Forum » Omrežja in internet » Rekono App
Rekono App
Malcolm_Y ::
V službi nam ena banka dostop pogojuje z uporabo Rekono App. Kaj hudirja je to?
Namesto digitalnega potrdila, ki je bilo vezano na uporabnika, moramo zdaj urediti vsakemu mobilni telefon (ker pač ne dovolimo zasebnih) in instalirati to oslarijo gor. Poleg tega si moram za vsakega še izmisliti fejk Gmail račun, da pridem do aplikacije na Google Play.
Kdo si je to izmislil in kdo je odobril, da lahko kar neka oslarija nadomesti vse do zdaj znane sisteme za avtentikacijo dostopa? Tole je vse skupaj en nateg in prav zanima me, kdo je za tem.
Namesto digitalnega potrdila, ki je bilo vezano na uporabnika, moramo zdaj urediti vsakemu mobilni telefon (ker pač ne dovolimo zasebnih) in instalirati to oslarijo gor. Poleg tega si moram za vsakega še izmisliti fejk Gmail račun, da pridem do aplikacije na Google Play.
Kdo si je to izmislil in kdo je odobril, da lahko kar neka oslarija nadomesti vse do zdaj znane sisteme za avtentikacijo dostopa? Tole je vse skupaj en nateg in prav zanima me, kdo je za tem.
DePalmo ::
Tudi jaz sem naletel na Rekono in kljub prebrani spletni strani imam še vedno vprašanje. Imam sigenco, zakaj še rekono?
Malcolm_Y ::
PwevoR, razumem, kaj je Rekono, in sami nase so gotovo zelo ponosni. Ne razumem pa, kako je kar neka aplikacija zamenjala vse obstoječe načine prijave, in narod to kar sprejme. Kdo je za tem, država, kaka velika firma, kdo? Kar en programerček ni mogel sforsirati svoje aplikacije v takem obsegu.
In še, očitno je kar naenkrat pametni mobilni telefon obvezen pripomoček, če želiš poslovati preko spleta. To pa je malo agresivno, se mi zdi.
Not to mention, da ta "Rekono" dobi čisto vse osebne podatke svojih uporabnikov, torej je neka xy aplikacija na ravni Sigence oz. SI-TRUST-a.
In še, očitno je kar naenkrat pametni mobilni telefon obvezen pripomoček, če želiš poslovati preko spleta. To pa je malo agresivno, se mi zdi.
Not to mention, da ta "Rekono" dobi čisto vse osebne podatke svojih uporabnikov, torej je neka xy aplikacija na ravni Sigence oz. SI-TRUST-a.
gwtlwesncw ::
Ja, če ti ni potrebno uporabljati, ne uporabljaj, prvo pravilo :-)
Če se ne moreš izogniti, stisni zobe, misli na kaj lepega in uživaj, drugo pravilo.
Potrebuješ še kakšnega?
Aja, opcija je tudi rantanje po slo-tech, drži.
Če se ne moreš izogniti, stisni zobe, misli na kaj lepega in uživaj, drugo pravilo.
Potrebuješ še kakšnega?
Aja, opcija je tudi rantanje po slo-tech, drži.
Malcolm_Y ::
Ni rantanje. Firma Rekono ima 2 zaposlena - resno? Kdo jo je izbral za implementacijo te "rešitve", koliko je to stalo? Kdo je sploh odobril, da lahko banke ipd. opustijo trenutne načine avtentikacije in jih hočeš-nočeš zamenjajo s to oslarijo?
Ustanovitelj je Bankart, to da misliti - izpod okrilja državne sigence gre avtentikacija za dostop do banke v roke bank. What could go wrong.
Ustanovitelj je Bankart, to da misliti - izpod okrilja državne sigence gre avtentikacija za dostop do banke v roke bank. What could go wrong.
gwtlwesncw ::
Število zaposlenih ni zagotovilo kakovosti ali strokovnosti.
Aja, misliš, da bo tvoj račun nacionaliziran zaradi Rekono?
Ne vem, kdo je ustanovitelj, niti kdo je požegnal.
Še za marsikaj drugega ne vem, pa me ne ovira pri uporabi.
Aja, misliš, da bo tvoj račun nacionaliziran zaradi Rekono?
Ne vem, kdo je ustanovitelj, niti kdo je požegnal.
Še za marsikaj drugega ne vem, pa me ne ovira pri uporabi.
Malcolm_Y ::
Kera banka?Ja, saj to, še certifikat hoče ta zadeva od tebe. Tega dejansko ne želim mešati, če že, samo mobitel in aplikacija. Čeprav je za poslovne namene absurdno, kot sem opisal zgoraj. Itak ne moreš uporabljati zasebnega telefona in Gmaila za službeni dostop. Idiotska rešitev.
DH omogoča da se s sigen certom prijaviš preko rekono strani v DH.
jukoz ::
Bom ponovil - "DH omogoča da se s sigen certom prijaviš preko rekono strani v DH."
Pomeni da greš na stran od DH, tam klikneš da se boš logiral preko rekono in ne preko DH app, ter na rekono strani poklikaš svoj sigen cert.
Kar je OK rešitev, če imaš cert in da tvoja banka zaupa Rekono seveda. Bolje kot moja banka*
Pa mimogrede, ustanovitelj rekono firme je !!Bakart!! in RM2 (ki pa ne poznam).
https://erar.si/prejemnik/60762802/#ust...
Glede na to da Bankart obvlada vse bankomate v Sloveniji, predvidevam da nekako vedo kaj delajo.
* Imam zasebni in poslovni račun na isti banki.
1. sem popenil, ko so mi uvedli da lahko z zasebno prijavo dostopam še do računov podjetja. Sem se moral pritožit da so ukinili, skupni dostop dajo kar vsem malim podjetjem, ker je uporabniku bolj prijazno. Super, bi pa lahko ločili.
Drugič sem pa popenil, ko so uvedli mobilni app za zasebne uporabnike in se je spet pojavil poslovni račun zraven. Sem počakal 1 mesec da popravijo, potem sem pa skenslal.
Za normalen dostop imajo kalkulatorčke.
Ko se bo to ukinilo, grem full on na N24.
Pomeni da greš na stran od DH, tam klikneš da se boš logiral preko rekono in ne preko DH app, ter na rekono strani poklikaš svoj sigen cert.
Kar je OK rešitev, če imaš cert in da tvoja banka zaupa Rekono seveda. Bolje kot moja banka*
Pa mimogrede, ustanovitelj rekono firme je !!Bakart!! in RM2 (ki pa ne poznam).
https://erar.si/prejemnik/60762802/#ust...
Glede na to da Bankart obvlada vse bankomate v Sloveniji, predvidevam da nekako vedo kaj delajo.
* Imam zasebni in poslovni račun na isti banki.
1. sem popenil, ko so mi uvedli da lahko z zasebno prijavo dostopam še do računov podjetja. Sem se moral pritožit da so ukinili, skupni dostop dajo kar vsem malim podjetjem, ker je uporabniku bolj prijazno. Super, bi pa lahko ločili.
Drugič sem pa popenil, ko so uvedli mobilni app za zasebne uporabnike in se je spet pojavil poslovni račun zraven. Sem počakal 1 mesec da popravijo, potem sem pa skenslal.
Za normalen dostop imajo kalkulatorčke.
Ko se bo to ukinilo, grem full on na N24.
Zgodovina sprememb…
- spremenilo: jukoz ()
MadMax ::
Rekono zgleda kot "identity hunter", glede na vse kar želi od uporabnika...
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
fujtajksel ::
Sem jih "srečal" pri zavarovalnici. Po vseh variantah je bila na koncu neka napaka in sem moral poklicat po telefonu da so mi povedal kaj naj bi mi poslali.
Sicer razumem da pošte ne smejo pošiljat več po navadnem mailu, pa da leta 2022 še vedno nimamo približno varne in približno interoperabilne enkripcije za občo e-pošto. Banke in zavarovalnice imajo možnost da šestfaktorno avtentikacijo izvedejo same ali pa najdejo "provajderja", državni ne vem če je možnost.
Sicer razumem da pošte ne smejo pošiljat več po navadnem mailu, pa da leta 2022 še vedno nimamo približno varne in približno interoperabilne enkripcije za občo e-pošto. Banke in zavarovalnice imajo možnost da šestfaktorno avtentikacijo izvedejo same ali pa najdejo "provajderja", državni ne vem če je možnost.
Tody ::
To je mimohod pizdarij s katerim bi se moral it oddelek ukvarjat. Oni zate naredijo vse varno in po pravilih tebi dajo podpis da ti razni revizorji in inšpektorat ne teži, vsi srečni eni malce bolj bogati drugi manj.
Drugače kot si videl je zadaj bankart in osi.si
Drugače kot si videl je zadaj bankart in osi.si
Zgodovina sprememb…
- spremenil: Tody ()
jan_g ::
A to banka pogojuje, da morate vsem instalirati mobilno aplikacijo? Rekono je drugače možno uporabljati normalno prek browserja (certifikat ali sms-pass), tako da lahko tudi z računalnikom uporabljaš spletno banko.
Malcolm_Y ::
Bom vprašal - zaenkrat čakam na odgovor, če lahko dobim .apk mimo Google Play, torej brez Google računa. Kot da Google nima dovolj podatkov, dajmo mu še te.
nejc_nejc ::
V-i-p ::
Jaz DH uporabljam v aplikaciji in/ali na spletu, brez Rekono app-a. Ne razumem točno kje je problem?
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
beerfarmer ::
V službi nam ena banka dostop pogojuje z uporabo Rekono App. Kaj hudirja je to?
Namesto digitalnega potrdila, ki je bilo vezano na uporabnika, moramo zdaj urediti vsakemu mobilni telefon (ker pač ne dovolimo zasebnih) in instalirati to oslarijo gor. Poleg tega si moram za vsakega še izmisliti fejk Gmail račun, da pridem do aplikacije na Google Play.
Kdo si je to izmislil in kdo je odobril, da lahko kar neka oslarija nadomesti vse do zdaj znane sisteme za avtentikacijo dostopa? Tole je vse skupaj en nateg in prav zanima me, kdo je za tem.
1. v primeru DH je možna prijava brez rekono aplikacije, moraš pa ustvariti rekono račun in tam vnesti / potrditi obstoječi certifikat.
2. če firma potrebuje google račun za službene telefone, lahko tega brez težav odpre s službenim e-mailom zaposlenega (pri registraciji izbereš opcijo brez gmail računa in vneseš službeni e-mail). tak račun je enak običajnemu (minus gmail) in z njim se zaposleni nato prijavi v android telefon.
XS!D3 ::
Kljub temu, da nisem ravno ljubitelj Rekona...
1. Za Rekono kolikor vem, lahko uporabiš obstoječe digitalno potrdilo in sploh ne rabiš aplikacije. Dopuščam možnost, da to ne drži za določene primere uparabe, ampak kar sem jaz rabil za zavarovalnico, ni bilo potrebe po appu.
To da "ne bi mešal" s certifikatom, je malo brezeve, saj jim ne boš daš svojega privatnega ključa in ni kaj mešat. Pač še ena storitev, pri kateri se boš avtenticiral s svojim digitalnim potrdilom.
2. Za Play Store ne rabiš Gmaila ampak zgolj Google račun, ki ga odpreš s poljubnim emailom. V tvojem primeru najbolj logično z obstoječim poslovnim e-mailom. Enako se v firmah prakticira za dostop do Firebasea, raznih Tag managerjev, analitik, itd.
1. Za Rekono kolikor vem, lahko uporabiš obstoječe digitalno potrdilo in sploh ne rabiš aplikacije. Dopuščam možnost, da to ne drži za določene primere uparabe, ampak kar sem jaz rabil za zavarovalnico, ni bilo potrebe po appu.
To da "ne bi mešal" s certifikatom, je malo brezeve, saj jim ne boš daš svojega privatnega ključa in ni kaj mešat. Pač še ena storitev, pri kateri se boš avtenticiral s svojim digitalnim potrdilom.
2. Za Play Store ne rabiš Gmaila ampak zgolj Google račun, ki ga odpreš s poljubnim emailom. V tvojem primeru najbolj logično z obstoječim poslovnim e-mailom. Enako se v firmah prakticira za dostop do Firebasea, raznih Tag managerjev, analitik, itd.
Malcolm_Y ::
beerfarmer je izjavil:
2. če firma potrebuje google račun za službene telefone, lahko tega brez težav odpre s službenim e-mailom zaposlenega (pri registraciji izbereš opcijo brez gmail računa in vneseš službeni e-mail). tak račun je enak običajnemu (minus gmail) in z njim se zaposleni nato prijavi v android telefon.
2. Za Play Store ne rabiš Gmaila ampak zgolj Google račun, ki ga odpreš s poljubnim emailom. V tvojem primeru najbolj logično z obstoječim poslovnim e-mailom. Enako se v firmah prakticira za dostop do Firebasea, raznih Tag managerjev, analitik, itd.
Tega pa nisem vedel, se pozanimam, hvala.
Karen ::
Rekono je isto kot SIPASS ki ga ima država, mislim da celo enak sistem laufa, samo da če recimo tržiš informacijski sistem, ki ima potrebo po avtentifikaciji ala SIPASS ne moreš priti na MJU in reči dajte mi dostop do SIPASS-a da ga implementiram za svoje stranke, pri Rekonu pa to lahko narediš (proti plačilu seveda). No in to so naredile banke (logika) - podpiram, še več: kakšna dodatna konkurenca poleg Rekona tudi ne bi škodila.
Obssesen ::
Zdravo.
Bruha se mi od Rekone, tudi ce jo eni branite.
Imamo 2 poslovna racuna sedaj (Dah in N-banka - bivsi Sberbank), sedaj sta oba na Rekoni. Ker imamo zavod in 2 nisva zapisana v aktu kot so ustanovitelja, nimava dostopa preko Rekone.
Je se katera slo banka, ki nima/ne bo imela Rekone? Ali pa imamo lahko tujo banka za poslovni TRR. N26 ne gre, zal..
Bruha se mi od Rekone, tudi ce jo eni branite.
Imamo 2 poslovna racuna sedaj (Dah in N-banka - bivsi Sberbank), sedaj sta oba na Rekoni. Ker imamo zavod in 2 nisva zapisana v aktu kot so ustanovitelja, nimava dostopa preko Rekone.
Je se katera slo banka, ki nima/ne bo imela Rekone? Ali pa imamo lahko tujo banka za poslovni TRR. N26 ne gre, zal..
DamijanD ::
Pa to nima veze - saj računovodski oddelek v firmah tudi ni ustanovitelj, so lastnik ali karkoli takega. Ima pa dotična oseba pooblastilo, da lahko upravlja z računom. Recimo razna društva - jaz sem pooblaščen za TRR na enem društvu (pa pomoje letos niti včlanjen nisem :-) )
Pojdi na banko in razloži situacijo...
Pojdi na banko in razloži situacijo...
Zgodovina sprememb…
- spremenilo: DamijanD ()
domenc ::
Hm, zadnjo soboto sem imel prvič srečanje z Rekono. Prvi občutki - tole je za S.P. ni nič kaj varno ("zloraba identitete") (v kolikor se S.P. še ni registriral preko Rekone).
Razlog: v soboto sem od kolega očetu pomagal pri registraciji uporabnika preko Rekone, da bi se lahko prijavil na spletno stran: https://mojelektro.si/login.
Potrebuje odčitvanje SE, da bo lahko napisal račun za Borzen (ima še staro SE - prodaja elektriko Borzenu in mora na vsake 3 mesece poslati račun; prej je imel še pregled stanja proizvodnje preko neke stare aplikacije, ki ga pa sedaj preusmeri na prej omenjeno stran). SE pa je narejena na njegovega sina, ki pa ima S.P.
OK sem si rekel, in probal narediti registracijo uporabnika - vpisal XYZ gmail račun od očeta, vpisal očetov GSM in pri vnosu osebnih podatkov sem vpisal kolegove podatke (ime, priimek, naslov in rojstni datum - to sem poznal (smo kolegi; če nebi so podatki na Ajpes-u/Bizi-ju; rojstni datum pa na FB-ju); davčno prepišem iz Ajpes/Bizi-ja. Po potrditivi telefonske in e-naslova, me Rekona preusmeri na prijavo, kjer se prijavim z prej vnešenim emailov in izbranim geslom ter me preusmeri nazaj na stran MojElektro (seveda prej vpis še žetona, dobljeega preko GSM-a). Brez kakršnih koli težav vidim kolegova merilna mesta (od SE, od stanovanja, ki ga oddaja in od hiše kjer stanuje).
Vprašanje, če bi lahko takole zlorabil kakšno identiteto in prišel na kako bačno aplikacijo kakšnega S.P.-ja (zgornje sem seveda nato vse skupaj povedal tudi kolegu, da ne bi bila kakšna pizdarija).
Upam, da je vsaj blokada, če je nekdo že registriran notri z neko davčno, da ne pusti ponovne registracije še enega takega uporabnika.
Razlog: v soboto sem od kolega očetu pomagal pri registraciji uporabnika preko Rekone, da bi se lahko prijavil na spletno stran: https://mojelektro.si/login.
Potrebuje odčitvanje SE, da bo lahko napisal račun za Borzen (ima še staro SE - prodaja elektriko Borzenu in mora na vsake 3 mesece poslati račun; prej je imel še pregled stanja proizvodnje preko neke stare aplikacije, ki ga pa sedaj preusmeri na prej omenjeno stran). SE pa je narejena na njegovega sina, ki pa ima S.P.
OK sem si rekel, in probal narediti registracijo uporabnika - vpisal XYZ gmail račun od očeta, vpisal očetov GSM in pri vnosu osebnih podatkov sem vpisal kolegove podatke (ime, priimek, naslov in rojstni datum - to sem poznal (smo kolegi; če nebi so podatki na Ajpes-u/Bizi-ju; rojstni datum pa na FB-ju); davčno prepišem iz Ajpes/Bizi-ja. Po potrditivi telefonske in e-naslova, me Rekona preusmeri na prijavo, kjer se prijavim z prej vnešenim emailov in izbranim geslom ter me preusmeri nazaj na stran MojElektro (seveda prej vpis še žetona, dobljeega preko GSM-a). Brez kakršnih koli težav vidim kolegova merilna mesta (od SE, od stanovanja, ki ga oddaja in od hiše kjer stanuje).
Vprašanje, če bi lahko takole zlorabil kakšno identiteto in prišel na kako bačno aplikacijo kakšnega S.P.-ja (zgornje sem seveda nato vse skupaj povedal tudi kolegu, da ne bi bila kakšna pizdarija).
Upam, da je vsaj blokada, če je nekdo že registriran notri z neko davčno, da ne pusti ponovne registracije še enega takega uporabnika.
Malcolm_Y ::
Po tem, ko sem zaprl račun na banki, ki je e-bančništvo pogojevala z Rekonom, čisto mirno živim brez.
Res pa je, da ne spremljam raznih meritev elektra, itd., če mogoče kateri izmed teh to pogojuje.
EDIT: do uporabniškega računa od upravitelja večstanovanje stavbe, do meritev merilnikov za ogrevanje, do komunale in do elektro podjetja lahko pridem brez Rekona.
Res pa je, da ne spremljam raznih meritev elektra, itd., če mogoče kateri izmed teh to pogojuje.
EDIT: do uporabniškega računa od upravitelja večstanovanje stavbe, do meritev merilnikov za ogrevanje, do komunale in do elektro podjetja lahko pridem brez Rekona.
Zgodovina sprememb…
- spremenil: Malcolm_Y ()
Puubec ::
Hm, zadnjo soboto sem imel prvič srečanje z Rekono. Prvi občutki - tole je za S.P. ni nič kaj varno ("zloraba identitete") (v kolikor se S.P. še ni registriral preko Rekone).
Razlog: v soboto sem od kolega očetu pomagal pri registraciji uporabnika preko Rekone, da bi se lahko prijavil na spletno stran: https://mojelektro.si/login.
Potrebuje odčitvanje SE, da bo lahko napisal račun za Borzen (ima še staro SE - prodaja elektriko Borzenu in mora na vsake 3 mesece poslati račun; prej je imel še pregled stanja proizvodnje preko neke stare aplikacije, ki ga pa sedaj preusmeri na prej omenjeno stran). SE pa je narejena na njegovega sina, ki pa ima S.P.
OK sem si rekel, in probal narediti registracijo uporabnika - vpisal XYZ gmail račun od očeta, vpisal očetov GSM in pri vnosu osebnih podatkov sem vpisal kolegove podatke (ime, priimek, naslov in rojstni datum - to sem poznal (smo kolegi; če nebi so podatki na Ajpes-u/Bizi-ju; rojstni datum pa na FB-ju); davčno prepišem iz Ajpes/Bizi-ja. Po potrditivi telefonske in e-naslova, me Rekona preusmeri na prijavo, kjer se prijavim z prej vnešenim emailov in izbranim geslom ter me preusmeri nazaj na stran MojElektro (seveda prej vpis še žetona, dobljeega preko GSM-a). Brez kakršnih koli težav vidim kolegova merilna mesta (od SE, od stanovanja, ki ga oddaja in od hiše kjer stanuje).
Vprašanje, če bi lahko takole zlorabil kakšno identiteto in prišel na kako bačno aplikacijo kakšnega S.P.-ja (zgornje sem seveda nato vse skupaj povedal tudi kolegu, da ne bi bila kakšna pizdarija).
Upam, da je vsaj blokada, če je nekdo že registriran notri z neko davčno, da ne pusti ponovne registracije še enega takega uporabnika.
Kje si našel davčne številke fizičnih oseb? Na bizi in AJPES?
Če prav razumem, so različni nivoji identifikacije za različne storitve. Za dostop do banke je potrebna fizična identifikacija nekje v postopku. Enako za kvalificiran podpis.
Dostop do elektro je na podlagi tveganja verjetno dovolj preko osebnih podatkov
Zdravo.
Bruha se mi od Rekone, tudi ce jo eni branite.
Imamo 2 poslovna racuna sedaj (Dah in N-banka - bivsi Sberbank), sedaj sta oba na Rekoni. Ker imamo zavod in 2 nisva zapisana v aktu kot so ustanovitelja, nimava dostopa preko Rekone.
Je se katera slo banka, ki nima/ne bo imela Rekone? Ali pa imamo lahko tujo banka za poslovni TRR. N26 ne gre, zal..
Pojdi na banko in uredi pooblastilo. Dosedaj ste si dostop delili in kršili pogoje banke
Zgodovina sprememb…
- spremenil: Puubec ()
domenc ::
@Puubec, upam da je za spletno banko res bolje poskrbljeno. Davčna številka se nanaša na osebo, ki ima SP (dostopna preko Bizi).
Zgodovina sprememb…
- spremenil: domenc ()
Matko ::
Me je zanimalo kaj je Rekono.
Bi pričakoval, da imajo na spletni strani omenjene vsaj uradno osebo. A se skrivajo, kot kača noge?!
poglejmo preko obvoza
https://erar.si/prejemnik/NjA3NjI4MDI=#...
Poberaj Miha, direktor
Ponikvar Rudi, prokurist
Kurent Matej, direktor
Bi pričakoval, da imajo na spletni strani omenjene vsaj uradno osebo. A se skrivajo, kot kača noge?!
Ekipa, ki skrbi za delovanje sistema Rekono, ima dolgoletne izkušnje na področju informacijskih sistemov, sistemov elektronske identitete in elektronskih podpisov, sistemov informacijske varnosti ter sistemske integracije. Podjetje Rekono, ki skrbi za delovanje sistema, ima za svoje IT-storitve vzpostavljen sistem upravljanja storitev, ki je certificiran po standardu ISO 20000, sistem vodenja varovanja informacij, ki je certificiran po standardu ISO 27001 ter sistem vodenja kakovosti, ki je certificiran po standardu ISO 9001.
poglejmo preko obvoza
https://erar.si/prejemnik/NjA3NjI4MDI=#...
Poberaj Miha, direktor
Ponikvar Rudi, prokurist
Kurent Matej, direktor
energetik ::
Zaradi incidenta na Lastpass grem danes preventivno menjati geslo na Rekono. In ugotovim, da ima ta zadeva, ki pogojuje celo dostope do spletnih bank, izbiro gesla omejeno na 25 znakov. WTF?
Poleg tega še glupa pravila za nujne znake, številke, male in velike črke. Tako imajo dejansko onemogočeno uporabo passphrase, torej random izbranih besed s presledki. Ki je za povprečneža precej boljša izbira kot neko skupaj nametano geslo. Hkrati pa dovolijo le 8 znakov, kar ni dovolj niti ob random zgeneriranemu geslu.
Skratka ostane le še zgeneriranje 25-mestnega naključnega gesla, ki si ga jasno ne more noben zapomnit, torej hranjenje v password managerju.
Poleg tega še glupa pravila za nujne znake, številke, male in velike črke. Tako imajo dejansko onemogočeno uporabo passphrase, torej random izbranih besed s presledki. Ki je za povprečneža precej boljša izbira kot neko skupaj nametano geslo. Hkrati pa dovolijo le 8 znakov, kar ni dovolj niti ob random zgeneriranemu geslu.
Skratka ostane le še zgeneriranje 25-mestnega naključnega gesla, ki si ga jasno ne more noben zapomnit, torej hranjenje v password managerju.
vires in numeris
CyberPunk ::
A zdaj pa še Generali "utruja" s tem Rekonom. -_- Saj razumem, če hočejo to narediti za tiste accounte, ki imajo samo username+password. Da pa to tudi tistim, ki že ene četrt stoletja SIGEN certifikat uporabljamo, je pa malo mimo.
misek ::
Malcolm_Y ::
Ja, še boljše, madona. Torej oni bi delujočo in popolno rešitev UVOZILI k sebi. "Dajte nam certifikate, pol se pa namesto s certifikatom prijavljajte preko nas". Resno? Dobesedno Rekona nihče noče in ne potrebuje, pa so se kar nekako prislinili v naš sistem. Kdo jim je sploh dal dovoljenje, da zbirajo vse te podatke, to je kar prostovoljno? Zanimivo je tudi financiranje - ERAR.A zdaj pa še Generali "utruja" s tem Rekonom. -_- Saj razumem, če hočejo to narediti za tiste accounte, ki imajo samo username+password. Da pa to tudi tistim, ki že ene četrt stoletja SIGEN certifikat uporabljamo, je pa malo mimo.
Saj Rekono tudi uporablja certifikate.
misek ::
energetik ::
A zdaj pa še Generali "utruja" s tem Rekonom. -_- Saj razumem, če hočejo to narediti za tiste accounte, ki imajo samo username+password. Da pa to tudi tistim, ki že ene četrt stoletja SIGEN certifikat uporabljamo, je pa malo mimo.Kje si to videl? Če misliš G. Investments, gre normalno samo s SIGENCO in geslom, nikjer ni omenjen Rekono..
Gre pa tudi meni na jetra posiljevanje z Rekono povsod kjer je možno. Za banke smo imeli lepo delujočo rešitev s certifikati, zdaj porabim 2x več časa za Rekono prijavo.
Oz. ne vem kaj bi bilo narobe z 2FA, torej password in TOTP.
Sem pa na Rekono zatežil, zakaj omejujejo dolžino svojega gesla in s tem onemogočajo uporabo passphrasov. Odgovor je bil, da je 25 random znakov povsem dovolj, s čimer se strinjam. Problem je samo, da skoraj noben uporabnik nima random gesla, razen tistih, ki uporabljamo password managerje. So rekli, da bodo dali v razvojni oddelek, bomo videli, če bo kaj od tega...
vires in numeris
jan_g ::
smsPass je 2FA, a moraš najprej na upravno enoto, da ti ga vklopijo. Nasplošno pa mislim, da je ta rešitev z različnimi načini prijave (certifikat, sms, in še kaj) današnja realnost in dvomim, da bodo šli nazaj. Se spomnim 20 let nazaj, tudi na tem forumu, ko je prevladovalo mnenje, da se bo povsod uporabljalo certifikate. Obrnilo se je drugače, večina ljudi tega še vedno nima. Saj certifikati so ok rešitev, ampak ljudje s(m)o nerodni, radi bi se prijavljali z več različnih naprav, itd.
Zgodovina sprememb…
- spremenil: jan_g ()
Malcolm_Y ::
Točno, zakaj bi potem imel Rekono? Certifikat in SI PASS bi morala biti zadosti, pa oba sta državna, ne iz neke kvazi sp firme."Dajte nam certifikate, pol se pa namesto s certifikatom prijavljajte preko nas".Ni namesto s certifikatom ampak je še vedno s certifikatom ali pa s SI-PASS ali pa preko SMS sporočila.
_Denny_ ::
Kje si to videl?
Sicer ni namenjeno meni, a vseeno odgovarjam:
in še malo kasneje ponovno teženje s tem sranjem
Mi pa tako kot vsem ostalim tu tudi ni všeč neko posiljevanje z XYZ firmo, da lahko potem dostopaš do storitev firme ABC. Ima pa zadeva tudi tako "splošno ekonomsko" zveneče ime (kot recimo storno, saldo, ipd.), da neuk uporabnik brez googlanja dejansko ne ve kako daje svoje podatke nekemu tretjemu podjetju...
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400
Tody ::
Zadeva je preprosta. Generali se noče ukvarjat z varno prijavo. Noče imeti svojih cyber zaposlenih. Je pa pripravljen plačati to storitev in ce bo slo kaj narobe, bo samo s prstom pokazal v pravo smer ;)
Drugače za une k sprašujete kdo jim je dal dovoljenje, je odgovor država ;)
Drugače za une k sprašujete kdo jim je dal dovoljenje, je odgovor država ;)
Zgodovina sprememb…
- spremenil: Tody ()
energetik ::
Torej gre očitno samo za krčenje stroškov in odpravo odgovornosti. Zraven pa verjetno še za kakšno lobiranje. Ker povsem enako bi se lahko uporabljal državni SI-PASS.
vires in numeris
Malcolm_Y ::
Torej gre očitno samo za krčenje stroškov in odpravo odgovornosti. Zraven pa verjetno še za kakšno lobiranje. Ker povsem enako bi se lahko uporabljal državni SI-PASS.To je to. Ena ekipca je spacala skupaj nek nepotreben login tool, ga zapakirala v rešitev Rekono in dala na trg. Nesposobne firme ala Generali pa to kupijo, briga njih za podatke. Smrdi....
fujtajksel ::
Zadeva je preprosta. Generali se noče ukvarjat z varno prijavo. Noče imeti svojih cyber zaposlenih. Je pa pripravljen plačati to storitev in ce bo slo kaj narobe, bo samo s prstom pokazal v pravo smer ;)
Mislim da so tudi z zunanjimi izvajalci precej nesposobni, vse je zakomplicirano in nič ne dela. Samo stran od njih.
Najbolj bedno je, da sploh nikoli nisem sam pristopil k njim, ampak so prevzeli že dve ali tri firme pri katerih sem bil in so me kupili kot ovco, nihče me ni nič vprašal.
CyberPunk ::
Zadeva je preprosta. Generali se noče ukvarjat z varno prijavo. Noče imeti svojih cyber zaposlenih. Je pa pripravljen plačati to storitev in ce bo slo kaj narobe, bo samo s prstom pokazal v pravo smer ;)
Drugače za une k sprašujete kdo jim je dal dovoljenje, je odgovor država ;)
OK "noče". Ampak zakaj potem ne pusti gor tudi SIGEN-CA, saj je to zanje ceneje (in za nas napredne uporabnike hitreje in udobneje) kot pa da plačujejo tretjim stranem? Močno dvomim, da morajo uporabo SIGEN certifikate plačati (ker je financirano iz davkov...).
Na e-upravi imam malo morje izbire za prijavo.
EDIT: Pa tudi ne vem, zakaj bi ravno zavarovalnice in banke "motilo" to hendlanje osebnih podatkov, saj imajo prav oni poleg državne uprave in zdravstvenega sistema že tako ali tako pri sebi največ osebnih podatkov o uporabniku!
(sodeč po Rekono FAQ: "Rekono poskrbi za to težavo, saj uporabnik vtipka svoje podatke le v sistemu Rekonu, vse spletne aplikacije, ki uporabljajo Rekono, pa so lahko prepričane v istovetnost podatkov. ")
Zgodovina sprememb…
- spremenilo: CyberPunk ()
Tody ::
CyberPunk avtentikacijo preko certifikata države bo pa kdo naredil? In kdo potem skrbel za ljudi ki tega certifikata nimajo ? Ja rekono ane? Zakaj potem imeti dva sistema če imaš lahko enega?
CyberPunk ::
Avtentikacijo SIGEN-CA že imajo in jo je torej že nekdo naredil. Zakaj imeti Rekono, če imaš na voljo cel kup drugih variant in nočeš vnašati podatke še v eno tretjo stran, s katero nimaš nič (gledano z vidika mene, seveda, ne z vidika zavarovalnice/banke).
MadMax ::
Smotani so.
Sem že davno bentil nad to privilegirano kavčfirmo, kjer želijo več podatkov kot jih iz glave lahko našteješ.
Mislim da se da na www najti tudi q&a od IP, katera se je kot jegulja zmuzljivo distancirala od tega po sistemu take it or leave it, nihče te ne sili.
Sem že davno bentil nad to privilegirano kavčfirmo, kjer želijo več podatkov kot jih iz glave lahko našteješ.
Mislim da se da na www najti tudi q&a od IP, katera se je kot jegulja zmuzljivo distancirala od tega po sistemu take it or leave it, nihče te ne sili.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
Malcolm_Y ::
Sam tolk - če rabim digitalno identiteto, grem na občino, se legitimiram in dobim brezplačno digitalno potrdilo, ki jamči, da sem to jaz. Za uporabnike pametnih telefonov je podobna zadeva, izdana preko gov.si, SI PASS oz. SMS PASS.
Ta šit od rekona pa je neka xy rešitev, če nimaš nobenega od zgornjih dveh, za registracijo pa sta dovolj email in pametni telefon. ?!!? In potem vsa bedna podjetja kot je Generali zaupajo, da si to res ti.
Fak ej, nateg stoletja.
Ta šit od rekona pa je neka xy rešitev, če nimaš nobenega od zgornjih dveh, za registracijo pa sta dovolj email in pametni telefon. ?!!? In potem vsa bedna podjetja kot je Generali zaupajo, da si to res ti.
Fak ej, nateg stoletja.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Delavska hranilnica (strani: 1 2 3 4 … 14 15 16 17 )Oddelek: Loža | 200487 (3710) | Pro |
» | SigencaOddelek: Informacijska varnost | 2383 (1024) | Karen |
» | Menjava banke (strani: 1 2 3 4 )Oddelek: Loža | 32819 (15915) | nejc_nejc |
» | Kredit in bančni appOddelek: Loža | 5344 (3882) | MisterR |
» | Digitalno bančništvo (strani: 1 2 )Oddelek: Loža | 11828 (9049) | SVGA |