Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Tomas878

Stran: [1] 2
1
Ked sa prihlasis cez mysignins.microsoft.com a kliknes na "Security Info" https://mysignins.microsoft.com/security-info
vies si tam pridat cez
+ Add sign-in method
napr. Phone
alebo Security key (USB YUBI key) ?

Ne, nejsem. Je to zakázaný.

2
Ne všichni mají telefon za 30...

Ptal ses na jakém telefonu, tak jsem odpověděl.

Nebude to spíš verzí Androidu / výrobcem, než cenou? One UI je snad (skoro?) stejné na všech Samsungách v dané verzi.

Může být. Samsung ke mě domů nesmí po posledních příhodách s S8+. A taky nemám nejnovější Android, protože se snad všichni výrobci mobilů zbláznili, protože nebudu dávat skoro 30 za telefon aby měl to přes co nejede vlak.

3
Jak na jakým telefonu, u mě s tím je průser s průserem. Má nějaký oddělený profily, takže pokud mám aktivovaný firemní, tak se mi nedobouchá ani soukromý gmail... Možná to je implementací výrobce, nevím nechci zjištovat.

Samsung S23+. Funguje to úplně v pohodě, z hlediska používání jsem nepozoroval rozdíl v tom, jaká aplikace je v jakém profilu.

Ne všichni mají telefon za 30...

4
Copak MS Authenticator, to je ještě na pohůdku. Ale když vám firma vnutí Microsoft Intune …

Android umí víc profilů. Mám firemní telefon, v něm osobní profil s osobními aplikacemi a firemní profil s firemními včetně Intune. Že by to něco rozbíjelo jsem nepozoroval. Aplikace z obou profilů mohou běžet najednou, tedy není třeba nějaké složité přepínání.

Jak na jakým telefonu, u mě s tím je průser s průserem. Má nějaký oddělený profily, takže pokud mám aktivovaný firemní, tak se mi nedobouchá ani soukromý gmail... Možná to je implementací výrobce, nevím nechci zjištovat.

5
Citace
no, mě to z pohledu věci nevadí, protože sebou tahat dva krámy se mi úplně nechce.

Proč sebou tahat dva krámy? Pracovní telefon může zůstat v práci v zamčeném šuplíku, protože přeci když je človek mimo práci, tak ho nemá nikdo s prací otravovat.

Pracovní věci bych si zásadně na soukromý zařízení neinstaloval, nezávisle na tom jak moc intrusivní to je. Práci a soukromý život nemixovat.

Někdy pracuju v práci, někdy na HO, takže neustále myslet mám ho vzít nemám ho vzít?

6
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

A víte o tom, že toto může správce ve firmě zakázat? A potom se s tlačítkovou Nokií můžete jít klouzat

7
Ono totiž Microsoft Authenticator není jen TOTP, to už se všude, kde to myslí s nějakou bezpečností vážně nepoužívá, ale používá se schvalování přihlašovacích requestů přes push notifikaci, to není žádný otevřený standard, proto nejde použít aplikace 3. strany.

Proto bych se vrátil k původnímu dotazu. A tím je co správce vytáhne za informace z mobilu.

správce nic z té aplikace nezískává, výjma těch technických informací, že byl použit, z jakého zařízení a v jaké verzi.

Pokud ale máš telefon součástí domény firmy, je možné, že ti firma může vzdáleně měnit nastavení, nastavovat pro internet proxy, vidět přehled instalovaných aplikací atd. atd. To ale nezáleží na MS Auth. aplikaci, ale obecně integraci telefonu do domény firmy.

Takže ani lokalitu? Kterou to kontroluje? Když jsou nastavený limity lokality kde se lze k aplikaci přihlásit?

IT Admin ví pouze Country (stát) a jestli ti přístup by na základě lokací a nastavené policy umožněn nebo ne. Lokace se posílá z aplikade na MS servery, ale sám tvrdí, že lokace nejsou ukládány pouze kontrolovány a zahozeny. Historie lokací zůstává uvnitř aplikace, má tam drobnou historii.

Proč to vůbec řešíš?

Protože to je aplikace nainstalována nedobrovolně na soukromý telefon, kde nejsou profily pro oddělení aplikací jako má například Samsung. A člověk pořádně neví co to dělá a co to komu jak kdy a co reportuje, když má přístup i k SMS...

8
Ono totiž Microsoft Authenticator není jen TOTP, to už se všude, kde to myslí s nějakou bezpečností vážně nepoužívá, ale používá se schvalování přihlašovacích requestů přes push notifikaci, to není žádný otevřený standard, proto nejde použít aplikace 3. strany.

Proto bych se vrátil k původnímu dotazu. A tím je co správce vytáhne za informace z mobilu.

správce nic z té aplikace nezískává, výjma těch technických informací, že byl použit, z jakého zařízení a v jaké verzi.

Pokud ale máš telefon součástí domény firmy, je možné, že ti firma může vzdáleně měnit nastavení, nastavovat pro internet proxy, vidět přehled instalovaných aplikací atd. atd. To ale nezáleží na MS Auth. aplikaci, ale obecně integraci telefonu do domény firmy.

Takže ani lokalitu? Kterou to kontroluje? Když jsou nastavený limity lokality kde se lze k aplikaci přihlásit?

9
ty oprávnění ti přece odpovídají na tvoji otázku. Naštěstí ho nemusíš používat a najít si jinou OTP appku.

Nemůžu, je vyžadován MS Authentifikátor. Proto se zajímám o to co firma může z toho vyčíst, když ho musím mít na soukromém telefonu.
Na zaklade ceho si firma mysli, ze muze prinutit zamestnance k akceptovani licencni smlouvy s MS/Google, resp. ke koupi a pouzivani soukromeho smartphonu pro pracovni ucely?

Zamestnavatel je povinen zamestnanci poskytnout prostredky nutne pro vykon zamestnani, cimz padem mi z toho vychazi, ze pokud si zamestnavatel vymysli nutnost pouziti smartphonu pro nejakou konkretni aplikaci, musi prislusny smartphone, samozrejme na sve naklady, zamestnanci poskytnout.


... jo, nas to v praci ceka taky, taky je mi to proti srsti a taky hledam trosku pisku, co bych do toho mohl nasypat.

no, mě to z pohledu věci nevadí, protože sebou tahat dva krámy se mi úplně nechce. Ale chci mít nějaké info o tom co vše lze sbírat z mobilu za data, a popřípadě to pak řešit.

10
Ono totiž Microsoft Authenticator není jen TOTP, to už se všude, kde to myslí s nějakou bezpečností vážně nepoužívá, ale používá se schvalování přihlašovacích requestů přes push notifikaci, to není žádný otevřený standard, proto nejde použít aplikace 3. strany.

Proto bych se vrátil k původnímu dotazu. A tím je co správce vytáhne za informace z mobilu.

Vzhledem k tomu, že aplikaci Autentifikátor pro činnost stačí mít povolen pouze foťák, sejmutí QR pro spárování telefonu s účtem, tak k ničemu jinému by se neměla v mobilu dostat. Toto je ale důvěra v operační systém mobilu.

A například GPS (vynucena firemní politikou, pro určování kde je to authentifikováno), pak má přístup ke všem datům v uložišti, k SMS (podle seznamu oprávnění)

11
Ono totiž Microsoft Authenticator není jen TOTP, to už se všude, kde to myslí s nějakou bezpečností vážně nepoužívá, ale používá se schvalování přihlašovacích requestů přes push notifikaci, to není žádný otevřený standard, proto nejde použít aplikace 3. strany.

Proto bych se vrátil k původnímu dotazu. A tím je co správce vytáhne za informace z mobilu.

12
A ta stránka https://mysignins.microsoft.com/security-info nefunguje? Já když chci Přidat metodu přihlašování - Ověřovací aplikace, tak sice dost agresivně to vnucuje Microsoft Authenticator, ale úplně dole je malým písmem možnost vložení i jiné aplikace:


Funguje, a přesně toto tam nemám. Je to zakázaný.

13
Ono, hlavně když se přihlašujete, tak je to nastavený podle lokality telefonu atd. Takže se z toho sbírají lokalizační data včetně GPS.

14
ty oprávnění ti přece odpovídají na tvoji otázku. Naštěstí ho nemusíš používat a najít si jinou OTP appku.

Nemůžu, je vyžadován MS Authentifikátor. Proto se zajímám o to co firma může z toho vyčíst, když ho musím mít na soukromém telefonu.

EDIT: Máme natvrdo, authentifikaci PUSH notifikací s tím (s lokalitou atd), že se do browseru opisuje dvojciferný číslo.
To je divné, mám místo MS Authentifikátoru (který vyžaduje firma) Aegis. Dokonce z F-Droid (ale je i na Google Play) a je funkční i pro přístup k firemním věcem v Office 365 (nastaveno v https://mysignins.microsoft.com/security-info).

Právě v rámci Azure lze nastavit pouze tu věc od MS a povinně, takže cokoliv jiného nejde nastavit.  (A kontroluje to i dokonce verze a tak dále) Tak proto se zajímám co je schopný správce vytáhnout z mého soukromého zařízení.

15
ty oprávnění ti přece odpovídají na tvoji otázku. Naštěstí ho nemusíš používat a najít si jinou OTP appku.

Nemůžu, je vyžadován MS Authentifikátor. Proto se zajímám o to co firma může z toho vyčíst, když ho musím mít na soukromém telefonu.

Stran: [1] 2