jí heslo obnovili.
Situace se opakovala. Navštívila Czech Point, tam jí řekli, že už je to podruhé a bude to za 200. A že do toho musí chodit, když to má, a že do normální plechové schránky se taky chodí dívat. Na námitku, že plechová schránka jí nepošle mail, když do ní něco přijde a nezablokuje se, když se do ní nepodívá už těžko mohli něco říct. Koneckonců ouřady mají svůj ceník se kterým nic neudělají,
Datovou schránku si místo obnovení nechala znepřístupnit, nadále používá tradiční plechovou schránku a má klid.
-
K tomu zablokování nedošlo proto, že se do schránky tři měsíce nepodívala, ale proto, že má nastavenou expiraci hesla po 90 dnech. Ze začátku to bylo povinné, už dost dlouho je možné tuhle funkci vypnout (heslo je pak platné trvale).
Vynucená změn je podle mne nesmysl, na druhou stranu, ta informace o omezené platnosti hesla se podle mne nedala přehlédnout. Tedy pokud uživatel přistupuje přes web – výchozím heslem se lze přihlásit jen asi pětkrát, a na webu to uživatele vyzve ke změně. Pokud se ale rovnou přihlásí přes API, ten limit na 5 přihlášení je tam také, ale uživatel se to nijak nedozví, takže ten limit velmi rychle vyčerpá.
-
Díky za popis aktuálního stavu. Systém se ale vyvíjel, není možné, že se dříve choval tak, že bylo snazší heslo zablokovat? Jsem si jist, že přihlášení přes WS prvotním heslem nefungovalo, možná jsem si to chování přenesl i na expiraci hesla. Také mi není jasné, jak funguje nečerpání grace loginů přes WS - to kdybych měl nastavenou expiraci hesla, mohu se přes WS přihlašovat klidně i několik let po expiraci, aniž by došlo k zablokování hesla?
-
Pavel3 (neregistrovaný)
a) S prvotním heslem se musíte opravdu přihlásit na portál a změnit jej.
b) Pokud heslo expiruje, musíte opět na portál, kde máte asi 6 pokusů na změnu. Pomocí WS se nepřihlásíte.
c) Existuje WS na zjištění doby do expirace a další WS na změnu hesla, takže solidní aplikace Vás upozorní, že se blíží expirace a nechá Vás heslo změnit. -
Igor (neregistrovaný)
Jen bych dodal, že kdyby u toho někdo přemýšlel, tak by i u té expirace umožnil alespoň vynucenou změnu při přihlášení po expiraci hesla, bez které by to nepustilo uživatele dál. Přece jen je to nějaké datum v databázi. A pokud by pak na registrovaný mail odešla notifikace o provedené změně hesla, tak by to nebylo nic proti ničemu. Předpokládám, že tam není robot, který po 90 dnech maže otisky hesel (tedy doufám, že tam jsou nějaké otisky a ne rovnou hesla v čitelné podobě, ale jeden u nás nikdy neví :-) ).
-
Pavel Tesař (neregistrovaný)
Když dovolíte, tak API funkci pro změnu hesla má. Dále, heslo se nikdy samo od sebe zcela nezablokuje - pouze tzv. expiruje, což, že jej musíte změnit. K tomu jste na portále vyzváni 5x za sebou. Když ho nezměníte ani na pošesté, tak je teprve skutečně nefunkční (zneplatněné). Navíc, při volání WS nedochází k čerpání tzv. grace loginů. Uživatelé, kteří zapomínají svá hesla, se rádi vymlouvají na to, že jim je "sežraly" datové schránky. Ale to jsou jen pohádky.
ČLÁNKY DO MAILU