Ach jo, zase na cdr článek o ničem se zajímavým nadpisem, ale pro informace, jak to funguje, jsem musel jinam.
Takže Passkey:
-na počítači otevřete přihlašovací obrazovku služby
-zapnete na počítači Bluetooth
-odemknete svůj mobil otiskem prstu (nemám na mobilu čtečku otisků prstu)
-zapnete na mobilu Bluetooth
-spárujete počítač a mobil
-potvrdíte přihlášení
Super je, že se tu řeší i ztráta zařízení. Přihlašovací token můžete synchronizovat mezi zařízeními a obnovit ho.
Takže fakt je to vymakaný, sice zadání hesla je asi tak desetkrát rychlejší a nebudeme si nic nalhávat, ale přes ten proces nedokáže přejít 99% netechnicky nadaných jedinů, takže asi tak 90% populace. Ve výsledku těch pár lidí, kteří umí zadat bezpečné heslo a mají patřičný mobil s otiskem prstu, tak pro ty to může být zajímavé, ale jinak je to jen milióntá konina, kterou nás Google obšťastnil a až zjistí, že to nefunguje, tak to zruší a vymyslí zase něco jiného.
+1
0
-1
Je komentář přínosný?
Ach jo, zase na cdr článek o
RedMaX https://cdr.cz/profil/redmarx
3. 11. 2023 - 18:45https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuseAch jo, zase na cdr článek o ničem se zajímavým nadpisem, ale pro informace, jak to funguje, jsem musel jinam.
Takže Passkey:
-na počítači otevřete přihlašovací obrazovku služby
-zapnete na počítači Bluetooth
-odemknete svůj mobil otiskem prstu (nemám na mobilu čtečku otisků prstu)
-zapnete na mobilu Bluetooth
-spárujete počítač a mobil
-potvrdíte přihlášení
Super je, že se tu řeší i ztráta zařízení. Přihlašovací token můžete synchronizovat mezi zařízeními a obnovit ho.
Takže fakt je to vymakaný, sice zadání hesla je asi tak desetkrát rychlejší a nebudeme si nic nalhávat, ale přes ten proces nedokáže přejít 99% netechnicky nadaných jedinů, takže asi tak 90% populace. Ve výsledku těch pár lidí, kteří umí zadat bezpečné heslo a mají patřičný mobil s otiskem prstu, tak pro ty to může být zajímavé, ale jinak je to jen milióntá konina, kterou nás Google obšťastnil a až zjistí, že to nefunguje, tak to zruší a vymyslí zase něco jiného.https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuse#comment-1433936
+
4. 11. 2023 - 00:20https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuseDalší detail je, že 99 % populace nemá chytrý mobil. Vydavatelé tiskovin to pravidelně sledují kvůli zobrazování reklamy a čísla se už před pár lety zastavila na 80% Viz výroční prezentace MP, předposlední slide.
https://www.median.eu/cs/?page_id=37
https://www.median.eu/cs/wp-content/uploads/docs/MP_2204_klasicka_presentace_v09VK.PDFhttps://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuse#comment-1433983
+
presne. Z tohoto clanku nikto na svete nepochopi, ako to ma fungovat. Ak to ma fungovat ako opisujes, tak to je google mimo. 1. nemam BT na pocitaci, 2. ked zapnem thunderbird, tak mam vzdy parovat pocitac a telefon a zadavat otlacky prsta? Snad nie.. 3. kludne nech si ggl robi nove metody, ale nech ich da volitelne. 4. PIN? to ako sprosty microsoft, ked po nastaveni MS konta nuti ludom PINy, lebo 4miestne cislo je urcite bezpecnejsie ako 8,9,10....x miestne heslo
+1
0
-1
Je komentář přínosný?
presne. Z tohoto clanku nikto
roob https://cdr.cz/profil/roob
5. 11. 2023 - 18:34https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskusepresne. Z tohoto clanku nikto na svete nepochopi, ako to ma fungovat. Ak to ma fungovat ako opisujes, tak to je google mimo. 1. nemam BT na pocitaci, 2. ked zapnem thunderbird, tak mam vzdy parovat pocitac a telefon a zadavat otlacky prsta? Snad nie.. 3. kludne nech si ggl robi nove metody, ale nech ich da volitelne. 4. PIN? to ako sprosty microsoft, ked po nastaveni MS konta nuti ludom PINy, lebo 4miestne cislo je urcite bezpecnejsie ako 8,9,10....x miestne heslohttps://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuse#comment-1434072
+
Technická - "PIN" u MS nemusí být jen čtyřmístné číslo, ale klidně libovolně složité heslo. Na notebooku je určitě lepší možnost 2, na desktopu ty 4 čísla stačí (mnohem větší problém pro útočníka je vloupat se do bytu a dostat k tomu počítači).
+1
0
-1
Je komentář přínosný?
Technická - "PIN" u MS nemusí
AndrewCZ https://cdr.cz/profil/andrewcz
8. 11. 2023 - 10:31https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuseTechnická - "PIN" u MS nemusí být jen čtyřmístné číslo, ale klidně libovolně složité heslo. Na notebooku je určitě lepší možnost 2, na desktopu ty 4 čísla stačí (mnohem větší problém pro útočníka je vloupat se do bytu a dostat k tomu počítači).https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuse#comment-1434426
+
heslo nemas preto, aby sa ti nikto nedostal k datam (to musis mat aj zasifrovany disk) ale preto, aby ze sa nim autentifikujes do siete. Domaci uzivatel ziadne heslo nepotrebuje, pokial nechce, aby mu ina osoba chodila do pocitaca, to ale neznamena, ze sa neda dostat k jeho datam. Pokial tieto data niesu zalohovane, tak sifrovanie disku je kontraproduktivne, lebo ani PanBoh sa knim potom nedostane. Ludia svoje hesla totitzto zabudaju... Dokonca v CR mate anonymne telefonne cisla, takze pri strate/kradezi telefonu si kupujete nove cisla a potom sa neviete dostat ani do blbeho google uctu..
+1
0
-1
Je komentář přínosný?
heslo nemas preto, aby sa ti
roob https://cdr.cz/profil/roob
8. 11. 2023 - 10:35https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuseheslo nemas preto, aby sa ti nikto nedostal k datam (to musis mat aj zasifrovany disk) ale preto, aby ze sa nim autentifikujes do siete. Domaci uzivatel ziadne heslo nepotrebuje, pokial nechce, aby mu ina osoba chodila do pocitaca, to ale neznamena, ze sa neda dostat k jeho datam. Pokial tieto data niesu zalohovane, tak sifrovanie disku je kontraproduktivne, lebo ani PanBoh sa knim potom nedostane. Ludia svoje hesla totitzto zabudaju... Dokonca v CR mate anonymne telefonne cisla, takze pri strate/kradezi telefonu si kupujete nove cisla a potom sa neviete dostat ani do blbeho google uctu..https://cdr.cz/clanek/google-zavadi-bezheslove-prihlasovani-co-prinese-za-zmeny-v-bezpecnosti/diskuse#comment-1434428
+
Ach jo, zase na cdr článek o ničem se zajímavým nadpisem, ale pro informace, jak to funguje, jsem musel jinam.
Takže Passkey:
-na počítači otevřete přihlašovací obrazovku služby
-zapnete na počítači Bluetooth
-odemknete svůj mobil otiskem prstu (nemám na mobilu čtečku otisků prstu)
-zapnete na mobilu Bluetooth
-spárujete počítač a mobil
-potvrdíte přihlášení
Super je, že se tu řeší i ztráta zařízení. Přihlašovací token můžete synchronizovat mezi zařízeními a obnovit ho.
Takže fakt je to vymakaný, sice zadání hesla je asi tak desetkrát rychlejší a nebudeme si nic nalhávat, ale přes ten proces nedokáže přejít 99% netechnicky nadaných jedinů, takže asi tak 90% populace. Ve výsledku těch pár lidí, kteří umí zadat bezpečné heslo a mají patřičný mobil s otiskem prstu, tak pro ty to může být zajímavé, ale jinak je to jen milióntá konina, kterou nás Google obšťastnil a až zjistí, že to nefunguje, tak to zruší a vymyslí zase něco jiného.
Další detail je, že 99 % populace nemá chytrý mobil. Vydavatelé tiskovin to pravidelně sledují kvůli zobrazování reklamy a čísla se už před pár lety zastavila na 80% Viz výroční prezentace MP, předposlední slide.
https://www.median.eu/cs/?page_id=37
https://www.median.eu/cs/wp-content/uploads/docs/MP_2204_klasicka_presen...
presne. Z tohoto clanku nikto na svete nepochopi, ako to ma fungovat. Ak to ma fungovat ako opisujes, tak to je google mimo. 1. nemam BT na pocitaci, 2. ked zapnem thunderbird, tak mam vzdy parovat pocitac a telefon a zadavat otlacky prsta? Snad nie.. 3. kludne nech si ggl robi nove metody, ale nech ich da volitelne. 4. PIN? to ako sprosty microsoft, ked po nastaveni MS konta nuti ludom PINy, lebo 4miestne cislo je urcite bezpecnejsie ako 8,9,10....x miestne heslo
Technická - "PIN" u MS nemusí být jen čtyřmístné číslo, ale klidně libovolně složité heslo. Na notebooku je určitě lepší možnost 2, na desktopu ty 4 čísla stačí (mnohem větší problém pro útočníka je vloupat se do bytu a dostat k tomu počítači).
heslo nemas preto, aby sa ti nikto nedostal k datam (to musis mat aj zasifrovany disk) ale preto, aby ze sa nim autentifikujes do siete. Domaci uzivatel ziadne heslo nepotrebuje, pokial nechce, aby mu ina osoba chodila do pocitaca, to ale neznamena, ze sa neda dostat k jeho datam. Pokial tieto data niesu zalohovane, tak sifrovanie disku je kontraproduktivne, lebo ani PanBoh sa knim potom nedostane. Ludia svoje hesla totitzto zabudaju... Dokonca v CR mate anonymne telefonne cisla, takze pri strate/kradezi telefonu si kupujete nove cisla a potom sa neviete dostat ani do blbeho google uctu..
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.