AppleID vs. bezpečný e-mail
Moderátoři: MichalM.Mac, zmiy, dandas, Macforum_Admin, Schumi, Hallfdann
AppleID vs. bezpečný e-mail
Zdravím,
Chtěl bych se zeptat na Váš názor ohledně emailové adresy, která reprezentuje AppleID.
Už delší dobu nad tím přemýšlím a nějak nemůžu spát
AppleID = e-mailová adresa, kterou jsme si zvolili, to je jasné, ale jaký email je vhodné použít?
Nějaký free email na seznamu?
Nějaký firemní email?
Email, který má dvoufázové ověřování, např. gmail, outlook.com a jiné?
Nějak tajný email, na který nic normálně nechodí, jen z Applu a nikomu ho nedáváte?
Používáte tento Váš email k běžné komunikaci s přáteli, rodinou nebo firmou?
Co když se nějaký útočník dostane k tomu emailu, který je jako ApplID, ale ta schránka nemá dvoufázové ověřování?
I když jsou to dvě různé věci, přihlášení do emailové schránky a přihlášení do AppleID a pokud nejsou hesla stejné, tak se dostane jen do schránky.
Možná jsem jen zbytečně paranoidní, ale zajímal by mě Váš názor
Díky
Chtěl bych se zeptat na Váš názor ohledně emailové adresy, která reprezentuje AppleID.
Už delší dobu nad tím přemýšlím a nějak nemůžu spát
AppleID = e-mailová adresa, kterou jsme si zvolili, to je jasné, ale jaký email je vhodné použít?
Nějaký free email na seznamu?
Nějaký firemní email?
Email, který má dvoufázové ověřování, např. gmail, outlook.com a jiné?
Nějak tajný email, na který nic normálně nechodí, jen z Applu a nikomu ho nedáváte?
Používáte tento Váš email k běžné komunikaci s přáteli, rodinou nebo firmou?
Co když se nějaký útočník dostane k tomu emailu, který je jako ApplID, ale ta schránka nemá dvoufázové ověřování?
I když jsou to dvě různé věci, přihlášení do emailové schránky a přihlášení do AppleID a pokud nejsou hesla stejné, tak se dostane jen do schránky.
Možná jsem jen zbytečně paranoidní, ale zajímal by mě Váš názor
Díky
Re: AppleID vs. bezpečný e-mail
Email, který má dvoufázové ověřování
-- /\/\ .\ > .\ / Facebook skupina Uživatelé Apple Watch spravodaj.madaj.net
Mac Mini iPhone 13pro iPad Pro Pencil TV WATCH AirPods Homepod
Mac Mini iPhone 13pro iPad Pro Pencil TV WATCH AirPods Homepod
Re: AppleID vs. bezpečný e-mail
Já mám dva e maily a oba používám stejně. Jeden je zaregistrovaný na Apple ID a druhý na Google Play a používám je jak mě napadne. Na to abych se bál nějak nemám čas se s tím otravovat A je pravda že paranoidní nejsem spíš naopak. U Apple ID mám nastaveno dvoufaktorové ověřování a pro mě je to dostetečná záruka bezpečnosti.
Re: AppleID vs. bezpečný e-mail
Myslím si, že je jedno co tam použiješ. Je to jen uživatelské jméno. Můžeš si vytvořit extra e-mailový účet pro použití jako Apple ID, ale pokud to bude nějaký freemail, tak hrozí, že ho nebudeš používat a poskytovatel ti ho zruší.
Re: AppleID vs. bezpečný e-mail
Preto pouzi vzdy email, ktory mas pod kontrolou. Apple ID je chranene 3 vecami (okej 4): nazov konta (presnejsie mailbox k tej mailovej adrese), heslom, bezpecnostnymi otazkami a k tomu ako vylepsenie dvojfaktorove overovanie, ku ktoremu pribuda aj telefon(a ine pristroje) na ktore ti chodia overovacie kody.
Ak prides o jedno z nich, pomocou zvysku vies prevziat kontrolu nad Apple ID. Ak dojde k strate kontroly nad dvomi, uz mas problem.
Preto je dobre pouzivat ako prihlasovacie meno email, ktory mas pod kontrolou. A dnes tak vychadza taky, ktory ma tiez dvojfaktor. Vhodny je gMail. Nekomplikoval by som si to mailboxom zalozenym len aby bola ina mailova adresa.
Vies, ze gmail podporuje mailove adresy typu TVOJ.EMAIL+HOCICO(a)gmail(.)com? To plus a za nim HOCICO mozes s vyhodou pouzivat. Napr. MENO. PRIEZVISKO+APPLEID(zavinac)gmail(dobka)com
Vies, ze v appleid.apple.com (to je webka) mozes dokonfigurovat dalsie moznosti? Napr. zachrannu mailovu adresu (inu). Mozes pre dvojfaktor uviest aj dalsi mobilny telefon a pod.
Ak prides o jedno z nich, pomocou zvysku vies prevziat kontrolu nad Apple ID. Ak dojde k strate kontroly nad dvomi, uz mas problem.
Preto je dobre pouzivat ako prihlasovacie meno email, ktory mas pod kontrolou. A dnes tak vychadza taky, ktory ma tiez dvojfaktor. Vhodny je gMail. Nekomplikoval by som si to mailboxom zalozenym len aby bola ina mailova adresa.
Vies, ze gmail podporuje mailove adresy typu TVOJ.EMAIL+HOCICO(a)gmail(.)com? To plus a za nim HOCICO mozes s vyhodou pouzivat. Napr. MENO. PRIEZVISKO+APPLEID(zavinac)gmail(dobka)com
Vies, ze v appleid.apple.com (to je webka) mozes dokonfigurovat dalsie moznosti? Napr. zachrannu mailovu adresu (inu). Mozes pre dvojfaktor uviest aj dalsi mobilny telefon a pod.
-- /\/\ .\ > .\ / Facebook skupina Uživatelé Apple Watch spravodaj.madaj.net
Mac Mini iPhone 13pro iPad Pro Pencil TV WATCH AirPods Homepod
Mac Mini iPhone 13pro iPad Pro Pencil TV WATCH AirPods Homepod
Re: AppleID vs. bezpečný e-mail
Já mám jako apple id email uvedený @seznam.cz ...
Takže asi je jedno jaký "free" mail to bude, nicméně musí člověk zachovat chladnou hlavu, bezpečnostní politiku hesla, nejlépe každé 3 měsíce heslo měnit (jako já, tedy já ne ale hlasy v mé hlavě ), nenastavovat JEDNO heslo pro vše ... a pak je jedno u koho je email zřízený ...
Takže asi je jedno jaký "free" mail to bude, nicméně musí člověk zachovat chladnou hlavu, bezpečnostní politiku hesla, nejlépe každé 3 měsíce heslo měnit (jako já, tedy já ne ale hlasy v mé hlavě ), nenastavovat JEDNO heslo pro vše ... a pak je jedno u koho je email zřízený ...
Honza.Mac
iPhone 8,8+,X 4dev
iPad Air 2 64 GB
Apple Watch Sport 42 mm
15" MBPro Retina (mid 2012)/16GB/480GB SSD
TB Extern. HDD Transcend StoreJet 500, 256GB
USB 3.0 Extern. HDD LaCie Porsche design 1 TB
Synology NAS DS-218, DS-216play 4TB WD Red
iPhone 8,8+,X 4dev
iPad Air 2 64 GB
Apple Watch Sport 42 mm
15" MBPro Retina (mid 2012)/16GB/480GB SSD
TB Extern. HDD Transcend StoreJet 500, 256GB
USB 3.0 Extern. HDD LaCie Porsche design 1 TB
Synology NAS DS-218, DS-216play 4TB WD Red
Re: AppleID vs. bezpečný e-mail
Díky za názory
Chtěl jsem použít svůj mail co mám na své doméně, ale soudruzi z Forpsi (webhosting) o dvoufázovém ověřování asi ještě neslyšeli
Nakonec jsem to poměnil všechno a gmail vyhrál.
Jo, jakékoli dvoufázové ověřování mám nastaveno všude. Hesla měním celkem často a na každou službu je jiné.
Někdy je to opruz, ale žijem jenom jednou
Chtěl jsem použít svůj mail co mám na své doméně, ale soudruzi z Forpsi (webhosting) o dvoufázovém ověřování asi ještě neslyšeli
Nakonec jsem to poměnil všechno a gmail vyhrál.
Jo, jakékoli dvoufázové ověřování mám nastaveno všude. Hesla měním celkem často a na každou službu je jiné.
Někdy je to opruz, ale žijem jenom jednou
Re: AppleID vs. bezpečný e-mail
Hele jak je psáno výš, já mám Apple ID e-mail Seznam a jako sekundár a ověřovací GMail.
Seznam asi dvoufázové ověření nemá, já to nehledal, a díky změnám hesla se neobávám hacku.
Seznam asi dvoufázové ověření nemá, já to nehledal, a díky změnám hesla se neobávám hacku.
Honza.Mac
iPhone 8,8+,X 4dev
iPad Air 2 64 GB
Apple Watch Sport 42 mm
15" MBPro Retina (mid 2012)/16GB/480GB SSD
TB Extern. HDD Transcend StoreJet 500, 256GB
USB 3.0 Extern. HDD LaCie Porsche design 1 TB
Synology NAS DS-218, DS-216play 4TB WD Red
iPhone 8,8+,X 4dev
iPad Air 2 64 GB
Apple Watch Sport 42 mm
15" MBPro Retina (mid 2012)/16GB/480GB SSD
TB Extern. HDD Transcend StoreJet 500, 256GB
USB 3.0 Extern. HDD LaCie Porsche design 1 TB
Synology NAS DS-218, DS-216play 4TB WD Red
Re: AppleID vs. bezpečný e-mail
To je trochu nesmysl. Heslo bud bezpecne je nebo neni. Pokud neni zmena kazde tri mesice nepomuze. Pokud je bezpecne, zmena kazde tri mesice bezpecnost nezvysi.Honza.Mac píše:a díky změnám hesla se neobávám hacku.
Re: AppleID vs. bezpečný e-mail
neco jako bezpecne heslo neexistuje
krome toho pokud je heslo "bezpecne", tak se porad da odposlechnout... takze ta zmena za urcity casovy interval pomuze - budto se prijde na to, ze je provalene, nebo uz bude k nicemu (pokud se meni)
krome toho pokud je heslo "bezpecne", tak se porad da odposlechnout... takze ta zmena za urcity casovy interval pomuze - budto se prijde na to, ze je provalene, nebo uz bude k nicemu (pokud se meni)
Re: AppleID vs. bezpečný e-mail
Uz jsme hodne OT ale zmena za nejaky interval v podstate nepomuze, je to jenom takovy mytus. Je to podobne jako kdybych dejme tomu kazdou hodinu nahodne vystrelil smerem ke dverim pro pripad ze tamtudy prijde zlodej.
A bezpecne heslo samozrejme existuje, nikdo netvrdi ze bezpecne heslo je stoprocentne neprolomitelne, ale pokud budu mit heslo s dejme tomu 20 znaky a nebude to zadne slovo tak brute force utok ho pri soucasnych technologiich rozlouskne za mnoho let.
Pokud mam dostatecne silne heslo a unikatni pro kazdou sluzbu, uplne staci ho menit pouze v pripade ze mam podezreni ze ta sluzba byla kompromitovana.
Ale nemit dvoufazovou autentikaci, menit si heslo kazde tri mesice a myslet si ze jsem v bezpeci je dost naivni.
A bezpecne heslo samozrejme existuje, nikdo netvrdi ze bezpecne heslo je stoprocentne neprolomitelne, ale pokud budu mit heslo s dejme tomu 20 znaky a nebude to zadne slovo tak brute force utok ho pri soucasnych technologiich rozlouskne za mnoho let.
Pokud mam dostatecne silne heslo a unikatni pro kazdou sluzbu, uplne staci ho menit pouze v pripade ze mam podezreni ze ta sluzba byla kompromitovana.
Ale nemit dvoufazovou autentikaci, menit si heslo kazde tri mesice a myslet si ze jsem v bezpeci je dost naivni.
Re: AppleID vs. bezpečný e-mail
kdyz OT, tak OT
jaky je problem v dnesni dobe odchytavat nejakym zpusobem klavesy/odchozi pakety ?
zadny
takze i kdyby melo heslo milion znaku, tak se daji odchytit
bruteforce netreba
a bruteforce v dnesni dobe pronajmu farem, seti, cryptominingu zase tak dlouho neresitelne neni...
otazkou je, jestli to za to stoji...
kazdopadne jsme OT...
jaky je problem v dnesni dobe odchytavat nejakym zpusobem klavesy/odchozi pakety ?
zadny
takze i kdyby melo heslo milion znaku, tak se daji odchytit
bruteforce netreba
a bruteforce v dnesni dobe pronajmu farem, seti, cryptominingu zase tak dlouho neresitelne neni...
otazkou je, jestli to za to stoji...
kazdopadne jsme OT...
Re: AppleID vs. bezpečný e-mail
Sifrovani? Vsechny normalni sluzby by meli pouzivat sifrovani. A pokud nekdo dokaze na muj komp nainstalovat neco cim bude odchytavat primo klavesy mam mnohem vetsi problem nez to ze mi odchyti heslo.tlacenka píše: jaky je problem v dnesni dobe odchytavat nejakym zpusobem klavesy/odchozi pakety ?
zadny
Predpokladam ze se porad bavime o jednotlivem uzivateli, tam by naklady na pronajem farmy ktera by byla schopna heslo zjistit dosahli absurdnich vysek.tlacenka píše: bruteforce netreba
a bruteforce v dnesni dobe pronajmu farem, seti, cryptominingu zase tak dlouho neresitelne neni...
otazkou je, jestli to za to stoji...
Re: AppleID vs. bezpečný e-mail
Krom toho, pokud mi někdo odchytává klávesnici a komunikaci, můžu měnit heslo i denně a bez efektu, protože mi prostě odchytí nové heslo. Já třeba hesla do www až na výjimky nezadávám, ale clipboarduju, nebo je vkládá správce hesel, který je i vygeneroval, takže je ani neznám a ani jsem je nezadal nikdy klávesnicí.
Nedávjo vyšel i článek, že léta uznávané požadavky na hesla jsou mylná, neúčinná a snad i to, že jejich častá změna nemá moc smysl.
EDIT: Jinak, snad se bude hodit i toto: http://www.muj-ipad.cz/az-nyni-si-muzet ... l-od-applu
Nedávjo vyšel i článek, že léta uznávané požadavky na hesla jsou mylná, neúčinná a snad i to, že jejich častá změna nemá moc smysl.
EDIT: Jinak, snad se bude hodit i toto: http://www.muj-ipad.cz/az-nyni-si-muzet ... l-od-applu
Re: AppleID vs. bezpečný e-mail
Před třemi dny jsem si měnil APPLEID ale ještě nebylo možné použít email od Applu.
Když nad tím tak přemýšlím, tak bych asi nechtěl jako AppleID email od Applu.
O bezpečnosti hesel se můžeme bavit asi do nekonečna...
Když nad tím tak přemýšlím, tak bych asi nechtěl jako AppleID email od Applu.
O bezpečnosti hesel se můžeme bavit asi do nekonečna...
Re: AppleID vs. bezpečný e-mail
@Tomsoft : To není nic nového, historicky (2008) mám druhý Apple ID účet pro US store s adresou @me.com a po celou dobu jsem nezaznamenal žádná omezení ze strany Apple.
Honza.Mac
iPhone 8,8+,X 4dev
iPad Air 2 64 GB
Apple Watch Sport 42 mm
15" MBPro Retina (mid 2012)/16GB/480GB SSD
TB Extern. HDD Transcend StoreJet 500, 256GB
USB 3.0 Extern. HDD LaCie Porsche design 1 TB
Synology NAS DS-218, DS-216play 4TB WD Red
iPhone 8,8+,X 4dev
iPad Air 2 64 GB
Apple Watch Sport 42 mm
15" MBPro Retina (mid 2012)/16GB/480GB SSD
TB Extern. HDD Transcend StoreJet 500, 256GB
USB 3.0 Extern. HDD LaCie Porsche design 1 TB
Synology NAS DS-218, DS-216play 4TB WD Red