Zadávání hesla pomocí QR kódu?
Na obrazovce zařízení, kam chci zadat heslo se objeví QR kód, který bude obsahovat identifikaci provozovatele služby, časovou značku a náhodně vygenerovaný validační kód. Já tento kód sejmu kamerou mobilního zařízení se správcem hesel. Správce hesel ověří identifikaci poskytovatele služby a podívá se do databáze, jestli k němu má heslo. Pokud ano, tak tím heslem jako soukromým klíčem přepočítá validační kód. Na obrazovce mobilního zařízení zobrazí QR kód s ID uživatele, které zná poskytovatel, časovou značkou a přepočítaným validačním kódem. Zařízení, do kterého se zadává heslo má také kameru (kamera notebooku či kamera na bankomatu) a sejme tento odpovědní QR kód. Poté ověří přepočítaný validační kód a vyhodnotí oprávněnost či neoprávněnost přístupu.
Výhodou je, že nemusím mít žádného správce hesel na systému, kam zadávám heslo ani nemusím nic opisovat. Správce hesel si nosím s sebou jako notýsek, buďto jako aplikaci v mobilním telefonu nebo jako aplikaci v jiném přenosném zařízení, vyhrazeném pro správu hesel.
Nevýhodou je, že všechny systémy, kam se chci takto přihlásit musí mít grafický displej a kameru. Když nemají kameru, tak musím heslo klasicky opsat.
Myslíte si, že by něco takového mohlo fungovat případně, že to existuje? Už jsem se o této myšlence v jedné podobné diskusi zmiňoval ale mnohem stručněji.
1. Hesla je dobré si zapsat i na papír. Pokud se Vám stane, že si zablokujete přístup do počítače (a že se to stát může, pak je to teprve legrace!), tak je papír poslední záchranou.
2. Některá méně důležitá hesla mám v mailu ve zvláštní složce. Tam se dostanu, kdykoli potřebuju. Jsou to hesla např. k přístupu na různé webové stránky, třeba zrovna na Měšec.cz, ale i hesla do spotřebitelských a jiných soutěží.
3. Hesla k přístupu do mailu a do bank mám na papíru. Jednak mám občas sklerózu a na heslo si nevzpomenu, druhak: co když mě pepne klepka a pozůstalí se nedostanou k účtu v bance, aby zaplatili třeba vodu nebo domovní daň? Copak budou vědět, kolik je na účtu peněz, když třeba připomínka, že na účtu nemusí být dostatek peněz, přijde na můj mail, ale já jsem klepnutá? Tudíž mám ještě v Excelu přehled, kdy se co platí, ale především kolik, komu, kdy a na jaký účet. Copak si někdo může pamatovat, že se třeba za hrob platilo před 3 roky a poplatek byl zaplacen na 10 let? Doklady jsou proto v několika šanonech (dům, osobní dle jména, auto, další šanon pro archiv apod.) a přehled plateb je v Excelu.
Pokud někoho jak říkáte "pepne klepka", banka nejspíš zablokuje jeho přístup k účtu (nebo by aspoň měla). Pak je heslo k ničemu, jedině že je někdo další disponentem. V tom případě má ale své přístupové údaje. Trvalé příkazy, inkasa, atd. by ale měly dál platit, pokud se majitel nevyjádřil, že mají po jeho smrti skončit.
V případě náhlé smrti se asi vyjádří těžko :-). Notáře, který vyřizuje pozůstalost, nezajímá, zda byl účet zrušen nebo zda běží dál, toho zajímá pouze stav na účtu ke dni úmrtí. V případě, že máte internetové nebo mobilní bankovnictví, může být disponentem de facto kdokoli, kdo zná přístupová hesla a má k dispozici příslušný telefon. Jak by se tedy banka dozvěděla o smrti majitele účtu, pokud by jí to nesdělili sami pozůstalí?
Stejně jako poslední vůli budete asi těžko sepisovat po smrti, tak o trvalých příkazech informujete banku před smrtí. Někde jsem na toto téma viděl článek. Jen nevím, jakým způsobem banku informujete. Jestli písemně, nebo to jde přes internetové bankovnictví. U banky, kde jsem se na to díval, byla volba délky platnosti trvalého příkazu buď "bez omezení" nebo nějaká konkrétní doba od - do. Možnost "do úmrtí majitele" jsem tam neviděl.
Jinak disponent není ten, kdo zná vaše heslo a má přístup k vašemu telefonu. Disponent je další osoba, o které jste bance oznámila, že může (většinou v nějaké omezené míře) nakládat s vaším účtem. Nemám to vyzkoušené, ale přijde mi logické, že taková osoba má svoje heslo a autorizační SMS a podobné věci jí chodí na její telefon. Pokud někomu dalšímu sdělíte své heslo a umožníte mu přístup na účet pod svým přihlášením, je to (pokud ne u všech, tak u naprosté většiny bank) porušení smluvních podmínek.
Mrtvého asi banka sankcionovat nebude a živí si otevřou přístup k účtu, aby si trvaláky překopírovali do svého netového/mobilního bankovnictví. To snad banka stráví a nebude je za to sancionovat.
Krom toho do moderního smartfouna se vlastně taky nedostanete, protože ten Vám umožňuje přístup na otisk prstu (mrtvole asi neuříznete prst, abyste si otevřeli mobila), popř. heslo (pozor, to není PIN).
co když mě pepne klepka a pozůstalí se nedostanou k účtu v bance
Nejde jen o účet v bance, může jít třeba o přístup k PC systému, k e-mailové schránce, k účtu na G či FB kvůli oznámení té skutečnosti přátelům, odhlášení předplatného nebo třeba kód k trezoru či domácí automatizaci. Pozůstalí klidně mohou dostat i heslo ke správci hesel, pokud s ním umějí pracovat...
ad 1) zápis hesel na papír mi omezuje jejich délku a složitost, pak je těžké je zapsat a přepsat bez chyb. Správce hesel umožňují jejich export a tisk, není to lepší způsob?
ad 2) máš takhle hesla v textové podobě, můhou k nim mít přístup ostatní pluginy v prohlížeči, reklamy na rozhraní emailu. Hesla pak musíš kopírovat přes schránku do daného webu, opět mohou touhle cestou uniknout. Spráce hesel zároveň poskytuje možnost generovat náhodná dostatečně unikátní hesla, tady si nejspíš hesla vymýšlíš z hlavy, což není bezpečné
ad 3) pozůstalí mají po dědickém řízení nárok na přístup k bankovnímu účtu. Pokud přistoupí k účtu po smrti jeho majitele, může to být klasifikováno jako krádež. Evidence pohledávat a pravidelných plateb je dobré vést bokem a sdílet s rodinou, aby to bylo k dispozici i v jiných případech.