FinExpert.cz

Přihlásit se


Předchozí stránka  |  Další stránka

Úvěrové registry online

Offline - Diskutér Profil 
9. 1. 2021 16:11 Odeslat příspěvek
Stileth: díky, máš pravdu, opravdu jsem byl slepý.
Poslední příspěvek


Offline - Inventář Profil 
11. 1. 2021 01:36 Odeslat příspěvek
Astapa: proto pisu nejprve udaje zeditovat a az pak (zkusit) smazat, zrusit, byl jsi i hluchy? :-)

Prece jen implementace trasovani vsech zmen maji vetsinou jen banky, a ne bezne eshopy, ne? Takze tam zustanou jen nejnovejsi udaje a ty smazanim bud smazes anebo zablokujes, pote jeste muzes pouzit podle clanku 15 GDPR dotaz...

Treba u mallu zmenou e-mailu rovnou smazes i zapamatovane karty myslim. Jo a spravce jesel ma vestaveny i apple ios. Ty hesla to nahodne samo vygeneruje a nemusis se spolehat na treti strany. Z applu to jen tak neleakne. Pokud nekdo v dnesni dobe pouziva krizem stejny login, nebo i heslo, tak je s prominutim de...

Ty udaje drive nebo pozdeji nekde leaknou.


Offline - Diskutér Profil 
11. 1. 2021 10:55 Odeslat příspěvek
No, něco jsem si o té službě have i been pwned včera přečetl (sledování úniků nabízí i Avast, Kasperky a Nord VPN, jistě i jiní, ale have i been pwned má, zdá se, největší databázi), a za posledních asi 8 let, co služba existuje, byly největší úniky z Linkedin, Adobe, Mall, Vkontakte, tedy vesměs zahraniční služby. Jako ty si pamatuješ, do jakých služeb ses za 20 let registroval, abys je všechny obešel a změnil v nich svůj e-mail? Já teda ne. Navíc řada služeb ani e-mailovou adresu změnit neumí, jedou na systémech pomalu z 90. let. Co se týče GDPR, zkoušel jsi ho někdy reálně v praxi aplikovat? Já ano, na jedno docela velké bytové družstvo, které má i vlastního pověřence - nefunguje to, GDPR většina subjektů bere jako otravnou povinnost, asi něco jako ISO, BOZP, kybernetickou ochranu, odbory, narozeninový koš... Navíc teda GDPR se uplatní od jeho účinnosti, většina těch úniků byla předtím.


Offline - Inventář Profil 
13. 1. 2021 16:14 Odeslat příspěvek
Mno, pokud te se..rou, tak pozadej o clanek 15 a po 30 dnech je nabonzuj, dostanou flastra od UOOU. Takze jakepak nefunguje? Zavolej si na UOOU, maji k tomu infolinku a reknou ti jak na to.

Ta druha cast problemu, kdyz to nekde jednorazove nakoupis, tak si pak zmenis udaje jako mail a adresu a jmeno (pokud to jde). Ale urcite jde neuvadet stejny email (viz trik s + na microsoftu a googlu fremailu a nebo domenovy kos) a urcite jde vygenerovat snadno neprolomitelne a unikatni heslo a mit v zabezpecene klicence ty udaje roky.

Btw tak jsem se podival do klicenky a mam tam skoro 400 bezpecnostnich upozorneni :-) Schvalne kdo mate iOs, tak zkuste :-)) Tady uz jde o to, kolik casu tomu chces venovat, zejo. Zabezpecovat 400 uctu to je prace na den. Ale koukam ze to zapocitava:
neunikatni +
hesla co pouziva mnoho lidi (jak to vi) +
leaknuta (unikla hesla z databazi) +
snadno uhodnutelna hesla = vse dohromady.


Offline - Diskutér Profil 
15. 1. 2021 21:05 Odeslat příspěvek
Je tu i konkurence NRKI a Solusu: https://www.repi.cz/


Offline - Diskutér Profil 
15. 1. 2021 22:51 Odeslat příspěvek
Společnost CRIF je organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací (BRKI) a Nebankovního registru klientských informací (NRKI), zároveň je provozovatel registru finančních poradců ELIXIR a registru platebních informací REPI.


Offline - Návštěvník Profil 
16. 1. 2021 06:32 Odeslat příspěvek
Jsem na tom jejich GDPR formuláři pro jistotu zaškrtl všechny registry, ale stejně ve výpisu byly jen údaje z BRKI a NRKI.
https://kolikmam.cz/upload/92-15crif-kolikmam-kc-zadost-vyuziti-prava-na-pristup-art15-gdpr-verze-2019-modra.pdf
Ale posílají to teď momentálně do datové schránky zdarma, odeslal jsem to vyplněné, podepsané, naskenované datovou zprávou a i když jsem požadoval jen zaslání výpisu emailem, přišlo to zdarma do datové schránky. A jsou rychlí, bylo to do druhého nebo třetího dne.

Ještě asi vyzkouším žádost o opravu osobních údajú.
https://kolikmam.cz/zpracovani-osobnich-udaju

Zato SOLUS zatím nic, tedy po odeslání online žádosti jen emailové potvrzení, tam to asi bude trvat déle.
https://www.solus.cz/elektronicky-formular-zadosti-o-vypis-fo-a-fop/


Offline - Inventář Profil 
16. 1. 2021 11:07 Odeslat příspěvek
vpe: vi to jednoduse, protoze se porovnava par znaku hashe tveho hesla s temi, co jsou unikle nebo s tim, co pouzivaji lide stejne aplikace.

Za me je idealni postup, ktery dodrziuji uz X let, ze co sluzba, to extra email. Vse v password managerovi - za me idealni KeepassXC doplneny HW klicem Yubico s aktivovanym Ch-R nutnym pro pristup do databaze password managera.

Mimochodem, sam KPXC ma v sobe zabudovanou funkci na overovani hesel:
:arrow: https://keepassxc.org/blog/2020-08-15-k ... althcheck/


Offline - Diskutér Profil 
16. 1. 2021 11:08 Odeslat příspěvek
antoushek: Ohledně CRIFu - pokud ti neposlali ostatní registry (zejména REPI), patrně v něm žádné tvoje údaje neevidují. Jde vesměs o poskytovatele mikropůjček.

Fascinuje mě, jak na našich osobních údajích ta italská firma vydělává. Provozuje tři registry dlužníků a nesmyslný "registr" finančních poradců. Zajímalo by mě, kolik lidí si výpis z nepotřebného "registru" finančních poradců dělá.

-- 16. 1. 2021 11:10 --

S474N: prosimtě, co je to tvoje "Ch-R"? Původně jsem si myslel, že píšeš o Patriku Chrzovi, ale ani po zadání "Ch-R" do googlu jsem odpověď nedostal, našlo mi to nějaké auto.


Offline - Mírně pokročilý Profil 
16. 1. 2021 13:35 Odeslat příspěvek
@astrapa: https://cs.wikipedia.org/wiki/Challenge-response


Offline - Inventář Profil 
16. 1. 2021 13:57 Odeslat příspěvek
astrapa: a jen doplnim, KeePassXC pouziva naprosto genialni a jednoduchou vec. Jakykoliv jiny password manager pouziva hlavni pristupove heslo. KPXC samozrejme taky, ale ovsem vezme heslo a to predhodi klici (challenge) a teprve az odpovedi (response) se pokousi rozsifrovat/zasifrovat databazi.

Vyhodou oproti reseni s beznou verzi KeePass je ta, ze u ni je potreba svuj klic vlozit i do nastaveni KeePass, aby si mohl mohl porovnat vysledky (ktere mu spocita na nahodny retezec klic a ktery si spocita sam) coz je dalsi mozna cesta kompromitace (pri vkladani/kopirovani lze odchytit). Naproti tomu KPXC nezajima, jaky je naprogramovany klic uvnitr, ale posle mu tve heslo a resi si az odpoved. Genialne jednoduche a bez moznosti kompromitace samotneho klice v YK.


Offline - Mírně pokročilý Profil 
16. 1. 2021 16:10 Odeslat příspěvek
Tak tohle bych nechtěl používat, bych si připadal jak paranoik. Až ten klíč ztratíš, tak se stane co?


Offline - Diskutér Profil 
16. 1. 2021 16:38 Odeslat příspěvek
Vytáhneš z trezoru druhý?


Offline - Diskutér Profil 
16. 1. 2021 17:23 Odeslat příspěvek
Tak ne každý má doma trezor, ne každý si platí bezpečnostní schránku v bance. A když trezor máš? V bytě ti může vybouchnout plyn a máš po trezoru. Nebo ti trezor ukradnou bytoví zloději, je-li přenosný. Taky se mi spoléhání na HW klíče jeví rizikové.


Offline - Mírně pokročilý Profil 
16. 1. 2021 17:29 Odeslat příspěvek
libol píše
Vytáhneš z trezoru druhý?

Nevěřím, že by ho měl zabezpečený jen jednoduchým trezorem. To je málo. :D
Nahoru

Odeslat nové téma  Odeslat odpověď
Přejít na stránku Předchozí stránka  1 ... 5, 6, 7, 8, 9  Další stránka
Stránka 8 z 9 [ Příspěvků: 123 ]
Předchozí téma | Následující téma
Verze pro tisk


Hledat
Přeskočit na
 

Hledat

Zobrazit v normálním vzhledu
Podmínky pro užívání služby informační společnosti | Informace o zpracování osobních údajů | Cookies