Stileth: díky, máš pravdu, opravdu jsem byl slepý.

Astapa: proto pisu nejprve udaje zeditovat a az pak (zkusit) smazat, zrusit, byl jsi i hluchy?

Prece jen implementace trasovani vsech zmen maji vetsinou jen banky, a ne bezne eshopy, ne? Takze tam zustanou jen nejnovejsi udaje a ty smazanim bud smazes anebo zablokujes, pote jeste muzes pouzit podle clanku 15 GDPR dotaz...

Treba u mallu zmenou e-mailu rovnou smazes i zapamatovane karty myslim. Jo a spravce jesel ma vestaveny i apple ios. Ty hesla to nahodne samo vygeneruje a nemusis se spolehat na treti strany. Z applu to jen tak neleakne. Pokud nekdo v dnesni dobe pouziva krizem stejny login, nebo i heslo, tak je s prominutim de...

Ty udaje drive nebo pozdeji nekde leaknou.

No, něco jsem si o té službě have i been pwned včera přečetl (sledování úniků nabízí i Avast, Kasperky a Nord VPN, jistě i jiní, ale have i been pwned má, zdá se, největší databázi), a za posledních asi 8 let, co služba existuje, byly největší úniky z Linkedin, Adobe, Mall, Vkontakte, tedy vesměs zahraniční služby. Jako ty si pamatuješ, do jakých služeb ses za 20 let registroval, abys je všechny obešel a změnil v nich svůj e-mail? Já teda ne. Navíc řada služeb ani e-mailovou adresu změnit neumí, jedou na systémech pomalu z 90. let. Co se týče GDPR, zkoušel jsi ho někdy reálně v praxi aplikovat? Já ano, na jedno docela velké bytové družstvo, které má i vlastního pověřence - nefunguje to, GDPR většina subjektů bere jako otravnou povinnost, asi něco jako ISO, BOZP, kybernetickou ochranu, odbory, narozeninový koš... Navíc teda GDPR se uplatní od jeho účinnosti, většina těch úniků byla předtím.

Mno, pokud te se..rou, tak pozadej o clanek 15 a po 30 dnech je nabonzuj, dostanou flastra od UOOU. Takze jakepak nefunguje? Zavolej si na UOOU, maji k tomu infolinku a reknou ti jak na to.

Ta druha cast problemu, kdyz to nekde jednorazove nakoupis, tak si pak zmenis udaje jako mail a adresu a jmeno (pokud to jde). Ale urcite jde neuvadet stejny email (viz trik s + na microsoftu a googlu fremailu a nebo domenovy kos) a urcite jde vygenerovat snadno neprolomitelne a unikatni heslo a mit v zabezpecene klicence ty udaje roky.

Btw tak jsem se podival do klicenky a mam tam skoro 400 bezpecnostnich upozorneni Schvalne kdo mate iOs, tak zkuste Tady uz jde o to, kolik casu tomu chces venovat, zejo. Zabezpecovat 400 uctu to je prace na den. Ale koukam ze to zapocitava:
neunikatni +
hesla co pouziva mnoho lidi (jak to vi) +
leaknuta (unikla hesla z databazi) +
snadno uhodnutelna hesla = vse dohromady.

Je tu i konkurence NRKI a Solusu: https://www.repi.cz/

Společnost CRIF je organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací (BRKI) a Nebankovního registru klientských informací (NRKI), zároveň je provozovatel registru finančních poradců ELIXIR a registru platebních informací REPI.

Jsem na tom jejich GDPR formuláři pro jistotu zaškrtl všechny registry, ale stejně ve výpisu byly jen údaje z BRKI a NRKI.
https://kolikmam.cz/upload/92-15crif-kolikmam-kc-zadost-vyuziti-prava-na-pristup-art15-gdpr-verze-2019-modra.pdf
Ale posílají to teď momentálně do datové schránky zdarma, odeslal jsem to vyplněné, podepsané, naskenované datovou zprávou a i když jsem požadoval jen zaslání výpisu emailem, přišlo to zdarma do datové schránky. A jsou rychlí, bylo to do druhého nebo třetího dne.

Ještě asi vyzkouším žádost o opravu osobních údajú.
https://kolikmam.cz/zpracovani-osobnich-udaju

Zato SOLUS zatím nic, tedy po odeslání online žádosti jen emailové potvrzení, tam to asi bude trvat déle.
https://www.solus.cz/elektronicky-formular-zadosti-o-vypis-fo-a-fop/

vpe: vi to jednoduse, protoze se porovnava par znaku hashe tveho hesla s temi, co jsou unikle nebo s tim, co pouzivaji lide stejne aplikace.

Za me je idealni postup, ktery dodrziuji uz X let, ze co sluzba, to extra email. Vse v password managerovi - za me idealni KeepassXC doplneny HW klicem Yubico s aktivovanym Ch-R nutnym pro pristup do databaze password managera.

Mimochodem, sam KPXC ma v sobe zabudovanou funkci na overovani hesel:
https://keepassxc.org/blog/2020-08-15-k ... althcheck/

antoushek: Ohledně CRIFu - pokud ti neposlali ostatní registry (zejména REPI), patrně v něm žádné tvoje údaje neevidují. Jde vesměs o poskytovatele mikropůjček.

Fascinuje mě, jak na našich osobních údajích ta italská firma vydělává. Provozuje tři registry dlužníků a nesmyslný "registr" finančních poradců. Zajímalo by mě, kolik lidí si výpis z nepotřebného "registru" finančních poradců dělá.

-- 16. 1. 2021 11:10 --

S474N: prosimtě, co je to tvoje "Ch-R"? Původně jsem si myslel, že píšeš o Patriku Chrzovi, ale ani po zadání "Ch-R" do googlu jsem odpověď nedostal, našlo mi to nějaké auto.

@astrapa: https://cs.wikipedia.org/wiki/Challenge-response

astrapa: a jen doplnim, KeePassXC pouziva naprosto genialni a jednoduchou vec. Jakykoliv jiny password manager pouziva hlavni pristupove heslo. KPXC samozrejme taky, ale ovsem vezme heslo a to predhodi klici (challenge) a teprve az odpovedi (response) se pokousi rozsifrovat/zasifrovat databazi.

Vyhodou oproti reseni s beznou verzi KeePass je ta, ze u ni je potreba svuj klic vlozit i do nastaveni KeePass, aby si mohl mohl porovnat vysledky (ktere mu spocita na nahodny retezec klic a ktery si spocita sam) coz je dalsi mozna cesta kompromitace (pri vkladani/kopirovani lze odchytit). Naproti tomu KPXC nezajima, jaky je naprogramovany klic uvnitr, ale posle mu tve heslo a resi si az odpoved. Genialne jednoduche a bez moznosti kompromitace samotneho klice v YK.

Tak tohle bych nechtěl používat, bych si připadal jak paranoik. Až ten klíč ztratíš, tak se stane co?

Vytáhneš z trezoru druhý?

Tak ne každý má doma trezor, ne každý si platí bezpečnostní schránku v bance. A když trezor máš? V bytě ti může vybouchnout plyn a máš po trezoru. Nebo ti trezor ukradnou bytoví zloději, je-li přenosný. Taky se mi spoléhání na HW klíče jeví rizikové.

Nevěřím, že by ho měl zabezpečený jen jednoduchým trezorem. To je málo.