Tak první a zásadní chyba je používat email na seznamu k něčemu důležitému než jen k jednorázovému vyplnění emailu při např. stahování nějakého softu, registraci k diskuzi, registraci na foru apod. :-)
japan
tak to je tedy aféra. Vážně. Štěstí, že jsem natolik nedůležitá persona, že mi ještě nikdo nic neodcizil, a tím méně emailový účet.
Hubert
Mít hlavní mail na seznamu a ještě se divit, že to nějak nefunguje, rozbilo se to a někdo mi to ukradl? To je dobrá diagnosa…
D
Koukám, že je to tady samý expert na bezpečnost. Tak napište nějaký osvětový článek, aby paka jako já věděla, co je bezpečné a co ne a proč. Odkukd mám vědět, jak je @seznam.cz oproti @outlook.com nebo @gmail.com Nebo kde páni experti mají své maily?
Hubert
Kde? Sice nejsem expert, ale mail mám zde: https://www.fastmail.com/ Jen to není zdarma… Seznam používám taky, ale jen na maily s registracemi a podobně, ne jako hlavní mail.
deacon
Riziko nabourání je u každé firmy. Že na to na Seznamu serou až tak, to jsem nečekal, ale doporučil bych si po registraci zkusit jejich bezpečnost například tím, že zkusím změnu hesla, nutnost bezpečnostních otázek a pokud to má člověk zaplé, ověření telefonem. Pokud něco z toho nebude pro změnu hesla nutné, je vhodné dát si pozor.
Taky občas bodne zkusit se přihlásit z „neznámé“ IP(pro daný mail neobvyklé IP), některé firmy člověka varují na záložní mail, že se přihlásil z nezvyklé IP a jestli je to OK.
jen tak co si vzpomínám, tak velké firmy jako Valve, SONY měly problém s kradenými účty.
pajahuh
Ja len technicka:
Pokial vase trvale prihlasenie na firemnom notebooku prezilo zmenu hesla, teda ste boli aj nadalej prihlaseny – rovnake nebezpecie hrozi aj zo strany utocnika, kludne moze po 2-3 tyzdnoch otvorit prehliadac a prihlasi ho to takisto ako vas. To, ze mate znovu kontrolu nad uctom moze byt len iluzia. Pravdepodobnejsie je, ze vam tam niekto kazdy den chodi citat maily ;]
Ze zmena hesla neinvaliduje autentifikacne tokeny pre trvale prihlasenia, tak to je solidny bezpecnostny pruser. Tym padom je vas ucet uz nadosmrti kompromitovany a pravdepodobne s tym nemozete absolutne nic urobit.
good luck
Cz_Luky
Přesně toho jsem si také vědom, takže to, že se na účet seznamu dostanu neznamená, že je pouze pod mojí kontrolou, proto jsem již veškeré důležité aktivity přesunul jinam a na seznam chodím jen kontrolovat, jestli stále souhlasí heslo a co bude s účtem dál mě zatím netíží.
Samozřejmě mi to nedalo a ještě jsem se spojil s technickou podporou seznamu, byl to celkem zábavný rozhovor, jehož výsledkem bylo, že zabezpečení seznamu je na maximální úrovni a pokud si nepamtuji své heslo (samozřejmě si nemohu zapamatovat heslo, které mi někdo změnil), mám smůlu a již nemám nárok získa přístup jinak, než hromadou ověřujících otázek, které vyhodnocuje automat a dodnes mi napřišla žádná odpověď (kladná ani záporná), ačkoliv o reset hesla pomocí ověřujích otázek jsem zkoušel jako první.
vo.x
Mě jen překvapuje, že si na jednu stranu stěžujete na zabezpečení a na druhou stranu pochvalujete uživatelskou podporu Sony, že vám navrátili účet. Není náhodou uživatelská podpora nejjednodušší způsob jak získat přístup k cizímu účtu? Viz například http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/
Cz_Luky
Máte pravdu, stěžuji si především na zabezpečení Seznamu, zabezpěčení u Sony by mohlo být na další článek. Narozdíl od podpory seznamu se s lidmi česká podpora Sony alespoň baví a odpovídá na dotazy, i když odpovědi nejsou vždy zrovna potěšující, ale aspoň úpřímné. V každém případě podpora Sony neměla problém s navrácením mého účtu prakticky na počkání po několika kontrolních dotazech. Jak píšete, je to možná nejjednodušší cesta k přístupu na cizí účet, ale to pouze za předpokladu, že chcete odcizit účet člena vlastní rodiny a ještě k tomu se důkladně zajímáte o jeho aktivity na účtu Sony, jinak na otázky bez přípravy určitě správně neodpovíte.
Daleko lehčí cesta jak ukrást účet u Sony je právě ta, kterou to bylo provedeno mě, zmocníte se e-mailové schránky a pak jen na Sony dáte zádost o reset hesla pomocí ověřujícího e-mailu a jedním kliknutím na odkaz je účet Váš.
IDe
Účet u Seznam.cz a domovská stránka tamtéž je ještě větší ostuda, než montovat blatníky v ázetenpé :-)
Když už jsem skrblík (nebo blbec) a nemám (jako firma) na normální doménu a hosting, tak Gmail a Yahoo jsou asi tisíckrát výš, než tahle tuzemská srágorka. A mimochodem i doména v adrese prodává a budí (ne)důvěru…
Tak první a zásadní chyba je používat email na seznamu k něčemu důležitému než jen k jednorázovému vyplnění emailu při např. stahování nějakého softu, registraci k diskuzi, registraci na foru apod. :-)
tak to je tedy aféra. Vážně. Štěstí, že jsem natolik nedůležitá persona, že mi ještě nikdo nic neodcizil, a tím méně emailový účet.
Mít hlavní mail na seznamu a ještě se divit, že to nějak nefunguje, rozbilo se to a někdo mi to ukradl? To je dobrá diagnosa…
Koukám, že je to tady samý expert na bezpečnost. Tak napište nějaký osvětový článek, aby paka jako já věděla, co je bezpečné a co ne a proč. Odkukd mám vědět, jak je @seznam.cz oproti @outlook.com nebo @gmail.com Nebo kde páni experti mají své maily?
Kde? Sice nejsem expert, ale mail mám zde: https://www.fastmail.com/ Jen to není zdarma… Seznam používám taky, ale jen na maily s registracemi a podobně, ne jako hlavní mail.
Riziko nabourání je u každé firmy. Že na to na Seznamu serou až tak, to jsem nečekal, ale doporučil bych si po registraci zkusit jejich bezpečnost například tím, že zkusím změnu hesla, nutnost bezpečnostních otázek a pokud to má člověk zaplé, ověření telefonem. Pokud něco z toho nebude pro změnu hesla nutné, je vhodné dát si pozor.
Taky občas bodne zkusit se přihlásit z „neznámé“ IP(pro daný mail neobvyklé IP), některé firmy člověka varují na záložní mail, že se přihlásil z nezvyklé IP a jestli je to OK.
jen tak co si vzpomínám, tak velké firmy jako Valve, SONY měly problém s kradenými účty.
Ja len technicka:
Pokial vase trvale prihlasenie na firemnom notebooku prezilo zmenu hesla, teda ste boli aj nadalej prihlaseny – rovnake nebezpecie hrozi aj zo strany utocnika, kludne moze po 2-3 tyzdnoch otvorit prehliadac a prihlasi ho to takisto ako vas. To, ze mate znovu kontrolu nad uctom moze byt len iluzia. Pravdepodobnejsie je, ze vam tam niekto kazdy den chodi citat maily ;]
Ze zmena hesla neinvaliduje autentifikacne tokeny pre trvale prihlasenia, tak to je solidny bezpecnostny pruser. Tym padom je vas ucet uz nadosmrti kompromitovany a pravdepodobne s tym nemozete absolutne nic urobit.
good luck
Přesně toho jsem si také vědom, takže to, že se na účet seznamu dostanu neznamená, že je pouze pod mojí kontrolou, proto jsem již veškeré důležité aktivity přesunul jinam a na seznam chodím jen kontrolovat, jestli stále souhlasí heslo a co bude s účtem dál mě zatím netíží.
Samozřejmě mi to nedalo a ještě jsem se spojil s technickou podporou seznamu, byl to celkem zábavný rozhovor, jehož výsledkem bylo, že zabezpečení seznamu je na maximální úrovni a pokud si nepamtuji své heslo (samozřejmě si nemohu zapamatovat heslo, které mi někdo změnil), mám smůlu a již nemám nárok získa přístup jinak, než hromadou ověřujících otázek, které vyhodnocuje automat a dodnes mi napřišla žádná odpověď (kladná ani záporná), ačkoliv o reset hesla pomocí ověřujích otázek jsem zkoušel jako první.
Mě jen překvapuje, že si na jednu stranu stěžujete na zabezpečení a na druhou stranu pochvalujete uživatelskou podporu Sony, že vám navrátili účet. Není náhodou uživatelská podpora nejjednodušší způsob jak získat přístup k cizímu účtu? Viz například http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/
Máte pravdu, stěžuji si především na zabezpečení Seznamu, zabezpěčení u Sony by mohlo být na další článek. Narozdíl od podpory seznamu se s lidmi česká podpora Sony alespoň baví a odpovídá na dotazy, i když odpovědi nejsou vždy zrovna potěšující, ale aspoň úpřímné. V každém případě podpora Sony neměla problém s navrácením mého účtu prakticky na počkání po několika kontrolních dotazech. Jak píšete, je to možná nejjednodušší cesta k přístupu na cizí účet, ale to pouze za předpokladu, že chcete odcizit účet člena vlastní rodiny a ještě k tomu se důkladně zajímáte o jeho aktivity na účtu Sony, jinak na otázky bez přípravy určitě správně neodpovíte.
Daleko lehčí cesta jak ukrást účet u Sony je právě ta, kterou to bylo provedeno mě, zmocníte se e-mailové schránky a pak jen na Sony dáte zádost o reset hesla pomocí ověřujícího e-mailu a jedním kliknutím na odkaz je účet Váš.
Účet u Seznam.cz a domovská stránka tamtéž je ještě větší ostuda, než montovat blatníky v ázetenpé :-)
Když už jsem skrblík (nebo blbec) a nemám (jako firma) na normální doménu a hosting, tak Gmail a Yahoo jsou asi tisíckrát výš, než tahle tuzemská srágorka. A mimochodem i doména v adrese prodává a budí (ne)důvěru…