zivan:
Ano. Co vím, tak jeden případ v rodině (ostatní měli už předtím heslo šestimístné).
Ještě k tomu vnucení politiky delších a silnějších hesel...
zvolený postup přechodu (zneplatnění hesla a zaslání nového v SMS) má bezpečnostní slabiny. Ty slabiny nejsou zase až tak zásadní... ale proč to rovnou neudělat pořádně?
Vodafonem zvolený postup:
Vygeneruje se nové heslo (tj. Vodafone zná a má v systémech uložené heslo, nikoliv pouze jeho hash), přes systémy operátora (SMS centrum, SMS brána atd) je heslo zasláno SMSkou zákazníkovi.
Slabiny jsou tedy:
- heslo v otevřené podobě "probublává" vícero systémy, kde k němu mají přístup zaměstnanci Vodafone
- uživatel dostane SMS s novým heslem v nečekaném okamžiku, kdy nemůže zaručit důvěrnost pro její příjem/čtení. Uživatel nemá pod kontrolou, tj. nemůže zaručit, že si heslo nepřečte i někdo jiný (probliknutí SMS s náhledem textu na odloženém telefonu na stole v práci, zrcadlení SMS na obrazovce počítače...)
Řešení:
- Staré heslo označit jako zastaralé, ale násilně ho neměnit.
- Při přihlášení zastaralým heslem do samoobsluhy nepustit zákazníka dál, ale vyzvat ho ke změně hesla
- V rámci změny hesla ověřit totožnost zákazníka (při změně na dálku použít jednorázový a dočasně platný ověřovací kód doručený na telefon)
Takže Vodafone - příště lépe a radostněji.
Navíc myslím, že mnou navržený postup je nejen lepší a bezpečnější, ale i méně náročný na implementaci. Do přihlášení do samoobsluhy se jen přidá logika na označení zastaralého hesla. Zbytek už v samoobsluze je.