OVPS.CZ, z.s. - evidenční a diskuzní fórum

Dobrý den. Již delší dobu je nastaveno přihlášení do aplikace mojeO2 pomocí dvoufázového bezpečnostního ověření. Myslíte si, že opravdu to tak je?
Ne tak zcela. Pokud se přihlašujete na svých zařízeních (notebook,tablet, apod.), které vlastníte pouze VY, tak je to naprosto v pořádku.
Ale může dojít k situaci, kdy nebudete mít při sobě svůj notebook, tablet, apod., a budete se potřebovat přihlásit do této aplikace, zkontrolovat si svoje vyúčtování, čerpání dat, případně zjistit stav limitu čerpání, který máte aktuálně nastaven. ANO, ale rozhodně nedoporučuji abyste využili možnosti přihlášení z jiného zařízení, něž sami používáte. Tím, že se přihlásíte na "cizím" zařízení, můžete tak nechteně otevřít vrátka i těm, kteří nemají dobré úmysly. Po přihlášení vám dojde SMS s ověřovacím kódem, ale pouze jednou. Ano, opravdu pouze při prvním přihlášení. Nastává situace, pokud by někdo znal vaše přihlašovací údaje, tak má zcela volnou ruku, může se bezproblémů přihlásit do vašeho účtu. A jak je to možné? SMS s ověřovacím kódem vám již na mobilní telefon nedojde, nebudete ani vědět, že vám někdo provedl změny na účtu, apod. Vždyť všechny citlivé údaje jsou nyní plně k dispozici neoprávněné osobě, aniž jste o tom tušili. Po kontaktování společnosti O2 mě bylo přímo sděleno, potvrzeno, že SMS s ověřovacím kódem po prvním přihlášení není nadále již znovu zasílána po dobu 90 dnů. Nevím, ale z mého pohledu je to takto špatně. Při každém přihlášení by mělo správně vždy fungovat dvoufázové ověření zkz, bez nějakých vyjímek.
Admina tohoto webu jsem ohledně tohoto problému informoval a pokud by bylo potřeba, mohu pochopitelně doložit i záznam z hovoru se společností O2.

Hezký den,

ano, souhlasím. O2 před asi měsícem snížilo zabezpečení přihlašování, kdy pokud se přihlásíme jednou z nového zařízení a pak odhlásíme nebo necháme relaci vypršet, při opětovném přihlašování může a často i je dvoufázové ověření přeskočeno. Třetí strana se tak může dostat do našeho zákaznického účtu Moje O2 a činit tam mnohé proti naší vůli změny. Zásadnější problém nastává tehdy, když ve webovém prohlížeči máme navíc heslo takzvaně předuloženo, což webové prohlížeče nabízí implicitně při svých výchozích nastaveních. To se pak do zákaznického účtu může dostat na stejném počítači při této kombinaci přeskakování dvoufaktoru prakticky kdokoliv. Toto je za mě nemilý bezpečnostní problém a o to větší, pokud si je toho management operátora vědom.

Shrnu-li, ano, máte za mne správný podnět. Současná změna v přihlašování za sebou zanechává nyní určité bezpečnostní riziko.

Podnět jsem předal do tématu Retenční a manažerský vzkazník O2, kde si to ještě dnes, nejpozději zítra přečtou.

Při důkladnějším prozkoumání záležitosti, kterou vnímám už asi tři týdny, si nejsem jist, zda je tato „konfigurace” O2 úmyslná, anebo tam mají „jen” technický problém, který neumí vyřešit a místo aby přiznali barvu, tak lidem tvrdí nesmysly o účelu. Podobně to vidím i s touto záležitostí.

Domnívám se, že se docela učím vyznat v O2 vymlouvající se až lživé rétorice. Pro zapírání mají určitý konkrétní způsob vyjadřování, jenž když použijí, bývá za tím něco jiného, konkrétně v podstatě jejich způsob přiznání s reakcí, že dané neumí (vy)řešit. Zajímavé...

Dobrý den, potvrzuji Vaše tvrzení, že se člověk opravdu časem učí, snaží porozumět, vyznat se ve vymlouvající se a lživé rétorice společnosti O2. Ačkoliv kladou na prvním místě důraz na bezpečnost, opak je zcela pravdou. Je jim to zcela úplně lhostejné. To i v případě O2 security, kdy směřují citlivá data zkz někam do vzdálené Izraele. Opravdu až neskutečné, je vidět, že zákazník není rozhodně pro ně prioritou.

Tak on zákazník není prioritou nikdy nikde. Prioritou je zisk a pocit moci. Nadřazenosti.Taková je realita, ve které žijeme a paní Kellnerová podle toho, jak to vede, nežije jiný život. Holt se s tím musíme nějak poprat... Zdaleka nejsme inteligentní, civilizovaná společnost.