Dobrý den. Již delší dobu je nastaveno přihlášení do aplikace mojeO2 pomocí dvoufázového bezpečnostního ověření. Myslíte si, že opravdu to tak je?
Ne tak zcela. Pokud se přihlašujete na svých zařízeních (notebook,tablet, apod.), které vlastníte pouze VY, tak je to naprosto v pořádku.
Ale může dojít k situaci, kdy nebudete mít při sobě svůj notebook, tablet, apod., a budete se potřebovat přihlásit do této aplikace, zkontrolovat si svoje vyúčtování, čerpání dat, případně zjistit stav limitu čerpání, který máte aktuálně nastaven. ANO, ale rozhodně nedoporučuji abyste využili možnosti přihlášení z jiného zařízení, něž sami používáte. Tím, že se přihlásíte na "cizím" zařízení, můžete tak nechteně otevřít vrátka i těm, kteří nemají dobré úmysly. Po přihlášení vám dojde SMS s ověřovacím kódem, ale pouze jednou. Ano, opravdu pouze při prvním přihlášení. Nastává situace, pokud by někdo znal vaše přihlašovací údaje, tak má zcela volnou ruku, může se bezproblémů přihlásit do vašeho účtu. A jak je to možné? SMS s ověřovacím kódem vám již na mobilní telefon nedojde, nebudete ani vědět, že vám někdo provedl změny na účtu, apod. Vždyť všechny citlivé údaje jsou nyní plně k dispozici neoprávněné osobě, aniž jste o tom tušili. Po kontaktování společnosti O2 mě bylo přímo sděleno, potvrzeno, že SMS s ověřovacím kódem po prvním přihlášení není nadále již znovu zasílána po dobu 90 dnů. Nevím, ale z mého pohledu je to takto špatně. Při každém přihlášení by mělo správně vždy fungovat dvoufázové ověření zkz, bez nějakých vyjímek.
Admina tohoto webu jsem ohledně tohoto problému informoval a pokud by bylo potřeba, mohu pochopitelně doložit i záznam z hovoru se společností O2.
Bezpečné přihlášení do MojeO2 už není tak bezpečné?
Pravidla fóra
Než cokoli napíšete, prosíme, prostudujte si zdejší (N)etiketu, na jejíž neznalost nebude brán při případném řešení problému zřetel. Provozovatelem projektu je OVPS.CZ, z.s.
Než cokoli napíšete, prosíme, prostudujte si zdejší (N)etiketu, na jejíž neznalost nebude brán při případném řešení problému zřetel. Provozovatelem projektu je OVPS.CZ, z.s.
-
jezevcik8475
- VIP člen
- Příspěvky: 46
- Registrován: 30.07.2020 14:32
-
Martin Mojmír Böhm
- Administrátor
- Příspěvky: 1725
- Registrován: 07.12.2014 12:19
Re: Bezpečné přihlášení do aplikace mojeO2? Jak se to vezme...
Hezký den,
ano, souhlasím. O2 před asi měsícem snížilo zabezpečení přihlašování, kdy pokud se přihlásíme jednou z nového zařízení a pak odhlásíme nebo necháme relaci vypršet, při opětovném přihlašování může a často i je dvoufázové ověření přeskočeno. Třetí strana se tak může dostat do našeho zákaznického účtu Moje O2 a činit tam mnohé proti naší vůli změny. Zásadnější problém nastává tehdy, když ve webovém prohlížeči máme navíc heslo takzvaně předuloženo, což webové prohlížeče nabízí implicitně při svých výchozích nastaveních. To se pak do zákaznického účtu může dostat na stejném počítači při této kombinaci přeskakování dvoufaktoru prakticky kdokoliv. Toto je za mě nemilý bezpečnostní problém a o to větší, pokud si je toho management operátora vědom.
Shrnu-li, ano, máte za mne správný podnět. Současná změna v přihlašování za sebou zanechává nyní určité bezpečnostní riziko.
Podnět jsem předal do tématu Retenční a manažerský vzkazník O2, kde si to ještě dnes, nejpozději zítra přečtou.
ano, souhlasím. O2 před asi měsícem snížilo zabezpečení přihlašování, kdy pokud se přihlásíme jednou z nového zařízení a pak odhlásíme nebo necháme relaci vypršet, při opětovném přihlašování může a často i je dvoufázové ověření přeskočeno. Třetí strana se tak může dostat do našeho zákaznického účtu Moje O2 a činit tam mnohé proti naší vůli změny. Zásadnější problém nastává tehdy, když ve webovém prohlížeči máme navíc heslo takzvaně předuloženo, což webové prohlížeče nabízí implicitně při svých výchozích nastaveních. To se pak do zákaznického účtu může dostat na stejném počítači při této kombinaci přeskakování dvoufaktoru prakticky kdokoliv. Toto je za mě nemilý bezpečnostní problém a o to větší, pokud si je toho management operátora vědom.
Shrnu-li, ano, máte za mne správný podnět. Současná změna v přihlašování za sebou zanechává nyní určité bezpečnostní riziko.
Podnět jsem předal do tématu Retenční a manažerský vzkazník O2, kde si to ještě dnes, nejpozději zítra přečtou.
Zangi pro 
diskrétní kontakt: 10-9259-1559 | 
: ovps.cz, mojeretence.cz | 
: 774888774 (hlavní v síti T-Mobile), 702021111 (v síti Vodafone), 608087777 (v síti O2). Na textové zprávy nemám kapacitu reagovat, použijte oficiální e-mail nebo zavolejte. Obtěžující (opakované a jinak vynucované) zprávy, resp. flooding bez reakce blokuji.
diskrétní kontakt: 10-9259-1559 | 
: ovps.cz, mojeretence.cz | 
: 774888774 (hlavní v síti T-Mobile), 702021111 (v síti Vodafone), 608087777 (v síti O2). Na textové zprávy nemám kapacitu reagovat, použijte oficiální e-mail nebo zavolejte. Obtěžující (opakované a jinak vynucované) zprávy, resp. flooding bez reakce blokuji.