Názory k článku Postřehy z bezpečnosti: zkuste to bez hesel, milý Marconi!

On teda ten MS Authenticator jeste kontroluje prst, takze by clovek mel byt teoreticky ok, kdyz mu nekdo ukradne mobil, ale ja si stejne myslim, ze 2FA ma byt doplnek k heslu, ne ho nahrazovat. Klidne 2FA vynutil a z hesla udelat jen PIN, ale "neco co znam", by tam melo zustat.

Já bych to nechal dobrovolně. Kdo chce ať si heslo zruší a kdo ne ať si ho ponechá.
Za mě osobně chci i heslo. Nehodlám věřit jednomu zařízení (mobil) ohledně důležitých účtů. Pro mě je mobil druhý faktor.
Problém se správou hesel nemám a takových je víc.

Takže doufám, že se hesla nezačnou úplně rušit!

O 2FA ale píšete vy. Microsoft netvrdí, že je to 2FA – jenom prostě jeden faktor, heslo, nahrazuje jiným. To, že se pro 1FA používají obvykle hesla, neznamená, že je to jediná možnost.

Ono to nakonec není tak dlouho, co měly "lidové" verze Windows jako default 0FA… :-)

Jezis, co sem proved? Proste sem napsal, ze si myslim, ze prihlasovani kliknutim na mobilu nepovazuju za bezpecne, neni-li doplneno heslem. Jestli se chcete hadat kvuli mym vyjadrovacim schopnostem, tak se predem vzdavam.

Pro přihlašování k Microsoftímu účtu můžete použít hardwarový token, TOTP (které opět můžete generovat i jinak, než na mobilu), můžete si nechat poslat přihlašovací kód e-mailem nebo SMS.

Diskuse snad slouží i k tomu, aby bylo možné doplnit nebo upřesnit komentář někoho jiného. Nemusíte se kvůli tomu hned čertit.