Portál AbcLinuxu, 10. května 2025 20:09

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
29.6.2022 17:26 Xerces
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Odstoupí?
joejoe avatar 29.6.2022 17:43 joejoe | skóre: 19
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Podle mne je problem systemovy. Ministrne by mela dostat od IT oddeleni nejaky 2FA autentikator a pro prihlaseni nepouzivat pouze samotne heslo (pripadne nepouzivat heslo vubec). To ze to uniklo do medii je jenom tresnicka na dortu. Kolik ministru v CZ ma heslo nalepene na obrazovce? Kdo se k nim muze dostat do kanclu a to heslo si proste precist? Maji uklizecky na ministerstvu bezpecnostni proverky?
29.6.2022 23:26 X
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
2FA uz se pomalu zacina pouzivat..
30.6.2022 06:50 freehate
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
2FA pri ssh sa da ako nastaviť????
30.6.2022 07:17 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Obvykle sa to robí cez príslušný PAM modul, ktorý sa odkáže na 2FA autentifikačný SW.
30.6.2022 07:26 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Jestli považuješ FIDO za 2FA, tak se zeptej jakéhokoliv vyhledávače na "openssh FIDO howto".
30.6.2022 07:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Jednoduchšie je 2FA ssh PAM.

Rôznych riešení 2FA je viac. Námatkovo: google-authenticator, FreeOTP, DUO. Alebo je možné použiť aj občiansky preukaz s čipom a knižnicami od NBUSR123, od toho ho nútia ľuďom.
30.6.2022 07:55 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Tu je napriklad blog, ako to nastavit so slovenskym obcianskym preukazom. Funguje to aj vo windowse pomocou PuttyCAC bez akychkolvek problemov.
30.6.2022 19:26 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Jenže tohle není 2FA. Tohle je prosté přihlašovaní asymetrickým klíčem. Není tam nic, co by serveru zaručilo, že byl při přihlášení použit klíč v občanském průkazu. Jinak řečeno žádný druhý faktor. Přihlašování asymetrickým klíčem pouze dokazuje, že druhá strana drží soukromý klíč. To je pouze jeden faktor.
1.7.2022 07:15 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
V Elektrickom občianskom preukaze sa zvyknú ukrývať tri kľúče. Dva z nich sú chránené nejakým pinom, takže tie spĺňajú 2FA. Ak si vyberieš ten tretí, tak je to naozaj len 1FA.

I keď nikto zatiaľ nevie čo bude ďalej. Starému dodávateľovi skončila zmluva a nový dodávateľ nie je vysúťažený. Polovodičov je málo a rezervné kartičky pre EID sa míňajú závratným tempom.

1.7.2022 18:27 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Budeme sa prihlasovat mobilnou aplikaciou, ktoru si bude aktivujeme k OP alebo priamo na urade.
1.7.2022 19:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Znovu zopakuji otázku: Jak server pozná, že veřejný klíč, co do něj importujete, je zrovna ten, jehož soukromý klíč je uložený v průkazu chránění pinem? Odpovím: Nijak. 2FA není o tom, že uživatel dobrovolně bude trpět kejkle s autentizačními tokeny. 2FA je o tom, že služba vynucuje určitou úroveň zabezpečení. Dám příklad jak to dělat: Místo importu veřejného klíče, který si uživatel může vycucat z prstu, bude uživatel do služby importovat kvalifikovaný certifikát, který vydal slovenský stát (dělá to u vás ještě pořád policie?) a který zaručuje, že odpovídající soukromý klíč vznikl v průkazu, je chráněný správně silným pinem a čip průkazu nikdy neopustil.
3.7.2022 10:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Takže keď si vytiahnem príslušný verejný kľúč (chránený druhou úrovňou bezpečnosti, teda pinom) a naimportujem ho na server, tak to server nespozná. Ty si naozaj maslovo vzatý odborník, s maslom na hlave.

Požiadaj si o vydanie slovenského EID, a potom sa k tomu vyjadri. A potom povedz ako môže byť akákoľvek štátna sféra dôveryhodná.
3.7.2022 17:09 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

Ano, tak je to. Server z veřejného klíče nepozná, jestli k němu příslušný soukromý klíč je chráněný pinem, uložený na čipové kartě, či cokoliv jiného.

O slovenské EID požádat nemůžu, protože nemám slovenské občanství.

V případě českého EID kvalifikovaný klíč k přihlašování použít nemůžete, protože to zakazují certifikační politiky našich autorit. Jak certifikační autorita zajišťuje EID původ klíče není oficiálně známo, protože Ministerstvo vnitra potřebné specifikace „z bezpečnostních důvodů“ nezveřejnilo, pouze v režimu utajení předalo třem kvalifikovaným autoritám. Optimisticky se lze domnívat, že se používá stejný mechanismus jako u soukromých kvalifikovaných prostředků: Zařízení odkazuje zvláštní klíč od výrobce, kterým se v horším případě prokazuje přítomnost kvalifikovaného prostředku, v lepším případě se jím prokazuje původ klíče, který uživatel předkládá v žádosti o certifikát, v onom zařízení.

3.7.2022 19:50 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Nepotrebujes slovenske obcianstvo. OP totiz nema ziaden suvis s obcianstvom, je to potvrdenie o trvalom pobyte, len to ma u nas taky debilny nazov.
JiK avatar 3.7.2022 21:06 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
What?? Na obdržení občanského průkazu nemusíš být občan? To je na kokos, i v debilite na úrovni úředníka.
Jirka Cech
3.7.2022 22:34 Praotec Čech
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Český zákon se o možnosti vydávat občanský průkaz neobčanům nezmiňuje.

https://www.zakonyprolidi.cz/cs/2021-269
4.7.2022 07:18 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

§ 8, odst. 1: „občanský průkaz se vydá na žádost osoby, která má povinnost nebo právo mít občanský průkaz“.

Kdo má právo nebo povinnost je v § 3 a 4. Správně píšete, že o neobčanovi ani slovo.

Z toho a rovněž z toho, že zákony upravující veřejnou moc vždy přidávají jen povinnosti, nikoliv odebírají práva, vyplývá, že stát nemůže svévolně vydat občanský průkaz neobčanovi.

4.7.2022 07:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
že stát nemůže svévolně vydat občanský průkaz neobčanovi
Čudný oxymorón.
4.7.2022 07:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Ktorý server? Neviem či sa rozumieme. Tie kľúče sú generované blobom pribaleným ku EID, a podpísané takou akoby certifikačnou autoritou patriacou pod NBUSR123.
4.7.2022 16:58 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Ktorýkoľvek, voči ktorému sa autentizujete.
4.7.2022 18:39 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Ehm, to v štátnej sfére rieši ten BLOB. A v súkromnej sfére si to vyrieši zodpovedný človek, ak existuje.
1.7.2022 18:29 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Je to 2FA, lebo na prihlasenie potrebujes mat pri sebe OP s chipom a zaroven poznat BOK.
29.6.2022 17:59 atirage21 | skóre: 11 | blog: attila
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Určite neodstúpi, keď si nevie priznať, že je mega škodná pre krajinu. Všetko posrala, vďaka jej neschopností trpí celé Slovensko, keďže riadi aj eurofondy. Hlúpa hlava, trpí celé telo.
29.6.2022 17:59 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Vtip je v tom, ze to nie je skutocne heslo, ale honeypot. Po kazdeho, kto to heslo niekam zada, pride NAKA.
JiK avatar 29.6.2022 18:36 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
a zadaji skutecne heslo nbusr123
Jirka Cech
29.6.2022 18:30 Radek
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Ministr a nezapamtuje si ani primitivní heslo...
29.6.2022 18:52 Peter
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Ona nevie vobec nič:
https://www.youtube.com/watch?v=3WGwhZTjASg
29.6.2022 19:30 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Se ani neumí pořádně vykváknout. To mi připomenulo biomasu auvaujs papoušek.
Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
JiK avatar 29.6.2022 18:45 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Pani je krava, o tom zadna...ale ukazuje to vetsi problem...

za tohle muzoou debilove s jejich pozadavky na hesla se specialnimi znaky, malymi a velkymi pismeny, cisly, a menenim kazdych 30 dnu...tohle podle mne uskodilo bezpecnosti naprosto nejvic...je to nesmyslne, nespravne a debilni, je to chyba...generuje to hesla, ktera jsou zapamatovatelna jen pro pocitac...je to spatne...a tahne se to historii...

viz XKCD

Rozumny pozadavek by bylo aspon 5 znaku, budiz, ale klidne i 200, a davat vety, treba, neco jako JabkaaHruskyJsouOvoceaNeZelenina...

To je tak tezke udelat system, ktery povoli jeden pokus o prihlaseni za 1 minutu? Jak dlouho by pak fungoval bruteforce utok na 5 znakove heslo? Dyl nez volebni obdobi politika...jak dlouho by trval slovnikovy ukok? Naveky?

Proc ty debilni pozadavky na spatna hesla nevysumi jako jine omyly v IT?

Jirka Cech
29.6.2022 20:31 luky
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Vety jsou k nicemu, protoze si je zapamatuje clovek, co Vam vidi na klavesnici. Zapamatovat si 10 nahodnych znaku je nesrovnatelne tezsi.
JiK avatar 29.6.2022 20:50 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
pokud vam nekdo pri psani hesla vidi na klavenici, tak to delate blbe.
Jirka Cech
29.6.2022 21:04 666
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
No tak to si zabil! :-D
29.6.2022 23:52 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Zajímavé, komentář od JiKa s kterým zcela souhlasím. XKCD heslo je dobrý nápad a naštěstí v posledních několika firmách, kde jsem pracoval, se přesně tohle doporučovalo, byť s nějakými drobnými obměnami...
SPD vůbec není proruská
30.6.2022 10:29 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Tak to já chci mít hesla co nejbezpečnější, a proto do nich přidávám i backspace!
30.6.2022 11:00 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
V zásadě můžeš - 0x7f :)
SPD vůbec není proruská
30.6.2022 11:38 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
My dnes sice víme, že ta kyselina skutečně existuje, je to kyselina peroxosírová ...
cbrpnk avatar 30.6.2022 13:06 cbrpnk | skóre: 8 | blog: bl0gium
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
... ale myslím, že tím si nemusíme tu krásnou anekdotu kazit.
Jendа avatar 30.6.2022 04:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Co mi to jenom… (ano najdete to i ve vyšším rozlišení)
30.6.2022 08:20 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Závidím jí, že jí to někde takové heslo povolí používat. Já se svým heslem radegast neuspěju už nikde ;( Všude to při registraci chce mix velkých písmen, čísel, a speciálních znaků, jako bych si já sám nemohl rozhodovat o tom jak chci mít účet zabezpečený a vrcholem je vnucování 2FA u bankovních aplikací. Začínáme žít v pěkné totalitě.
30.6.2022 10:54 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Tak aspoň tady ti pořád funguje :D
30.6.2022 16:45 Tomáš
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Tak zkus "Radegast 12°"
Selmi avatar 30.6.2022 08:23 Selmi | skóre: 17 | Košice
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
Odpovědět | Sbalit | Link | Blokovat | Admin
vraj slo o heslo k nejakej videokonferencii ktore je uz davno neplatne, akurat uz 2 roky nikto neodlepil nalepku....
30.6.2022 09:09 veteran z vietnamu
Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
áno jasné, to heslo je už staré a iba na videokonferenciu (megalol), teraz nové heslo je Mirri2022...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.