Názor k článku
Seznam.cz zavádí dvoufaktorovou autentizaci pomocí OTP a ruší kontrolní otázky od Filip Jirsák - Což je přesně věc, kterou ti lidé nechtějí...

Což je přesně věc, kterou ti lidé nechtějí - vidí to spíš jako šmírování a odmítají to z principu. ;o(
Ne, nechtějí to „IT odborníci“. Běžní uživatelé akorát chtějí, aby bylo snadné to zprovoznit.

Můžete to klidně nastavit úplně správně a bezobslužně, ale těm uživatelům se to časem samo přenastaví (při aktualizaci, nevědomým zásahem...) a bez opětovné pomoci to nevyřeší - část z nich si ani o pomoc neřekne, aby nevypadali jako hlupáci.
Ne, to se opravdu neděje, rozhodně ne nijak často. A pokud by se to stalo, tak si o pomoc samozřejmě budou muset říct – protože bez funkčního správce hesel se nikam nedostanou.

Ti uživatelé některé funkce reálně ani nepotřebují (nevědí, že by je mohli potřebovat, nechtějí ...).
Od toho mají být právě IT odborníci, aby jim vysvětlili, že to potřebují.

Například synchronisaci mezi počítačem a telefonem
To je naprostá nutnost, protože to funguje jako záložní instance správce hesel, když se s jedním zařízením něco stane. V jiném vlákně se tu o tom diskutuje.

Pak je lísteček s heslem prostě uživatelsky přívětivé řešení,
Ale není to bezpečné řešení – kvůli phishingu a kvůli tomu, že to vede k opakujícím se heslům.

password manager za tu dobu nemusí být aktuální či funkční.
To je nesmysl. Běžný uživatel se heslem někam přihlašuje minimálně několikrát měsíčně. Takže password manager bude mít funkční. Nejjednodušší je používat password manager úplně na všechno – a pak nehrozí, že bude heslo neaktuální nebo že bude uživatel řešit, jestli je tohle heslo na papírku nebo v password manageru.

Pořád dokola uvádíte příklady, kdy je použití password manageru nepohodlné nebo dokonce nebezpečné – protože se používá špatně. Když uživatele naučíte používat ho správně, bude to pro něj obvykle jednodušší, než jeho současné řešení. Jenom je potřeba vybrat dobrý správce hesel, nainstalovat ho na minimálně dvě zařízení a zařídit automatickou synchronizaci mezi nimi. A pak do něj převést hesla a vypnout ukládání hesel v prohlížeči. To je vše, tím skončila ta komplikovaná část a pak už to uživatel může jenom používat.

Pak uživateli můžete prozradit, že si tam může uložit třeba PIN ke kartě a nemusí ho mít nebezpečně na lístečku v peněžence. Že si tam může uložit rodné číslo, číslo občanky, pasu – a nejen svoje, ale i svých blízkých. Že si tam může uložit fotku občanky, průkazu pojištěnce – opět včetně třeba dětí. Najednou mu to usnadní spoustu situací. A bude se vás ptát, proč jste mu to neporadil dřív.