Articles

1820:

Tajné otázky nejsou dvoufaktorové ověřování (2FA). Jsou to jen opravdu blbá hesla, něco, co znáte. –JakubNarebski (diskuse) 14:33, 5. dubna 2017 (UTC)

Tajné otázky jsou spíše 0-faktorové ověřování, protože se obvykle ptají na veřejné údaje. Shirluban 141.101.88.106 14:39, 5. dubna 2017 (UTC)

I když nejsou veřejné, jsou často velmi nezabezpečené – např: „vaše heslo musí obsahovat velká a malá písmena, číslice“ a další požadavky – pokud ho zapomenete, stačí zadat značku vašeho prvního auta, pravděpodobných odpovědí je asi 20 (udělejte jich 40, pokud potřebujete dodatečně zjistit, zda bylo nebo nebylo napsáno velkým písmenem) 162.158.92.46 15:18, 5. 4. 2017 (UTC)

Používejte v hesle prvočísla: to by jen omezilo počet možných hesel, které by hacker mohl prověřit.

Používejte speciální znaky jako & a % : tato rada je důkladně zpracována v https://xkcd.com/936/ Změna znaků na speciální přidává jen velmi málo do vyhledávacího prostoru. Nicméně video z Computerphile navrhuje vložit někam do hesla náhodný znak, což může být skutečně docela užitečné

162.158.111.211 14:53, 5. dubna 2017 (UTC)

Všimněte si, že pokud nahradíte libovolné číslo n n-tým prvočíslem, bezpečnost vašeho hesla bude opravdu lepší. Stejně tak délka, samozřejmě. — Hkmaly (diskuse) 23:44, 7. dubna 2017 (UTC)

Možná byste opravdu měl používat bezpečné písmo Font related bug 162.158.79.161 15:13, 5. dubna 2017 (UTC)

Měl by být tip s modrým zaškrtávátkem označen jako užitečný pouze na Twitteru? Obvykle se tato rada nevztahuje na e-maily, u kterých je podstatně větší pravděpodobnost, že budou požadovat méně tajné údaje o vašem účtu, ale také podstatně menší pravděpodobnost, že budou mít modrou kontrolní značku. 162.158.2.10 15:15, 5. 4. 2017 (UTC)

„Pokud vás pohraničník požádá o prohlídku vašeho notebooku, máte zákonné právo vyzvat ho na šachovou partii o vaši duši.“, ví někdo z vás, co přesně je zde původní rada? Asi se to v různých zemích liší, ale pokud si dobře vzpomínám, zabavení zařízení jim nezabráníš, ale nejsi povinen jim poskytnout svá hesla (ale mohou ti dát zabrat nebo ti odepřít vstup, pokud nejsi občan). Může to někdo potvrdit? 108.162.216.22 15:16, 5. 4. 2017 (UTC)

Ve Velké Británii si policie může vyžádat vaše heslo, pokud má podezření na trestný čin, a pracovníci na hranicích si mohou vyžádat vaše heslo i bez povolení. Za neposkytnutí hesla mohou být – a byli – lidé uvězněni. Cosmogoblin (diskuse) 23:39, 15. srpna 2018 (UTC)

Rýžový trik nefunguje ani u mokrých telefonů. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5. dubna 2017 (UTC)

Jo – předběhl mě! Trik s rýží nefunguje… ani na telefony, ani na nic jiného, když na to přijde. Takže je to dvojnásobně špatná rada. 162.158.69.39 16:06, 5. 4. 2017 (UTC) Jako člověk, který pracoval s elektronikou, vzdělaný v oboru konstrukce elektroniky, považuji za nejúčinnější řešení co nejrychleji odpojit veškeré napájení – odpojit ze zásuvky a vyjmout baterii – a pak nechat vyschnout. Kapalina škodí tím, že umožňuje elektřině jít cestami, kterými by neměla. Žádné napájení, žádný problém. Proto nevěřím a nikdy nebudu věřit žádnému zařízení, které neumožňuje rychlé vyjmutí baterie (například iPady a mnohé iPhony). Žádné vytažení baterie pro mě znamená riziko. – NiceGuy1 108.162.219.88 07:20, 7. dubna 2017 (UTC) Konečně jsem se zaregistroval! Tento komentář je můj. NiceGuy1 (diskuse) 05:07, 13. 6. 2017 (UTC)

Hraničář – rád bych, prosím, viděl trochu víc vysvětlení, jak je možné, že ve filmu Ingmara Bermana je zobrazen muž hrající šachy se Smrtí, případně nechvalně známá subverze tohoto tropu ve filmu Bill And Ted’s Bogus Journey. Tak, jak to je, je vysvětlení jen holá kost. –172.68.34.52 17:35, 5. dubna 2017 (UTC)

Kontrola ikony visacího zámku v prohlížeči nestačí k tomu, abyste se ujistili, že jste skutečně připojeni k webu, o kterém si myslíte. Musíš zkontrolovat i doménu, aby ses ujistil, že nejsi na nějaké typosquatter doméně (např. explianxkcd.com místo explainxkcd.com). U opravdu důležitých věcí, jako je bankovnictví, byste měli zkontrolovat, zda máte certifikát s rozšířeným ověřením (ve Firefoxu se vedle visacího zámku zobrazuje název organizace, která webovou stránku provozuje, což značí certifikát EV). To znamená, že certifikační autorita zkontrolovala, zda je provozovatel webu skutečně tím, za koho se vydává (a vzala si za to pořádný balík peněz). Ano, já vím, bezpečnost není jednoduchá. Používání mozku stále nelze nahradit. –162.158.202.160 20:14, 5. dubna 2017 (UTC)

Certifikát s rozšířenou platností znamená, že certifikační autorita MUSELA zkontrolovat … Symantec to například neudělal (a Google je za to trestá). — Hkmaly (diskuse) 23:44, 7. dubna 2017 (UTC)

Tyto dva znaky jsou v heslech často zakázány kvůli jejich významu pro SQL (běžný dotazovací jazyk databází). Špatně napsaný bezpečnostní systém používající SQL by mohl mít vážné chyby (a zranitelnosti), pokud by se tyto znaky v hesle použily. Takže místo opravy chyb jsou uživatelé laskavě žádáni/zakázáni používat & a %, protože by to rozbilo systém? Spoléhání na empatii místo řešení problému, podobně jako „prosím, nevlamujte se do systému, jsme příliš chudí na to, abychom si mohli dovolit slušný zámek“. Zní to, jako by to mohl vymyslet Black Hat v roli bezpečnostního poradce. 162.158.111.211 21:01, 5. 4. 2017 (UTC)

Jednou jsem na přihlašovací obrazovce viděl vtipné upozornění. Stálo v něm: „Přihlašujte se pouze v případě, že jste oprávněný uživatel“. K popukání… Elektrizikekswerk (diskuse) 13:03, 6. dubna 2017 (UTC) Obráceně, v práci mám vymyslet dvoufaktorový způsob autorizace. Jednoduché heslo je jeden faktor. Myslel jsem, že druhý faktor je jednoduchý: je potřeba i fyzický přístup k počítači v síti. Zřejmě to není dost „technické“ nebo co, externí poradci nám říkají, že to, že hacker musí fyzicky proniknout do systému, se jako druhý faktor nepočítá. (pokud někdo může ukázat na autoritu, která tvrdí, že ano, budu velmi rád!) 162.158.111.211 00:27, 7. dubna 2017 (UTC)

„Turing-complete kerning specification language in OpenType fonts“ potřebuje citaci. Vztahuje se to jen na jazyk TeX obecně?“

„bankovní systém USA, kde je velmi nízké zabezpečení přímých převodů na účet, a proto se tam doporučuje držet číslo účtu v co největším utajení. Naproti tomu v Evropě…“ je také třeba citovat. Proč je v Evropě prozrazení čísla bankovního účtu bezpečnější? Trochu jsem googlil, ale žádné ověření jsem nenašel (kromě diskusí o čipech vs. magnetických proužcích, což je jiná otázka).“ –Tractarian (diskuse) 17:29, 6. 4. 2017 (UTC)

Z vlastní zkušenosti vím, že tady ve Velké Británii, když jsem chtěl, aby mi někdo převedl peníze online, tak jsem mu prostě dal číslo účtu a směrový (nebo „sort“) kód. Lidé tyto informace dokonce zveřejňují na webových stránkách.

Konkrétně spousta zdejších pravidel ukládá bankám odpovědnost za podvodné a neautorizované transakce, pokud spotřebitel nebyl neopatrný nebo neporušil pravidla svého účtu.

Viz https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud

Ale nedovedu si představit, jak by někdo mohl iniciovat transakci z mého účtu, aniž by zfalšoval doklad nebo se naboural do mých údajů v internetovém bankovnictví (u elektronických převodů). 162 158 111 37 19:33, 6. 4. 2017 (UTC)

Jo, z mého, holandského, pohledu mi tahle část taky přijde divná. Něco jako „neřeknu vám svou e-mailovou adresu, abyste si nemohli přečíst můj e-mail“. Navíc každý, komu jsi někdy poslal peníze, se dozví číslo tvého účtu, ne? To potom můžou jen tak přijít do banky a říct „Ahoj, já jsem John, číslo účtu 12345, dejte mi prosím 5000 dolarů“? Chtěl bych komiks, ve kterém by bylo uvedeno číslo mého účtu, abych si vyzkoušel, jak by mi ublížilo, kdybych to řekl celému světu 🙂 Je to ještě divnější, abych dostal zpět peníze na kreditní kartu, musel jsem uvést nejen číslo kreditní karty, ale i datum její platnosti. Datum expirace jsem vždy považoval za velmi jednoduché heslo, kterým prokážete, že máte samotnou kartu. Tohle mi připadalo spíš jako „přece byste nechtěli, aby vám na účet posílali peníze úplně cizí lidé, ne?“. (když o tom tak přemýšlím, možná se to používá jako „kontrolní součet“). 162.158.111.211 22:35, 6. 4. 2017 (UTC)Jako Severoameričanovi mi tady připadá, že když někomu dovolíte, aby znal číslo vašeho účtu, potenciálně tím dáváte zloději cíl. Pokud se jim podaří nějakým způsobem nabourat do vaší banky, znají teď platné číslo účtu, na které se mohou zaměřit. Je to mnohem méně podezřelé, než kdyby zkoušeli štěstí s náhodným výběrem. Také když si navzájem převádíme peníze, číslo účtu do toho nevstupuje. Přejdu na webové stránky své banky, spustím elektronický převod a řeknu jí, aby poslala X dolarů na tento e-mailový účet, a přidám bezpečnostní otázku – „Jaký je můj oblíbený online komiks?“. – a odpověď – „xkcd“. Dostanou e-mail, vyberou si, do jaké banky chtějí peníze poslat (a přihlásí se na webové stránky své banky), a pak dají domluvenou nebo známou odpověď na mou otázku. Čísla našich účtů jsou používána / sdílena pouze s našimi vlastními bankami. – NiceGuy1 108.162.219.88 07:20, 7. dubna 2017 (UTC) Konečně jsem se zaregistroval! Tento komentář je můj. NiceGuy1 (diskuse) 05:07, 13. června 2017 (UTC)Na kreditní kartě není nic bezpečného. Dokonce i číslo bezpečnostního kódu karty je chráněno jen tím, že ho lidé nesmí ukládat do databáze. Ano, jsem si jistý, že zloději by toto pravidlo dodržovali. A ten e-Transfer … takže kdyby někdo zachytil ten email a řekl bance, že to přišlo na jeho emailovou adresu, tak by mu banka poslala peníze? To mi také nepřipadá bezpečné ; e-mail je velmi nejistý způsob výměny dat. — Hkmaly (diskuse) 23:44, 7. dubna 2017 (UTC) Proto mají dnes i kreditní karty PIN. A vlastně elektronické převody jsou jedna z nejbezpečnějších věcí, kterých se účastním. Na obou stranách převodu (tj. jak já, tak ten, komu platím) musíme mít každý zvlášť u své banky nastavené přihlašovací jméno, které používá číslo naší bankovní karty a/nebo číslo účtu (odtud část důvodu severoamerické nechuti někomu sdělovat, co to je), a které obsahuje heslo jako každé jiné přihlašovací jméno. Takže aby mi někdo mohl ukrást peníze převodem z mého účtu, potřeboval by moje přihlašovací jméno (pokud ho moje banka používá) nebo číslo karty nebo číslo účtu – cokoli, co banka používá ke zjištění, kdo jste online, a navíc by musel vědět, které z nich potřebuje znát. Zloděj si nemůže jen tak založit nové přihlašovací jméno připojené k mému účtu, protože jedno už mám a banky duplicitní účet neumožňují. Potřebovali by také moje heslo. A aby někdo mohl zachytit můj převod, musel by kromě toho všeho (tentokrát pro mého příjemce) zachytit také e-mail – který můj příjemce ví, že má očekávat, obvykle během několika minut, kdy e-mail přijde – ale také by musel znát odpověď na mnou nastavenou otázku, což by obvykle byla informace, kterou sdělíte pouze příjemci. Připomíná mi to film Harry Potter a Princ dvojí krve, kde si kvůli bezpečnosti všichni dobří lidé vymysleli osobní bezpečnostní otázky, aby si navzájem potvrdili svou identitu. V tomto případě to může být tak jednoduché jako „Kde se právě nacházím?“, což byste probrali při domlouvání platby, nebo „Kde jsme se potkali?“ nebo „Jakého jsme měli oba učitele?“ a podobně. – NiceGuy1 162.158.126.76 05:53, 12. dubna 2017 (UTC) Moje taky! NiceGuy1 (diskuse) 05:07, 13. června 2017 (UTC) V roce 2008 ztratila britská vláda 25 milionů sad údajů o bankovních účtech (na dvou nešifrovaných CD zaslaných poštou – tento druh úniku dat je běžnou zábavou britských vládních úřadů). Jeremy Clarkson tvrdil, že žádný bezpečnostní problém nenastal, a aby to dokázal, zveřejnil svůj bankovní účet a třídicí kód. Během několika dní někdo z jeho účtu daroval 500 liber organizaci Diabetes UK. Cosmogoblin (diskuse) 16:07, 22. července 2018 (UTC)

„Neklikejte na odkazy na webové stránky“
Protože je triviální, aby odkaz zobrazoval „schmoo.com“, ale ve skutečnosti vás po kliknutí poslal na „dastardlyevil.com“, je to vlastně použitelná rada. Pokud odkaz zobrazuje webovou adresu, která je správná, zvýrazněte a zkopírujte text a vložte jej přímo do adresního řádku prohlížeče. V opačném případě klikněte na odkaz pravým tlačítkem myši, zkopírujte skrytou adresu odkazu a vložte ji do adresního řádku. Samozřejmě byste pak měli pečlivě zkontrolovat, zda zkopírovaná adresa není bougus. Tohle nejsou ty komentáře, které hledáte (diskuse) 00:49, 9. dubna 2017 (UTC)

Obvykle jakýkoli software, který používám, zobrazí skutečnou adresu ve stavovém řádku, když na odkaz najedu myší. Vždycky zkontroluju, jestli se shodují, a pokud ano, vím, že můžu bez obav kliknout (samozřejmě za předpokladu, že zmíněná souhlasná adresa je ta, kterou chci navštívit, LOL!) – NiceGuy1 162.158.126.76 05:53, 12. dubna 2017 (UTC) Konečně jsem se zaregistroval! Tento komentář je můj. NiceGuy1 (diskuse) 05:07, 13. 6. 2017 (UTC)Já jdu ještě dál – pokud je mi nějaký odkaz alespoň trochu podezřelý, napíšu ho přímo. Copy-paste zachová homoglyfy, znaky, které vypadají podobně, ale nejsou; například explainxkcd.com je správně, ale eхplainхkcd.com ne (používá cyrilici HA místo latinky x) a mohl by být registrován jako úplně jiná stránka. Cosmogoblin (diskuse) 16:16, 22. července 2018 (UTC)

„Pokud by hlásič kouře fungoval podle logiky ověřování, bude méně pravděpodobné, že detekuje kouř, což efektivně snižuje požární bezpečnost ve srovnání s hlásičem s jedním senzorem.“

Bude méně pravděpodobné, že detekuje požár, ale to nemusí nutně znamenat menší bezpečnost. Existuje možnost syndromu „požárního hlásiče, který křičel jako vlk“. Pokud někdy dojde ke skutečné mimořádné události, opravdu nechcete, aby si lidé mysleli „nejspíš je to jen další kouřící toustovač, mám čas si dát rychlou sprchu a vyčistit zuby, než odejdu“. –172.68.54.52 08:04, 9. dubna 2017 (UTC)

Nejde o větší bezpečnost, ale o méně falešných poplachů. Podobně v místnostech, kde se pravidelně „kouří“, můžete buď instalovat detektor, který neskenuje kouř, ale teplo nebo infračervené světlo, nebo můžete instalovat dva detektory kouře ve vzdálenějších rozích větší místnosti, které vyhlásí poplach pouze v případě, že oba detekují kouř. –162.158.90.126 13:28, 9. dubna 2017 (UTC)V takovém systému se dvěma hlásiči se může stát, že v blízkosti jednoho hlásiče vypukne malý požár, který se v době, kdy vytvoří dostatek kouře, aby spustil vzdálený hlásič a spustil poplach, rozroste natolik, že už je obtížné s ním bojovat, a přinejmenším způsobí značné škody, kterým by se dalo zabránit, kdyby se okamžitě „ozval“ jen první hlásič. Systém, který sám sebe odhaduje, NENÍ dobrý. – NiceGuy1 162.158.126.76 05:53, 12. dubna 2017 (UTC) Konečně jsem se zaregistroval! Tento komentář je můj. NiceGuy1 (diskuse) 05:07, 13. června 2017 (UTC)

Čtvrtý dodatek se nevztahuje na hraniční nebo celní prohlídky

Viz výjimka pro hraniční prohlídky: https://en.m.wikipedia.org/wiki/Border_search_exception

V podstatě nepotřebujeme celý odstavec o čtvrtém dodatku.

  • Použijte telefon burnera

Je sice možné, že „burner“ může odkazovat na někoho, kdo se účastní festivalu Burning Man, ale domnívám se, že pravděpodobněji jde o někoho, kdo kouří marihuanu, což je běžný výraz v populární neformální angličtině. To také hezky souvisí s částí o typickém používání burnerů drogovými dealery. –Ianrbibtitlht (diskuse) 14:11, 8. června 2017 (UTC)

Souhlasím. Mám pocit, že není pochyb o tom, že Randall odkazuje na kuřáka trávy, pochybuji, že by zde byl nějaký jeho záměr odkazovat na Burning Man. NiceGuy1 (diskuse) 05:24, 13. června 2017 (UTC)

Ta rada v titulním textu není technicky špatná, jen zavádějící, protože byste neměli dávat svá hesla nebo bankovní údaje lidem bez modrých zaškrtávátek. Také bys je samozřejmě neměl dávat ani lidem s modrými fajfkami, ale to neznamená, že je tip špatný. PotatoGod (diskuse) 15:44, 10. srpna 2018 (UTC)