Názory k článku Proč se (ne)přihlašovat přes Seznam.cz

Hromadný sběr dat z webů třetích stran začal seznam zavádět s diskuzním modulem. Přihlášení je jen další krok.

Identity providery nepoužívám. Kdysi dávno jsem se přihlašoval facebookem na spotify, po zrušení FB jsem zjistil, že se nemám na spotify jak dostat, že tam ten účet nemám jak odpojit nebo zrušit.

Navíc seznam.cz, s jejich trigger happy cenzorama, není zrovna šťastná volba. Člověk nikdy neví, kdy o účet přijde.

Faktem je že Seznam nebo třeba Google a další můžou Váš účet kdykoliv zrušit bez možnosti obnovení a bez možnosti odvolání se proti jejich rozhodnutí. Zde nepomůže soud, nic..
Až bude tento problém vyřešený tak mi rozhodně nebude vadit že mi budou cílit reklamu (pokud zůstane jen u toho cílení reklamy)..
Je jasné proč tyto systémy vznikají, poskytovatel na tom chce vydělat a je jen otázka zda když na mě vydělává jestli se mi to nějak vrací třeba právě tou výhodou že se mohu přihlásit kdekoliv na jedno kliknutí "bezpečně a pohodlně".

Se seznamem se nedá jednat .Zkušenosti s podporou jsou jasně restriktivní .Snaha o odblokování účtu vychází vniveč .Navíc podmínky co si Seznam klade jsou neuvěřitelné vzhledem k tomu že nic nikdo negarantuje a ani není autoritou ,které by bylo možné svěřit bez starostí své osobní údaje ....

16. 8. 2022, 13:31 editováno autorem komentáře

Biometrie je IMHO aktuálně naopak asi ten nejhorší způsob přihlašování, snad s výjimkou "bez hesla". Má totiž několik podstatných nevýhod:

• Nezměníte ji. Pokud vám někde funguje přístup, nemůžete to jednoduše "zrušit"
• Nevypnete ji. Jestliže někoho napadne ověřovat platby úsměvem, pak aby se člověk bál na veřejnosti usmát.
• Je reprodukovatelná. Na rozdíl od posílám data a ty mi to zašifruj bývá ve zpracování místo, kde jde odposlechnout a případně vložit odposlechnutá data
• Není spolehlivá. Mně odmítá většina čteček otisků prstů načíst otisk, čtečka krevního řečiště v dlani mne odmítá pustit do zaměstnání.
• Může dávat falešná ověření. Pokud je potřeba snížit limit pro rozpoznání, zároveň hrozí riziko, že ověří někoho jiného.

Tohle vše se dá vyřešit, ale ještě to potrvá - ještě to není zralý.

Dvoufaktorová autorizace zní dobře, ale občas může nastat problém po ztrátě druhého faktoru.

Rozumně udělaná dvoufaktorová autentizace umožňuje nastavit víc nezávislých druhých faktorů, takže běžně používám FIDO2 token a kdyby se s ním něco stalo, mám v záloze TOTP a pro případ nouze ještě sadu jednorázových hesel.

Velmi sporadicky použiji mojeID, ale CZ.NIC je asi jeden z mála subjektů poskytujících tyto služby, kterému jsem ochoten věřit. CZ.NIC nepotřebuje vydělat, ale smysluplně utratit.

Obecně jsem spíše paranoidní a tak služby, které vyžadují trvalé přihlášení, jako třeba placený YouTube Music, používám v izolovaných kontejnerech ve Firefoxu.

Ta reklama s popisováním novorozenců emailovou adresou mi přijde mimořádně dystopická. Chvíli jsem si myslel, že to je antireklama.

Osobně jsem dlouho vedl hesla v papírovém správci hesel, ale po letech používání jsem přišel o poslední dva znaky u těch nejpoužívanějších… takže jsem zavedl správce hesel. Byť ho nepoužívám k nejdůležitějším službám, tam mu nevěřím na 100 %.
Dvoufaktorová autorizace zní dobře, ale občas může nastat problém po ztrátě druhého faktoru.
Kromě unikátního hesla preferuji i unikátní email. Velmi mi to usnadnilo filtrování pošty a odhalování phishingu. V principu mám asi čtyři hlavní adresy (rodina, přátelé, práce, ostatní) a ostatní přes plus oddělené na jednotlivé přihlášení.

Tak můj brácha tuto možnost zcela jistě nevyužije a asi ji ani nikomu jinému nedoporučí.

Není to tak dlouho, co mu někdo prolomil heslo a ukradl mailovou schránku na seznamu, ze které pak rozesílal (nejenom) jeho kontaktům phishing. Brácha celou věc nahlásil na policii, kde to bylo zaprotokolované, dokonce se dozvěděl, že IP adresa útočníka byla z Kanady.

I přes to mu Seznam odmítl schránku navrátit, přestože měl protokol od Policie, byl schopen prokázat obsah schránky, kterékoliv z předchozích hesel, IP adresy, ze kterých se připojoval, adresa nesla jeho plné občanské jméno, atd. Seznam odmítl jakoukoliv komunikaci nebo dokonce součinnost, včetně možnosti, že by schránku zablokoval alespoň zloději, který ji stejně používá pouze k phishingu.

Prostě je to freemail, takže stejně jako u Google zapomeňte na jakoukoliv snahu nebo ochotu ze strany Seznamu řešit jakoukoliv sebemenší "nestandardní" (byť krádež přístupových údajů lze za standard považovat) situaci...

Seznam prohlížeč,
.... nejhorší možná varianta přístupu k webovému obsahu.

To už radši budu věřit Googlu nebo já osobně spíš Microsoftu že nepoužívá údaje o procházení k svým postranním účelům.
Pominuli fakt že ten prohlížeč není vůbec modulární (doplňky, vzhled, uspořádání nástrojové lišty) tak samotné jeho funkce jsou dost omezené aspoň co pamatuji když mi toto přišlo pod ruku naposled....

O tom že si Seznam vynucuje používání proprietárního prohlížeče na webech které vlastní, počínaje Seznamem....Stream, Zboží, pomlčím, dělá to i Google.
Ale o tom že odmítají přidat k přihlašování například do mailu, třeba Google autentifikator, to už mi není po chuti.
Odmítám si totiž nainstalovat do zařízení další zbytečnou aplikaci která bude mít jediné využití, ověřovat přihlášení k mailu. K čemu mi bude Seznam 2FA?
Zato v Google aplikaci mám asi 34 webů.
Proč Seznam nemůže integrovat tuto funkci od Googlu, ....jo počkat už vím, většina uživatelů by Seznamácké ověřování odmitla a přešla ke konkurenci.

No kdybych na Seznam mailu neměl založenou celou svou internetovou historii a všechny služby a kontakty, tak už jsem dávno odmigroval jinam.

Co se týká zabezpečení účtu které mám....
Používám správce hesel v prohlížečích, ještě před rokem to byl Firefox,
teď je to Edge.
Na každém webu mám jiné heslo které si nechávám generovat, pokud někdo nevěří generarorům dám vám nápovědu, nejlepší heslo je takové které se nedá zapamatovat ani vyslovit,
Já si například otevřel textový editor a přejel prsty po klávesnici, pak jsem náhodně mačkal a doplňoval velká písmena a stejně tak i čísla a znaky, tedy generování hesla v mém příkladě

jdpspfjIumo
jdSpspIfjIumEoX ...... přidám velká pismena
jdSp3spI7fjIum1EoX .... přidám číslice
jdSp3%spI#7fj­Ium+1@EoX ..... přidám znaky

A hned mám heslo o délce 22 náhodných znaků
K tomu používám již dříve zmíněný Google autentifikator a tam kde to jde i biometriku.
Mimochodem, jsem zastáncem úplného zrušení hesel a používání biometriky

16. 8. 2022, 11:44 editováno autorem komentáře

> Takže to si takhle vykračujete městem, párkrát přejdete na červenou, odhodíte na
> zem dva kapesníky a vyplivnete žvejkačku - a než dorazíte do cíle, máte "po vejplatě".

Jako že by chodci konečně pocítili to, co zažívají řidiči (i u nás) s automatickými pokutami?

Což platí pro všechny tyhle služby - google, facebook, microsoft... Je plný internet historek jak se někdo probudil a bez důvodu měl zablokovaný google účet a neměl šanci u podpory dostat se za generické nic neříkající vyjádření.
Spoléhat se na jakýkoli z nich je hloupost, která se může snadno vymstít. Já například google účet jinde než ve službách googlu nepoužívám.
Sice sem tam musím někde vytvořit nový účet místo lákavého "Login with Google", ale ta minuta navíc za to stojí - účet bude existovat dokud bude existovat služba a zbytečně nekrmím google daty o tom co kde dělám (vše od googlu mimo google služby blokuju jako např. tady na lupě).

Na sezamu si zalozi ucet jenom silenec. Ze ty jejich sluzby obcas nefunguji bych jeste bral, ale kdyz jsem si nechal propadnout ucet, pak ho zkusil znovu zaregistrovat a nasel jsem tam puvodni osobni udaje, tak jsem se dost vydesil a seznamu uz v zivote nemuzu duverovat.

Jet o pár km/h nad limit je porušením zákona

Tohle zkratkovité myšlení je pro bezpečnost na silnicích obrovský průšvih. Pomůže nějak bezpečnosti to, že řidič kvůli úsekovému radaru upřeně sleduje tachometr místo toho, aby pořádně sledoval provoz? Opravdu je tak zásadním ohrožením bezpečnosti, když na začátku obce, 300 metrů před začátkem zástavby, projedu kolem cedule rychostí 51 km/h místo 49 km/h? Je v zájmu bezpečnosti, když budu auto předjíždět pomalu, a tedy dlouho, abych náhodou na chviličku neporušil zákon? Je tak těžké si uvědomit, že na úplně stejném úseku dálnice lze někdy zcela bezpečně jet 150 km/h, zatímco jindy je tam i 60 km/h příliš a že bezpečnosti provozu mnohem víc prospěje, když to řidič bude umět rozlišit, než když se všichni budeme bez ohledu na okolnosti fixovat na magické číslo 130?

Ja take mohu jen potvrdit, ze unikatni emaily dost zvysuji konfort a do jiste miry i bezpecnost. Ja jej mam pro kazdy eshop.
Reseni mailoveho kose nabizi zdarma lecktery domenovy spravce a pak neni nutne emailove ucty dopredu pripravovat, proste vam dojde naprosto cokoliv @vase_domena, takze je vymyslim ve chvili kdy je zadavam v eshopu/bance/foru apod... A je jen na cloveku co si s tim pak pomoci filtru udela.

Máte i nemáte pravdu - zároveň. ;o)
Je pravda, že (aktuálně) potřebujete nějaké to biometricky aktivní autorisované podepisovací zařízení, kterému prokážete vůli zaplatit. (Pominu na chvíli otázku, nakolik je to rozumná obvyklá implementace, kdy platební aplikace zavolá odemykací rutinu, která biometricky ztotožní uživatele, když stále spousta uživatelů nechává svůj platební mobil (po)odemčený, takže překonání tohoto zabezpečení nemusí být až takový problém.)
Jenže ta biometrie na této úrovni nekončí. Takže například v Číně celkem vážně uvažují o systému (a částečně jej už zavádějí), kdy kamery ve městě budou schopné biometricky ověřit totožnost (téměř) každého, kdo půjde okolo, a vzájemně si tuto informaci předávat podél jeho trasy. Tyto informace mají být k disposici nejen státu (policii..), ale též obchodníkům, takže opravdu bude stačit nějakým gestem odsouhlasit platbu - a platební terminál na základě předané totožnosti uživatele zkasíruje. (A policie bude zřejmě mít pravomoc strhnout si pokutu i bez onoho odsouhlasení. Takže to si takhle vykračujete městem, párkrát přejdete na červenou, odhodíte na zem dva kapesníky a vyplivnete žvejkačku - a než dorazíte do cíle, máte "po vejplatě".)

kteří po dálnice sviští skoro dvoustovkou

Tohle čtu každou chvíli, jako by to bylo na denním pořádku, ale pořád ne a ne takového potkat. Když čtu tyhle diskuse, tak se tam pořád píše, jak polovina řidičů jezdí po dálnici 160, ale před covidem jsem po dálnici jezdil do práce denně, standardně stabilních 140, a na těch 33 kilometrech mne obvykle předjelo tak jedno nebo dvě auta, výjimečně možná i tři. Zato těch, kteří si vzali do hlavy, že když jedou 110, tak bezpodmínečně musejí předjet toho, kdo před nimi jede jen 105 (aniž by při tom aspoň trochu zrychlili nebo se dokonce obtěžovali podívat, co se děje za nimi), bylo pokaždé nejméně pět, většinou víc. Čímž se dostáváme k...

problikávají každou fabii, která má drzost předjíždět pomalý kamion stotřicítkou

Na řidiče, který bude pomalý kamion předjíždět 130 km/h, nikdo blikat nebude (pokud tedy při tom předjíždění nevlítne bez podívání se před rychlejší auto, což je, mimochodem, bodovaný přestupek - tedy aspoň teoreticky), protože takovou rychlostí by seberychlejší kamion, který má omezovač na 90 a v reálu tedy nepojede víc než nějakých 95, natož nějaký pomalý, předjel za chvilku. Problém je ale v tom, že ten problikávaný "chudák" ve skutečnosti typicky jede nejvýš 110 a předjíždění se tak výrazně protáhne, zvlášť když hned poté kus před sebou vidí další kamion a odmítá se vrátit doprava, přestože se za ním v levém pruhu mezitím stihnul vytvořit slušný vláček.

Mnohem horší je, že policie se často soustředí přesně na pasti typu cedule daleko před začátkem obce (aby se stihlo dobrzdit), zapomenutá třicítka po ukončené opravě, atd., atp...

"Často" je bohužel eufemismus. Řidičák mám od roku 1998, naježděno skoro půl milionu kilometrů a za tu dobu jsem jednou viděl policii měřit rychlost v místě, kde opravdu bylo nebezpečné jet rychleji, než bylo povoleno, a nedalo se zcela bezpečně jet aspoň o 20 km/h víc. Příznačné je, že v tu chvíli moje první myšlenka byla, jestli jsem nepřehlédl nějakou čerstvě nainstalovanou třicítku...

Slovíčkaříte. Prostě automatické pokuty za bagatelní dopravní přestupky u nás fungují. Formálně nejsou úplně automatické, ale systém je nastavený tak, že odpor je prakticky marný.

Jiným levelem myslíte co? Za mě je tedy odhození kapesníku nebo žvýkačky větší problém, než když jede někdo na prázdné silnici o pár km rychleji a nikoho při tom neohrozí.

Schopnost dodržování rychlosti patří k základním požadavkům na řidiče, o tom tu nemá smysl vést jakékoliv debaty.

Problem s hesly obecne je to, ze je potreba se zamyslet, jak to tak asi "funguje" na kompromitovanem zarizeni. A nemusi jit o kompromitovane zarizeni v dobe vytvareni hesla, ale klidne i v budoucnu, kdyz to heslo je potreba zadat. Proste je treba prijmout jako fakt to, ze neexistuje 100% zabezpecene zarizeni. A verte mi, nejakemu keyloggeru je uplne putna, jestli vase heslo je "Marenka" nebo jestli je to soubor treba 50 nahodnych znaku a cisel.

Z vyse uvedeneho je jasne patrno, ze samotna hesla jako takova jsou naprosto o nicem. Je tam potreba dalsi faktor a za me osobne nejlepe nejaky HW token - typicky treba Yubikey ci jine.

zvažte 1 (nebo ideálně 2) záložní token(y) a odstranění TOTP a jednorázového hesla, neboť "Celková bezpečnost ověření je tak silná, jak silný je její nejslabší článek " :-)

Neshledávám mezi účetm Google, Facebooku, Seznamu, Twitter, LinkedIn, MojeId (nebo Lupy) žádné rozdíly. Stačí v článku udělat Ctrl-H a máme nový super článek třeba o .... princip OIDC přihlašování je prostě navržen aby byl tímto způsobem zneužitelný.

Víte, ono nejde ani tak o "51 km/h v obci" - to, konečně, nevadí ani policii, dokonce ani obce s automatickými radary to běžně tolerují. Většinou se drží pravidla "pět procent nebo pět kilometrů za hodinu" - protože to je taky obvyklá přesnost těch radarů. Takže v zásadě řidič nemusí hypnotizovat tachometr, ostatně, stačí jet prostě mírně pomaleji - pak není třeba se bát. Problém vidím spíše u řidičů, kteří jedou "sedmdesát obec-neobec", kteří prostě nevydrží mezi vesnicemi jet devadesátkou za náklaďákem, kteří po dálnice sviští skoro dvoustovkou a problikávají každou fabii, která má drzost předjíždět pomalý kamion stotřicítkou, kteří spoléhají na to, že povolená devadesátka se přece běžně jezdí stovkou...
Mnohem horší je, že policie se často soustředí přesně na pasti typu cedule daleko před začátkem obce (aby se stihlo dobrzdit), zapomenutá třicítka po ukončené opravě, atd., atp...
Přesto: ty pokuty nejsou ani náhodou automatické.

Odhození kapesníku nebo žvýkačky je porušení zákona též. Jen to je zákon o odpadech, který policisté moc prostudovaný nemají a sankce tam jsou hlavně pro firmy.

Já tyto způsoby přihlašování nemusím. Myslím, že letos nebo vloni to proběhlo, kdy google měl výpadek služeb a lidi co používali přihlašování skrz google se nemohli pak dostat nikam... Je tedy lepší mít správce hesel a "nemít všechna vejce v jednom košíku" :-)

Chcete rict, ze kdyz vidite za krajnici skupinku deti, ze je ignorujete, protoze byste se musel koukat na ne a predvidat jestli nektere neuskoci z "rozjareni" vasim smerem, misto toho, abyste zpomalil a snazil se predvidat? Kdo nedokaze sledovat tachometr a soucasne provoz, tak jak soubezne stiha sledovat znacky na komunikaci a provoz pred nim? Takovy at radeji jezdi MHD..... Me prijde ze hledate zastupny problem tam, kde nechcete dodrzovat pravidla....

zatím nejbezpečnější a zároveň nejvíce user-friendly je mít 2 (nebo úplně ideálně 3) hardwarové tokeny a vypnout všechny ostatní alternativní přihlašovací metody. Služba naopak musí podporovat FIDO2.

Pak odpadá potřeba hesel. V případě tzv. Discoverable Credentials / Resident Keys není potřeba ani zadávat username.

Snad se jednou dočkáme toho, že toto bude standardem u všech služeb.

to jsem používal do doby než po mě několik eshopů chtělo poslat email z adresy, na kterou jsem se registroval.

Nahrazení TOTP druhým tokenem mám v plánu, ale Nitrokey 3A, který jsem si pořídil jako náhradu současných Nitrokey 2 Pro a Nitrokey FIDO2 (s tím, že ty my zůstanou jako záloha), je podle všeho vadný a ještě jsem se nedokopal, abych vyřídil výměnu.

Jednorázová hesla pro případ nouze si ale nechám, pokud jsou uložena na šifrovaném filesystému na jinak nepoužívaném médiu, tak to zase až takové ohrožení bezpečnosti není.

S biometrikou to je, myslím, trošku nepochopení.
Otisk prstu nebo cokoliv registruje moje zařízení, které potvrdí (vzdálenému) systému, že jsem to opravdu já - resp. že je to oprávněné použití zařízení k mé identifikaci.
Takže platby skutečně potvrzují pohledem na mobil, ale můj mobil, který je autorizovaný u banky k potvrzení platby a on si jen biometricky ověří, že jsem to skutečně já.
Podobně token má v sobě naskenovaný můj otisk prstu a při použití se tím otiskem odemkne.
Ta anketa ovšem je trošku zavádějící: já používám MojeID, pokud to jde, ale ono to moc nejde - třeba tady, na Lupě to jde, ale zdejší Fórum MojeID nepodporuje (Root totéž). Takže je to mix:
1) MojeID
2) Password manager (Firefox generuje docela slušně odporná hesla)
3) někde přes Google - kde mi to nestojí za registraci, nějaký e-shop apod.
4) něco klíčového si pamatuju (banka apod.)

„Za mě je tedy odhození kapesníku nebo žvýkačky větší problém, než když jede někdo na prázdné silnici o pár km rychleji a nikoho při tom neohrozí.“

Tento způsob myšlení je čechismem. Srovnává se pouze proto, aby si to onen Čech mohl omluvit. Špatně je oboje.

Jet o pár km/h nad limit je porušením zákona (stejně tak přecházení na červenou). Odhození kapesníku nebo žvýkačky nikoliv - maximálně můžete dostat pořádkovou pokutu, pokud tím porušíte nějaké to místní nařízení.

mrkněte prosím na tento bezp. sken appky mojeID (a klidně i eGoverment appku). Každé 2FA přihlášení přes mojeID Klíč předává zářez do Google.
https://reports.exodus-privacy.eu.org/en/reports/cz.nic.mojeid.key.android/latest/

Takže CZ.NIC sice nepotřebuje vydělat na našich datech, ale aby naproogramovali appku na top technologií za minimum prostředků (= nestavět svůj cloud), tak to staví na Google cloud technologiích.

1. - Žádné automatické pokuty řidičů u nás neexistují:

• řidič dostane pokutu jedině, je-li zastaven, jinak za to odpovídá majitel/provo­zovatel auta,
• ale i ten se může odvolat a podstoupit přestupkové řízení,
• a na to, aby se proti vaší vůli peníze strhly z účtu, potřebujete soud (exekuční řízení).

2.- Porušování dopravních předpisů ("zákonů") je u nás (na rozdíl od některých asijských zemí) poněkud jinej level, než odhození kapesníku či vyplivnutí žvýkačky.

Ten správce hesel je ale velice podobný jeden košík. Nebo se jím velice jednoduše může stát. Jste připraven třeba na případy jako:
- Správce odmítá nastartovat a z neznámého důvodu třeba padá. Dokážete se k těm heslům dostat i bez toho správce?
- Potřebujete se přihlásit na jiném stroji, kde správce nemáte. Dokážete nainstalovat toho správce a sesynchronizovat ho jen s tím, co nosíte v hlavě?

Je to úplně něco jiného, peníze se ti nestrhnou z účtu, neovlivní to tvoje skóre a především odpor není marný. Ideální je bránit se s pomocí právníků v oboru, ale často stačí jen nesouhlasit a vzhledem k tomu, že to není automatický systém, tak to úředníci nechají být a věnují se těm, kdo zaplatí hned.
Samozřejmě je rozdíl v parkování, kde člověk nechal údajně jen 5,9 metru místa místo 6 nebo překročením rychlosti o 3 km/h a průjezdem na červenou nebo překročením rychlosti o 30 km/h či parkováním přes tramvajové koleje. Závažnější přestupky moc obhajitelné nejsou (ale stále nejsou automaticky strhávány peníze z účtu).

A to je snad problem? Vzdyt si jde nastavit odesilaci profil (klidne i treba primo ve webmailu - treba Roundcube ci OpenWebmail to umi v pohode).

Ten příklad nebyl dobrý - za uvedená provinění si skutečně zasloužíte dojít domů odlehčený, i když si to pravý Čech nemyslí.

Kdo nedokaze sledovat tachometr a soucasne provoz, tak jak soubezne stiha sledovat znacky na komunikaci a provoz pred nim? Takovy at radeji jezdi MHD

Jistě, můžete samozřejmě tvrdit, že dokážete úzkostlivě hlídat rychlost, aniž by to sebeméně ovlivnilo vaši koncentraci na provoz. Je to sice nesmysl, ale jestli vám to pomůže cítit se jako Mirek Dušín a mít skvělý pocit, jak jste to těm "lumpům" nandal, poslužte si.

Obecně, zadávání hesla/otp kódu = riziko phishingu. U password managerů: 1) online/cloudové řešení = riziko kompromitace poskytovatele služby, vydání dat dalším subjektům (např. Státním orgánům) a velká hrozba phishingu 2) offline řešení = nutnost řešit přenositelnost (buď mám db v mobilu nebo někde na šifrovaném disku a musím nosit s sebou), synchronizace (pokud mám na více zařízeních), riziko zranitelnosti v kódu (nutnost sledovat aktualizace atd) .... Samosebou to riziko se díky password managerum řádově sníží, to ano, ale ta cena nekonfortu je velká. Naproti tomu bezheslový webauthn přístup s YubiKey tokeny je krásně elegantní řešení (jedinou nevýhodou je pořizovací cena a bohužel stále pravěk mnoha služeb např zmiňovaný seznam.cz).

To je super presne do doby, nez to clovek musi opisovat rucne nekam a nemuze jen udelat copy - paste. :/

V cem je presne problem s TOTP? Osobne je mam ulozene v KeePass, kde je databaze zabezpecena fyzickym YubiKey, tedy si myslim, ze je to "docela v poho" ;)

Proto mam osobne nejradeji delsi hesla, ktera se skladaji z ruznych slov (Diceware). Clovek si muze vybrat libovolny seznam a z nej si to brat, nazene tak delku, pri prepisu se dost minimalizuje chyba, diky oddeleni slov ziska dalsi specialni znaky navic a sem tam si to muze prolozit vlastnim extra znakem nebo cislovkou.

Skvělé. A co ten název „modeID Klíč“? To pojmenovával někdo, kdo nedochodil základku? Aspoň jde vidět, co je tam za lidi.

seznam - nejhorrší přístup ke všemu... ten čokl si rád hraje na velkého hráče typu google :-). Vše co dělají je odpad, stačí se opdívat na jejich výtvory či opensource...

> "Mimochodem, jsem zastáncem úplného zrušení hesel a používání biometriky"
já ne, fingerprint používám na odemčení keychainu a to mi stačí.