Názory k článku Postřehy z bezpečnosti: úspěchy ransomwaru v roce 2019

> Jestliže společnostem záleží na datech, doporučujeme kombinovat hesla s vícefaktorovou autentizací, přihlašováním přes sociální sítě, biometrií nebo autentizací založenou na rizicích, abyste lépe chránili uživatele a svou pověst.

Vícefaktorová autentizace? Rád. Ovšem jedním dechem by mohli autoři článku dodat, že s 2FA pomocí SMS je to podobné, jak s tím heslem. Lepší, než nic.

Přihlašování přes sociální sítě? Tj. že bez facebooku/twit­teru/... se prostě nepřihlásím? Hází to odpovědnost na někoho jiného (kolik lidí se přihlašuje na facebook jen heslem s tím, že všechny ty kódy kolem je jen otravujou?) a až mi twitter smaže kdovíproč účet, tak už se nepřihlásím vůbec? Ne, děkuji, zůstávám u hesla.

Biometrie? K čemu je "heslo", které nejde změnit? Skener otisků prstů ošálen... žvýkačkou, skener oka ošálen...foto­grafií, biometrika pomocí rozpoznání tváře ošálená... maskou, fotkou...

Autentizace založená na rizicích? Něco jako má google (školní) mail? Když přijdu na novou IP adresu, nedovolí mi přihlásit se z IMAP klienta a blekotá něco o nebezpečném připojení*. Když se zkusím přihlásit z webu, odbude mě tím, že tohle zařízení/IP adresu nezná a že mi poslal potvrzovací kód na e-mail. Nojo, ale ten si otevřu asi jak? Příčetnou 2FA mi nenabídne, dokud jim nedám číslo na mobil (a to neplánuju používat 2FA přes mobil/SMS). Takže řešení? Přeposílání na e-mail zabezpečený... heslem. Protože fungující je pro mě důležitější, než bezpečný.

Ony ty analýzy rizik a biometrie zní moc hezky, ale realizovat se dají fakt hooooooodně ohavně.

[*]: nikde jsem ovšem nenašel vysvětlení, co že je na IMAP+SSL nebezpečného.