Diskuze ke článku 'Nový způsob změny majitele domény CZ' - fórum
Nový příspěvek
Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.
Re: proc
Dobrý den,
je to přesně tak, jak píšeme v tom článku:
Proč je to tak "složité"?
Jednodušší způsob potvrzení změny majitele nenabízíme a nabízet nebudeme. Prostým kliknutím na odkaz bez zapojení telefonního čísla, hesla ze SMS a autorizačních hesel změnu potvrdit u nás nijak nelze. Je to příliš jednoduché na zneužití a následně velmi těžko dokazatelné a dohledatelné.
Neberte tyto "složitosti" jako zlo. Je to naopak zabezpečení domén našich zákazníků. Je nutné si uvědomit, že domény mají hodnotu. Mnohdy jsou to nejcennější na celé firmě. A jakékoliv hazardování s vlastnictvím domény je docela riskantní. Pokud některá firma o doménu přijde, tak může také zavřít a skončit. Z toho pohledu je ochrana domén moc důležitá. Určitě se nám nelíbí řešení jedním kliknutím v administraci nebo někde v mailu.
My skutečně považujeme domény za hodnotu, která v mnoha případech předčí hodnotu zbytku firmy nebo třeba nemovitostí. Chováme se tedy zodpovědně a nesouhlasíme s postupy jiných registrátorů, protože riziko zneužití je skutečně vysoké.
Re: proc
A tak proti tomu riziku kradeze domeny bojujete absurdni autorizaci smskou, kdyz ji ostatni registraci nemaji - takze misto toho kazdej bude pretahovat domeny k jinemu registratorovi kde to udela bez tady tech obstrukci. hlavne ze jste pomohli bezpecnosti, ze?:)
Re: proc
Dobrý den,
není to absurdní autorizace, je to náhodou poměrně bezpečný způsob.
My neschvalujeme jednoduché převody a pokud někteří registrátoři ano, tak "je to jejich volba" (nebo chyba). My nechceme jít cestou, že když někdo dělá něco jinak, než si myslíme, že by se to dělat mělo... tak, že to budeme dělat proti našemu přesvědčení. U nás obchodní zájmy jdou stranou a preferujeme bezpečnost domén, které jsou nás. Víc proto asi udělat nemůžeme. Potom existují jedině blokace převodů na CZ.NICu.
V každém případě dbáme na bezpečnost změn u domén, protože je to zásadní. Bylo by mnohem, ale mnohem (obchodně i technicky) snazší, mít jen klikátko v mailu nebo v administraci a měnit domény "jak na běžícím páse"... Ať se stane co se stane... My jdeme raději cestou složitější, ale bezpečnější pro klienty. U nás o doménu nepřijdete. Pokud jinde, tak to bohužel je chyba někoho jiného, ale ne nás...
Re: proc
Priznam se, ze jsem nepochopil, proc je pro zmenu majitele domeny potreba SMS, kdyz ZADNYM ZPUSOBEM nezvysuje bezpecnost.
Zde je postup, jak zmenit majitele domeny u Wedosu POUZE se znalosti hesla stareho a noveho kontaktu. Podotykam take, ze VUBEC nezalezi jake tel. cislo mate nastavene u kontaktu na ktere pujde SMSka, je to jen bezvyznamny krok navic.
Figl je v tom, ze pred samotnou zmenou majitele je potreba udelat drobnou upravu. Znovu podotykam, ze je nutne znat heslo kontaktu:
1) U stareho kontaktu si v registru domen upravte stavajici tel. cislo na to, kam pujde vopruzujici SMSka. Toto cislo muzete zmenit kdykoliv a potvrdit JEN heslem kontaktu.
2) Totez udelejte u noveho kontaktu (zrejme system povoli mit stejne tel. cislo u stareho a noveho kontaktu, ale netestoval jsem to - kazdopadne si tak pripadne jeste zjednodusite cely postup)
3) Provedte prevod. Potvrdte odkazy v emailech a zpracujte hesla v SMSkach.
A mate hotovo.
Domnivam se, ze vyse uvedeny postup lze pouzit i na kontaktech, ktere jsou spravovany jinde nez u Wedosu (samotna domena musi byt ale u Wedosu), ale netestoval jsem to.
Wedos neni jediny, ktery nabizi zmenu majitele domeny bez nutnosti overeneho podpisu (dalsi je treba SubREG), nicmene prave overeny podpis je (zatim jedinou a spolehlivou) zarukou, ze o svoji domenu neprijdete.
Notar (je mozno vyuzit i czechpoint) je totiz nezavislou treti instanci, ktera hraje v prevodu majitele nezastupitelnou ulohu. Pri pozadavku na zmenu majitele totiz musi puvodni majitel domeny u teto instance jasne prokazat svoji totoznost a podpisem na pripravenem formulari take prokazat ochotu majitele domeny zmenit.
U SMSky to v zadnem pripade neplati, nebot tel. cislo muze menit kdokoliv, kdo zna heslo kontaktu a totoznost tak neni vubec prokazana.
Ackoliv se tedy muze na prvni pohled zvoleny zpusob prevodu domen zdat bezpecny, vubec tomu tak neni, bezpecnost prevodu nijak nezvysuje, pouze pridava do procesu nevyznamny krok navic.
Majitele, chcete-li mit tedy domeny ochranene pred zcizenim, zamyslete se nad tim, zda se vyplati mit tuto funkcnost u domen k dispozici ci nikoliv.
Me tedy jednoznacne ne, mam totiz sve domeny opravdu rad a nikomu je nedam! :-)
Re: proc
Tento způsob je bezpečnější, protože vnáší další nutný krok do celého procesu. To, že se musí daná osoba prokázat heslem z nějaké SMS, minimálně v případě potřeby zaručuje ztotožnění osoby či uživatele telefonu, a tak lze dohledat kdo to potvrdil. U pouhého kliknutí na odkaz v e-mailu to lze udělat těžko.
Samozřejmě pokud chcete své domény důsledně chránit, můžete si u nich snadno přes CZ.NIC nastavit zákaz jakýchkoliv změn. Pak bude skutečně jedinou cestou pro jakoukoliv změnu písemná žádost s úředně ověřeným podpisem.
http://kb.wedos.com/a/264/zvysene-zabezpeceni-domen-cz-v-databazi-cz-nic.html
Re: proc
"... zaručuje ztotožnění osoby či uživatele telefonu, a tak lze dohledat kdo to potvrdil"
Ale, ale... to snad nemyslite vazne. Jak telefon s osobou ztotoznite?
Z Vasich reakci je videt, ze problematice bezpecnosti vubec nerozumite.
Take v odkazu do KB, ktery uvadite, jsou dezinformace hranicici se lzi, viz:
"... U jiných registrátorů je však změna držitele možná jen kliknutím v administraci nebo například prostřednictvím e-mailu"
To samozrejme neni pravda. Spousta dalsich registratoru dusledne dodrzuje pozadavek na predlozeni overeneho podpisu, vyhybaji se tedy jakemukoliv podobnemu paskvilu s SMSkami, ktery se navic odvazujete prezentovat jako bezpecne reseni.
Re: proc
AW: Pokud Vím tak např spoustu bank(asi všechny) ve svém internetovém bankovnictví používají pro ztotožnění dané osoby SMS autorizaci... Je to stejné jako zde u domén. Nevidím v tom nějaký problém. Znám 3 registrátory kde jen prostřednictvím jejich jakési administraci nebo požadavku mailem Vám změní majitele CZ domény.
Re: proc
Honza:
Uvedomte si, ze u zadne z bank si cislo telefonu nemuzete zmenit sam bez overeni (ani pres web - provereno u mBank, CSOB, RB), lze to jedine tak, ze zajdete na jejich pobocku a tam se prokazete (ztotoznite, identifikujete) dokladem, na zaklade ktereho Vam pak zmeni telefoni cislo na nove.
To co Vy nazyvate ztotozneni, neni ztotoznenim. Ztotozneni je ten proces v bance, kdy Vam zmeni telefonni cislo.
U bank jsou totiz pomerne inteligentni bezpecaci, kteri vedi, jak ma zvysene zabezpeceni fungovat.
Proti samotnemu procesu s SMS jako takovemu nic nemam, znam take registratory, kteri nabizi moznost obejit certifikaci zmeny overenym podpisem.
Wedos vsak lze, kdyz uvadi, ze jeho SMS overeni je "zvyseni zabezpeceni". Neni to pravda. Tel. cislo si totiz (v pripade znalosti hesla kontaktu) muzu menit jak chci a kdy chci a nikdo nemuze overit, ze jsem majitel toho puvodniho cisla, ktery jediny by mel mit pravo to cislo zmenit.
Re: proc
Myslim, ze zmenit tel. cislo pro autentizacni SMS umoznuje klientum napriklad Equa Bank. Nic mene to sem moc nepatri.
Spis bych se pozastavil nad tim, o co je slozitejsi se dostat k nejakemu mobilu, nez k heslu kontaktu?
Leckdy je to dokonce jednodussi, protoze mobily lezi ve vsech kancelarich a hospodach vetsinou volne na stole. Heslo kontaktu jsem jeste na stole lezet nevidel (i kdyz nekdo ho muze mit klidne nalepene na monitoru).