Lupa.cz  »  Proč se (ne)přihlašovat přes Seznam.cz  »  Názory  »  Vlákno

Vlákno názorů k článku Proč se (ne)přihlašovat přes Seznam.cz od Honza1616 - Seznam prohlížeč, .... nejhorší možná varianta přístupu k webovému...

  • Článek je starý, nové názory již nelze přidávat.

  • 16. 8. 2022 11:43

    Honza1616

    Seznam prohlížeč,
    .... nejhorší možná varianta přístupu k webovému obsahu.

    To už radši budu věřit Googlu nebo já osobně spíš Microsoftu že nepoužívá údaje o procházení k svým postranním účelům.
    Pominuli fakt že ten prohlížeč není vůbec modulární (doplňky, vzhled, uspořádání nástrojové lišty) tak samotné jeho funkce jsou dost omezené aspoň co pamatuji když mi toto přišlo pod ruku naposled....

    O tom že si Seznam vynucuje používání proprietárního prohlížeče na webech které vlastní, počínaje Seznamem....Stream, Zboží, pomlčím, dělá to i Google.
    Ale o tom že odmítají přidat k přihlašování například do mailu, třeba Google autentifikator, to už mi není po chuti.
    Odmítám si totiž nainstalovat do zařízení další zbytečnou aplikaci která bude mít jediné využití, ověřovat přihlášení k mailu. K čemu mi bude Seznam 2FA?
    Zato v Google aplikaci mám asi 34 webů.
    Proč Seznam nemůže integrovat tuto funkci od Googlu, ....jo počkat už vím, většina uživatelů by Seznamácké ověřování odmitla a přešla ke konkurenci.

    No kdybych na Seznam mailu neměl založenou celou svou internetovou historii a všechny služby a kontakty, tak už jsem dávno odmigroval jinam.

    Co se týká zabezpečení účtu které mám....
    Používám správce hesel v prohlížečích, ještě před rokem to byl Firefox,
    teď je to Edge.
    Na každém webu mám jiné heslo které si nechávám generovat, pokud někdo nevěří generarorům dám vám nápovědu, nejlepší heslo je takové které se nedá zapamatovat ani vyslovit,
    Já si například otevřel textový editor a přejel prsty po klávesnici, pak jsem náhodně mačkal a doplňoval velká písmena a stejně tak i čísla a znaky, tedy generování hesla v mém příkladě

    jdpspfjIumo
    jdSpspIfjIumEoX ...... přidám velká pismena
    jdSp3spI7fjIum1EoX .... přidám číslice
    jdSp3%spI#7fj­Ium+1@EoX ..... přidám znaky

    A hned mám heslo o délce 22 náhodných znaků
    K tomu používám již dříve zmíněný Google autentifikator a tam kde to jde i biometriku.
    Mimochodem, jsem zastáncem úplného zrušení hesel a používání biometriky

    16. 8. 2022, 11:44 editováno autorem komentáře

  • 16. 8. 2022 14:05

    RRŠ
    Biometrie je IMHO aktuálně naopak asi ten nejhorší způsob přihlašování, snad s výjimkou "bez hesla". Má totiž několik podstatných nevýhod:
    • Nezměníte ji. Pokud vám někde funguje přístup, nemůžete to jednoduše "zrušit"
    • Nevypnete ji. Jestliže někoho napadne ověřovat platby úsměvem, pak aby se člověk bál na veřejnosti usmát.
    • Je reprodukovatelná. Na rozdíl od posílám data a ty mi to zašifruj bývá ve zpracování místo, kde jde odposlechnout a případně vložit odposlechnutá data
    • Není spolehlivá. Mně odmítá většina čteček otisků prstů načíst otisk, čtečka krevního řečiště v dlani mne odmítá pustit do zaměstnání.
    • Může dávat falešná ověření. Pokud je potřeba snížit limit pro rozpoznání, zároveň hrozí riziko, že ověří někoho jiného.
    Tohle vše se dá vyřešit, ale ještě to potrvá - ještě to není zralý.

  • 16. 8. 2022 16:52

    BobTheBuilder

    S biometrikou to je, myslím, trošku nepochopení.
    Otisk prstu nebo cokoliv registruje moje zařízení, které potvrdí (vzdálenému) systému, že jsem to opravdu já - resp. že je to oprávněné použití zařízení k mé identifikaci.
    Takže platby skutečně potvrzují pohledem na mobil, ale můj mobil, který je autorizovaný u banky k potvrzení platby a on si jen biometricky ověří, že jsem to skutečně já.
    Podobně token má v sobě naskenovaný můj otisk prstu a při použití se tím otiskem odemkne.
    Ta anketa ovšem je trošku zavádějící: já používám MojeID, pokud to jde, ale ono to moc nejde - třeba tady, na Lupě to jde, ale zdejší Fórum MojeID nepodporuje (Root totéž). Takže je to mix:
    1) MojeID
    2) Password manager (Firefox generuje docela slušně odporná hesla)
    3) někde přes Google - kde mi to nestojí za registraci, nějaký e-shop apod.
    4) něco klíčového si pamatuju (banka apod.)

  • 16. 8. 2022 19:57

    RRŠ

    Máte i nemáte pravdu - zároveň. ;o)
    Je pravda, že (aktuálně) potřebujete nějaké to biometricky aktivní autorisované podepisovací zařízení, kterému prokážete vůli zaplatit. (Pominu na chvíli otázku, nakolik je to rozumná obvyklá implementace, kdy platební aplikace zavolá odemykací rutinu, která biometricky ztotožní uživatele, když stále spousta uživatelů nechává svůj platební mobil (po)odemčený, takže překonání tohoto zabezpečení nemusí být až takový problém.)
    Jenže ta biometrie na této úrovni nekončí. Takže například v Číně celkem vážně uvažují o systému (a částečně jej už zavádějí), kdy kamery ve městě budou schopné biometricky ověřit totožnost (téměř) každého, kdo půjde okolo, a vzájemně si tuto informaci předávat podél jeho trasy. Tyto informace mají být k disposici nejen státu (policii..), ale též obchodníkům, takže opravdu bude stačit nějakým gestem odsouhlasit platbu - a platební terminál na základě předané totožnosti uživatele zkasíruje. (A policie bude zřejmě mít pravomoc strhnout si pokutu i bez onoho odsouhlasení. Takže to si takhle vykračujete městem, párkrát přejdete na červenou, odhodíte na zem dva kapesníky a vyplivnete žvejkačku - a než dorazíte do cíle, máte "po vejplatě".)

  • 17. 8. 2022 8:05

    L.

    > Takže to si takhle vykračujete městem, párkrát přejdete na červenou, odhodíte na
    > zem dva kapesníky a vyplivnete žvejkačku - a než dorazíte do cíle, máte "po vejplatě".

    Jako že by chodci konečně pocítili to, co zažívají řidiči (i u nás) s automatickými pokutami?

  • 17. 8. 2022 23:08

    RRŠ
    1. - Žádné automatické pokuty řidičů u nás neexistují:
    • řidič dostane pokutu jedině, je-li zastaven, jinak za to odpovídá majitel/provo­zovatel auta,
    • ale i ten se může odvolat a podstoupit přestupkové řízení,
    • a na to, aby se proti vaší vůli peníze strhly z účtu, potřebujete soud (exekuční řízení).
    2.- Porušování dopravních předpisů ("zákonů") je u nás (na rozdíl od některých asijských zemí) poněkud jinej level, než odhození kapesníku či vyplivnutí žvýkačky.

  • 18. 8. 2022 7:41

    L.

    Slovíčkaříte. Prostě automatické pokuty za bagatelní dopravní přestupky u nás fungují. Formálně nejsou úplně automatické, ale systém je nastavený tak, že odpor je prakticky marný.

    Jiným levelem myslíte co? Za mě je tedy odhození kapesníku nebo žvýkačky větší problém, než když jede někdo na prázdné silnici o pár km rychleji a nikoho při tom neohrozí.

  • 18. 8. 2022 8:32

    Net

    Je to úplně něco jiného, peníze se ti nestrhnou z účtu, neovlivní to tvoje skóre a především odpor není marný. Ideální je bránit se s pomocí právníků v oboru, ale často stačí jen nesouhlasit a vzhledem k tomu, že to není automatický systém, tak to úředníci nechají být a věnují se těm, kdo zaplatí hned.
    Samozřejmě je rozdíl v parkování, kde člověk nechal údajně jen 5,9 metru místa místo 6 nebo překročením rychlosti o 3 km/h a průjezdem na červenou nebo překročením rychlosti o 30 km/h či parkováním přes tramvajové koleje. Závažnější přestupky moc obhajitelné nejsou (ale stále nejsou automaticky strhávány peníze z účtu).

  • 18. 8. 2022 15:44

    SB

    „Za mě je tedy odhození kapesníku nebo žvýkačky větší problém, než když jede někdo na prázdné silnici o pár km rychleji a nikoho při tom neohrozí.“

    Tento způsob myšlení je čechismem. Srovnává se pouze proto, aby si to onen Čech mohl omluvit. Špatně je oboje.

  • 18. 8. 2022 16:34

    RRŠ

    Jet o pár km/h nad limit je porušením zákona (stejně tak přecházení na červenou). Odhození kapesníku nebo žvýkačky nikoliv - maximálně můžete dostat pořádkovou pokutu, pokud tím porušíte nějaké to místní nařízení.

  • 18. 8. 2022 16:57

    Michal Kubeček

    Jet o pár km/h nad limit je porušením zákona

    Tohle zkratkovité myšlení je pro bezpečnost na silnicích obrovský průšvih. Pomůže nějak bezpečnosti to, že řidič kvůli úsekovému radaru upřeně sleduje tachometr místo toho, aby pořádně sledoval provoz? Opravdu je tak zásadním ohrožením bezpečnosti, když na začátku obce, 300 metrů před začátkem zástavby, projedu kolem cedule rychostí 51 km/h místo 49 km/h? Je v zájmu bezpečnosti, když budu auto předjíždět pomalu, a tedy dlouho, abych náhodou na chviličku neporušil zákon? Je tak těžké si uvědomit, že na úplně stejném úseku dálnice lze někdy zcela bezpečně jet 150 km/h, zatímco jindy je tam i 60 km/h příliš a že bezpečnosti provozu mnohem víc prospěje, když to řidič bude umět rozlišit, než když se všichni budeme bez ohledu na okolnosti fixovat na magické číslo 130?

  • 18. 8. 2022 17:48

    RRŠ

    Víte, ono nejde ani tak o "51 km/h v obci" - to, konečně, nevadí ani policii, dokonce ani obce s automatickými radary to běžně tolerují. Většinou se drží pravidla "pět procent nebo pět kilometrů za hodinu" - protože to je taky obvyklá přesnost těch radarů. Takže v zásadě řidič nemusí hypnotizovat tachometr, ostatně, stačí jet prostě mírně pomaleji - pak není třeba se bát. Problém vidím spíše u řidičů, kteří jedou "sedmdesát obec-neobec", kteří prostě nevydrží mezi vesnicemi jet devadesátkou za náklaďákem, kteří po dálnice sviští skoro dvoustovkou a problikávají každou fabii, která má drzost předjíždět pomalý kamion stotřicítkou, kteří spoléhají na to, že povolená devadesátka se přece běžně jezdí stovkou...
    Mnohem horší je, že policie se často soustředí přesně na pasti typu cedule daleko před začátkem obce (aby se stihlo dobrzdit), zapomenutá třicítka po ukončené opravě, atd., atp...
    Přesto: ty pokuty nejsou ani náhodou automatické.

  • 18. 8. 2022 21:14

    Michal Kubeček

    kteří po dálnice sviští skoro dvoustovkou

    Tohle čtu každou chvíli, jako by to bylo na denním pořádku, ale pořád ne a ne takového potkat. Když čtu tyhle diskuse, tak se tam pořád píše, jak polovina řidičů jezdí po dálnici 160, ale před covidem jsem po dálnici jezdil do práce denně, standardně stabilních 140, a na těch 33 kilometrech mne obvykle předjelo tak jedno nebo dvě auta, výjimečně možná i tři. Zato těch, kteří si vzali do hlavy, že když jedou 110, tak bezpodmínečně musejí předjet toho, kdo před nimi jede jen 105 (aniž by při tom aspoň trochu zrychlili nebo se dokonce obtěžovali podívat, co se děje za nimi), bylo pokaždé nejméně pět, většinou víc. Čímž se dostáváme k...

    problikávají každou fabii, která má drzost předjíždět pomalý kamion stotřicítkou

    Na řidiče, který bude pomalý kamion předjíždět 130 km/h, nikdo blikat nebude (pokud tedy při tom předjíždění nevlítne bez podívání se před rychlejší auto, což je, mimochodem, bodovaný přestupek - tedy aspoň teoreticky), protože takovou rychlostí by seberychlejší kamion, který má omezovač na 90 a v reálu tedy nepojede víc než nějakých 95, natož nějaký pomalý, předjel za chvilku. Problém je ale v tom, že ten problikávaný "chudák" ve skutečnosti typicky jede nejvýš 110 a předjíždění se tak výrazně protáhne, zvlášť když hned poté kus před sebou vidí další kamion a odmítá se vrátit doprava, přestože se za ním v levém pruhu mezitím stihnul vytvořit slušný vláček.

    Mnohem horší je, že policie se často soustředí přesně na pasti typu cedule daleko před začátkem obce (aby se stihlo dobrzdit), zapomenutá třicítka po ukončené opravě, atd., atp...

    "Často" je bohužel eufemismus. Řidičák mám od roku 1998, naježděno skoro půl milionu kilometrů a za tu dobu jsem jednou viděl policii měřit rychlost v místě, kde opravdu bylo nebezpečné jet rychleji, než bylo povoleno, a nedalo se zcela bezpečně jet aspoň o 20 km/h víc. Příznačné je, že v tu chvíli moje první myšlenka byla, jestli jsem nepřehlédl nějakou čerstvě nainstalovanou třicítku...

  • 22. 8. 2022 9:59

    R.

    Chcete rict, ze kdyz vidite za krajnici skupinku deti, ze je ignorujete, protoze byste se musel koukat na ne a predvidat jestli nektere neuskoci z "rozjareni" vasim smerem, misto toho, abyste zpomalil a snazil se predvidat? Kdo nedokaze sledovat tachometr a soucasne provoz, tak jak soubezne stiha sledovat znacky na komunikaci a provoz pred nim? Takovy at radeji jezdi MHD..... Me prijde ze hledate zastupny problem tam, kde nechcete dodrzovat pravidla....

  • 22. 8. 2022 10:03

    Michal Kubeček

    Kdo nedokaze sledovat tachometr a soucasne provoz, tak jak soubezne stiha sledovat znacky na komunikaci a provoz pred nim? Takovy at radeji jezdi MHD

    Jistě, můžete samozřejmě tvrdit, že dokážete úzkostlivě hlídat rychlost, aniž by to sebeméně ovlivnilo vaši koncentraci na provoz. Je to sice nesmysl, ale jestli vám to pomůže cítit se jako Mirek Dušín a mít skvělý pocit, jak jste to těm "lumpům" nandal, poslužte si.

  • 22. 8. 2022 13:15

    SB

    Schopnost dodržování rychlosti patří k základním požadavkům na řidiče, o tom tu nemá smysl vést jakékoliv debaty.

  • 19. 8. 2022 8:56

    Net

    Odhození kapesníku nebo žvýkačky je porušení zákona též. Jen to je zákon o odpadech, který policisté moc prostudovaný nemají a sankce tam jsou hlavně pro firmy.

  • 18. 8. 2022 15:39

    SB

    Ten příklad nebyl dobrý - za uvedená provinění si skutečně zasloužíte dojít domů odlehčený, i když si to pravý Čech nemyslí.

  • 18. 8. 2022 15:18

    S474N

    Problem s hesly obecne je to, ze je potreba se zamyslet, jak to tak asi "funguje" na kompromitovanem zarizeni. A nemusi jit o kompromitovane zarizeni v dobe vytvareni hesla, ale klidne i v budoucnu, kdyz to heslo je potreba zadat. Proste je treba prijmout jako fakt to, ze neexistuje 100% zabezpecene zarizeni. A verte mi, nejakemu keyloggeru je uplne putna, jestli vase heslo je "Marenka" nebo jestli je to soubor treba 50 nahodnych znaku a cisel.

    Z vyse uvedeneho je jasne patrno, ze samotna hesla jako takova jsou naprosto o nicem. Je tam potreba dalsi faktor a za me osobne nejlepe nejaky HW token - typicky treba Yubikey ci jine.

  • 16. 8. 2022 18:51

    The_ERROR

    To je super presne do doby, nez to clovek musi opisovat rucne nekam a nemuze jen udelat copy - paste. :/

  • 18. 8. 2022 15:21

    S474N

    Proto mam osobne nejradeji delsi hesla, ktera se skladaji z ruznych slov (Diceware). Clovek si muze vybrat libovolny seznam a z nej si to brat, nazene tak delku, pri prepisu se dost minimalizuje chyba, diky oddeleni slov ziska dalsi specialni znaky navic a sem tam si to muze prolozit vlastnim extra znakem nebo cislovkou.

  • 23. 8. 2022 16:06

    neřeknu

    seznam - nejhorrší přístup ke všemu... ten čokl si rád hraje na velkého hráče typu google :-). Vše co dělají je odpad, stačí se opdívat na jejich výtvory či opensource...

    > "Mimochodem, jsem zastáncem úplného zrušení hesel a používání biometriky"
    já ne, fingerprint používám na odemčení keychainu a to mi stačí.

Dále u nás najdete

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).