Kódy na e-občanku
Jak jste kdo řešil kódy na e-občanku? Máte na to nějaký systém nebo fintu? Studuji https://info.eidentita.cz/eop/OchranneKody.aspx a hlava mi jde kolem. Nerad bych něco podcenil a také bych rád používal moderní vymoženosti, ale 6 číselných kódu o délce 4-15 si jen tak nezapamatuji a někam si je zapsat také není 2x bezpečné. Uvažuji, že se na to vybodnu a použiji jenom BOK, ale ani u toho mi není jasné, jak konkrétně se při osobním jednání používá - slovně nebo přes zařízení a jestli má smysl spekulovat s větší délkou, třeba 8 znaků nebo stačí minimální 4? Mohu použít PIN od platební karty nebo hrozí prozrazení, třeba při slovní identifikaci?
Je to nesmyslně zesložitěné, zkus pročíst články na lupa.cz, vyšlo jich před vánoci pár na toto téma , ale nebude to tam o moc jednodušeji vysvětlené. Co vím, tak se to dá rozdělit na 3 skupiny kódů:
1. BOK - měl by to být doplněk k předložení občanky (asi obrazně, ne že každý policajt bude chtít říct kód, kdyžuvidí novou OPs čipem) ,když někdo bude chtít průkaz a třeba se mu nebude zdát, že je skutečně váš (sebral jste ho někomu a udělal plastickou operaci obličeje). používá se samostatně, není vázan na jiná .--nutné si zvolit při převzetí
2. Kód pro autentizaci pro přístup k online službám (portál ovčana, Datové Pasti, registry) - pouze slouží k prokázání identity a ne k elektronickému podpisu - souvisí s ním nějaký puk. -lze nastavit při převzetí nebo jindy na úřadě
3. Kód pro podepisování dokumentů a související puk - nastavuje se doma
Vždyť právě, jak si to všechno má člověk zapamatovat?! A BOK se zadává někam do terminálu nebo říká ústně úředníkovi?
KeePass
I kody na obcanku se do toho daji bezpecne ulozit.
Tohle už mi přijde trochu na hlavu - mít program na hesla, který je ale také na heslo. A pokud moje hesla pošle autorovi programu, tak je má jak na talíři.
pak zbývá ještě permanentní fixa a ty kódy napsat na zadní stranu občanky
Věřím, že 1/2 lidí to tak udělá!
Co to je za nesmysl?
Program je na vsechny mozna hesla a tudiz mi staci si pamatovat heslo toho programu Keepass a jedno jedinne heslo udrzi snad kazdy.
Program vytvari databazi uzivatelskych jmen a hesel, kterou zasifruje pres AES. Heslo slouzi na rozsifrovani. Dokonce ani nemusis pouzivat heslo, ale sifrovaci klic v souboru, pokud chces. Ten muzes mit treba na flashce, ale silne bych ti doporucoval si ho bezpecne zalohovat.
K te databazi se z toho programu Keepass nemusis pripojovat, ale muzes se k ni pripojit z libovolneho jineho programu, ktery sifrovani a rozsifrovani te databaze podporuje, nebot se jedna o open-source.
A samozrejme neni zadny duvod davat tomu programu pristup do site, aby mohl neco nekam odesilat. Takze mam za prve ten program zablokovany firewallem a za druhe si pristup loguju, takze vim, ze se ani o zadny pristup k siti nepokousel, coz si muzes zkontrolovat i diky tomu, ze mas moznost se podivat do zdrojovych kodu, kdyz je to open-source.
Díky, ale fakt preferuji nějaké řešení nezávisle na externím HW. U programu jsem ani nepochopil, pro jakou platformu vlastně je (moc jsem to ale nezkoumal) a neumím si představit, jak třeba doluji BOK v případě osobní identifikace na úřadě. Zatím mi paměť ještě slouží a pár hesel si dokážu zapamatovat, ale potřeboval bych na to nějaký lepší systém a podrobnější informace, jak to u e-občanky funguje v reálu - jak se zadává BOK a jestli stačí i kratší hesla nebo raději delší.
A kde se to tak chystáte zadávat? Zatím jsem kody zadával na úřadě při aktivaci - zadávají se na klávesnici terminálu, prakticky totožné s terminálem platebním. No a potom doma, opět na klávesnici.
No třeba jsem se nikde nedozvěděl, jak se zadává BOK - všude je jen napsáno, že se uvádí při osobním kontaktu s úřední osobou. Ovšem, co znamená "uvádí", jestli je to vyťukání na klávesnici terminálu nebo slovní oznámení, jsem nikde nenašel. Postup při aktivaci nemusí být úplně směrodatný, tam se zadává i IOK a DOK, kde je jasné, že se nikde nebudou říkat slovně, tak se přitom sfoukne i BOK.
Podle mne se ptáte na naprosto jasně vysvětlené záležitosti. Nejen, že se ptáte na způsob, jakým se zadává, tak i na to, kolik má mít číslic. To je tady přece všechno jasně popsáno: https://info.eidentita.cz/eop/OchranneKody.aspx
Četl jste to? Pokud ne, pak je to vaše chyba, pokud ano, pak se přece nemusíte pořád dokola ptát.
Ano četl, a přesto jsem to nepochopil. Třeba takový BOK:
BOK – Bezpečnostní osobní kód
Kód pro identifikaci občana při osobním prokazování totožnosti. Zvolení hodnoty BOK (4–10 číslic) je povinností při převzetí občanského průkazu i v případě, že si občan neaktivuje elektronické funkce občanského průkazu. Zadávání BOK bude vyžadováno při ověřování totožnosti na úřadě např. v případě, kdy má úředník pochybnost o shodě podoby držitele s průkazovou fotografií. Využití BOK při osobní komunikaci s úřady se předpokládá postupně v dalších letech. Na rozdíl od všech ostatních kódů tedy hodnota BOK tedy není přímo spjata s čipem občanského průkazu. Pro ověření hodnoty BOK nemusí být občanský průkaz k dispozici.
Co to znamená v praxi a jak se zadává? Prostě jej úředníkovi řeknu nebo jej naťukám do terminálu? Tím nemyslím při převzetí, tam je to jasné, ale právě při "při osobním prokazování totožnosti" a "při ověřování totožnosti na úřadě". Je totiž rozdíl, jestli jej úředník bude znát nebo jenom mu, po naťukání kódu do terminálu, systém potvrdí, že jsem to opravdu já. V prvním případě budu muset použít nějaký originální kód, který si ale asi budu dost těžko pamatovat, v druhém případě mohu použít třeba PIN z platební karty, který si lehce pamatuji a úředník se jej nikdy nedoví. Mimochodem, dnes jsem volal na infocentrum a pán na podpoře vůbec nevěděl, na co prakticky BOK slouží a jak se používá. Prý se s tím ještě nesetkal, že by se to někde používalo. Ohledně vhodné délky kódu také nic nevěděl a nakonec z něj vypadlo, že sám má používá stejný kód 4 číslicích jako BOK, IOK i DOK.
http://tn.nova.cz/clanek/znate-kod-sve-obcanky-musite-ombudsmanka-ale-protestuje.html
Viz:
https://info.eidentita.cz/eop/OchranneKody.aspx
Nesmite je nikomu říct!
Nevím, jak jasněji to tam měli ještě napsat.
BOK sa zadáva rovnako ako PIN, alebo iné heslá - na úrade bude terminál, ak úradník strčí eOP do čítačky, vyzve ťa na zadanie BOKu na termináli.
Open-source, tudiz snad jasny, ze Windows i linux. Na Android jsou programy jinych autoru, ktere tu stejnou databazi take umi a mam tam taky zablokovany pristup do site. Logicky teda prijdes na urad, na mobilu spustis aplikaci, zadas jedinne heslo, ktere si pamatujes a v aplikaci si na mobilu zobrazis hesla, ktere potrebujes a zadas je tam kam potrebujes.
Nepoužívám el. podpis, čili mám kody jen 3 (BOK, IOK, DOK) no a napsané je nikde nemám, jsou to čísla, která si pamatuji.
Já používám https://www.lastpass.com/ .. ale předpokládám, že patříš k sortě lidí, kteří si myslí, že pak majitel této společnosti půjde a zjistí si vše co si tam uložíš :D
ja se snazim naucit lastpass pouzivat, ale jde to ztuha..
kazdopadne porad trosku paranoidni zustavam a heslo na mail a internetbanking tam nemam 
Super, takze spravce hesel, kam se bojis zadat heslo?
Ok.
(Rozumim tomu, akorat bych sluzbu na hesla, kam se obavam napsat nejake heslo, nikdy nepouzival. Osobne bych nemel obavu, ze to vykrade majitel Lastpassu, ale ze tam nejaky hackeri prorazi.)
Tak vis jak.. kdyz se mi nekdo dostane na facebook, netflix, amazon apod., tak to preziju - jasne, nejakou skodu tam napachat muzou, nicmene asi ne tak velkou jako kdyz mi vyrabujou bankovni ucet a uzavrou mi pres internet pulmilionovou pujcku, zejo
Jasne ze ta pravdepodobnost, ze se neco takovyho stane, je miziva, ale proste urcita uroven paranoie tu je. A furt.. pamatovat si 3 hesla nebo 132 hesel je rozdil, zejo 
Jinak presne, majitele te sluzby se az tak neobavam, ale clovek nikdy nevi, kdy se mu tam nekdo naboura, nebo kdy nejaky zapskly zamestnanec proda pristup atd.
A skutečné přihlašovací údaje k milionům účtů si hackeři vycucali z prstu, že? Sám jsem tak dostal dřívější heslo od emailu do emailu a kdyby mě provider před pár lety neprudil, ať si k písmenům a číslům přidám další znaky, tak jej používám do teď.