Zamyšlení nad přihlašováním přes Apple vs. konkurenční způsoby. Ve výsledku je to z bláta do louže.

Zamyšlení nad přihlašováním přes Apple v To Trust Apple Sign-In, You Need to Trust Apple poměrně dobře probírá rizika „SSO“ (Single-Sing-On) technologií – jak z pohledu ohrožení soukromí, tak z ohledu důvěryhodnosti, bezpečnosti, možnosti krádeže identit. Jediné co stále neřeší je, že SSO můžete používat jenom tam, kde o nic nejde. Protože až vám Facebook, Google, Microsoft, Twitter či (nově) Apple zablokují či smažou účet, tak je to konečná. A ani jedna z těchto firem se s vámi po smazání účtu nebude bavit. Prostě konečná. Z tohoto pohledu je věta „Experts agree that it’s not perfect, but it’s almost certainly better than what you’re using“ poněkud nešťastná. Je to totiž stále stejný problém jako konkurenční řešení. Nutno dodat, že všichni výše jmenovaní ty účty blokují a ruší jak na běžícím páse.

Související vhodný starší tip na @365tipů je Sociální přihlašování? K čemu je to dobré. A na co si dát pozor. Tentokrát i pro tvůrce webů

1600-pexels-5th-avenue-america-apple-store-architecture-279166-5th-avenue-america-apple-store-279166

Marka Zuckerberga potenciálně zajímá umístění přihlašování na Facebook do blockchainu.

Marka Zuckerberga potenciálně zajímá umístění přihlašování na Facebook do blockchainu. Zmínil t v rozhovoru a píší o tom v Mark Zuckerberg is ‘potentially interested’ in putting Facebook login on the blockchain a je to klasické mlžení Facebooku a nesmírná ochota novinářů každou hloupost co obsahuje „blockchain“ propagovat. Dát přihlašovací údaje (identitu) na Blockchain nezbaví prostředníka, tu identitu či soukromí nijak nechrání.

Ano, chrání před mazáním účtů na Facebooku, ale tady už dávno víme, že používat Facebook pro přihlášení k čemukoliv je nevhodné. Ale ani to Blockchain neřeší.

Nesmírně zábavné je i to jak Zuckerberg říká, že přece Facebook musí mít kontrolu na daty uživatelů pro případ jako Cambridge Analytica. K čemu je nutné dodat, že Cambridge Analytica (a tisíce dalších podobných) stále data uživatelů mají, to že je Facebook „odřízl“ na tom nezměnilo nic.

2019-02-21 07_31_34-Mark Zuckerberg has considered putting Facebook login on the blockchain - The Ve.png

Když se přihlásíte do YouTube či Gmailu, tak se také přihlásíte do Chrome. Divné věci

Když se přihlásíte do YouTube či Gmailu, tak se také přihlásíte do Chrome. Divné věci dělá ten Google a ještě divnější jsou výmluvy, které k tomu poskytuje. Viz When users log into Gmail or YouTube, they’re now also logged into Chrome kde je mimochodem zajímavá zmínka, že to snad dělá protože chce dohonit Facebook v cílení. Toho by se být neměl, má nesrovnatelně lepší cílení než Facebook. Ten je v cílení běžně zcela mimo.

2018-09-25 08_24_40-When users log into Gmail or YouTube, they're now also logged into Chrome - Sear.png

Rozpoznávání obličejů ve Windows 10 ošáleno prostou fotografií

Rozpoznávání obličejů ve Windows 10 ošáleno prostou fotografií. Viz Microsoft Windows Hello Face Authentication – Authentication Bypass by Spoofing (CWE-290) a je nutné opět připomenout, že stejně jako u Face ID se na tuhle funkčnost musíte dívat pouze jako na něco co ulehčuje život. Nikoliv jako na bezpečnostní pojistku. Windows Hello mimochodem používá také infrakameru jako Apple Face ID. Poslední co je nutné dodat, že ve Windows 10 verzi 1709 vylepšil Microsoft algoritmy a je možné zapnout „Enhanced Anti-Spoofing“, které (prozatím) ošálit nejde.

12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů

12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů. V kompletně čitelné, nešifrované podobě, prohledávatelné. Jde o kompilát z řady předchozích dobře známých úniků i z jiných menších zdrojů. Viz 1.4 Billion Clear Text Credentials Discovered in a Single Database.  Jako vždy, nezapomeňte na návod v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

1_vhRjLa9_0_WUuWus8DxakQ.png

Může být vaše telefonní číslo jediným uživatelským (přihlašovacím) jménem?

Může být vaše telefonní číslo jediným uživatelským (přihlašovacím) jménem? V HOW YOUR PHONE NUMBER BECAME THE ONLY USERNAME THAT MATTERS tohle řeší a ukazují na případu WhatsApp. Což je bohužel i případ dostatečně negativní, protože vazba na telefonní číslo spolu s totální neochotou WhatsAppu existovat jinde než na mobilu jsou zásadní otravná věc. Na podzim navíc s využitím telefonního čísla má přijít i Apple (iOS). Budoucnost ukáže, jak tohle bude bezpečné či fatální

whatsappcomplete2