Wpis z mikrobloga

@dwa__fartuchy: jak ktoś potrzebuje imienia, nazwiska i peselu to w KRS jest tego pełno :)

@Ziutek_Grabaz: Gdzie wejdziesz na sam PESEL, bez hasła, weryfikacji na profilu zaufanym lub kodu SMS? Jakie to konkretnie "niektóre miejsca", dla których ktoś miałby podsłuchiwać mnie w okienku w aptece?

@bukimi powiedz to bankom, ubezpieczycielom, szkołom i innym instytucjom, które stosują pesel jako login/hasło/nr weryfikacyjny.

@Ziutek_Grabaz: no to patera. @ZespolmBanku o dziwo z RiGCZem.
Takie coś mi przysłali z dokumentami:

Jeśli Twoim hasłem jest numer PESEL, zmień hasło na inne, wymyślone przez Ciebie. Masz wtedy pewność, że nikt go nie zna i nikt nie będzie mógł otworzyć załącznika.

Zachęcamy Cię, zrób to już teraz.

Jeśli nie będziesz mieć własnego hasła, wPokaż całość

@efek to tylko potwierdza fakt ze jest szeroko stosowany w weryfikacji, oni o tym wiedza wiec teraz to zmieniaja dla bezpieczeństwa. Dlatego weryfikacja peselem w aptekach to idiotyzm

@efek: A mBank ustawiał PESEL jako domyślne hasło do bankowości internetowej, czy skąd to wyszło?
Czy chodzi tylko o hasło otwierające załączniki z e-maila? (Tutaj często jest domyślnie PESEL, ale przecież trzeba mieć jeszcze dostęp do maila, żeby tylko przeczytać załącznik)

@bukimi Przy odbiorze nowej karty ŚKUP w Punkcie Obsługi Pasażera przez pracownika jest nadawane automatycznie hasło i pin. Hasło to 6 ostatnich cyfr z numeru PESEL, PIN to 4 ostatnie cyfry z numeru PESEL.

https://portal.kartaskup.pl/de/pin-i-haslo

@namotim_ byl na receptach, ktore podawales farmaceucie, nikt nie podawal peselu na głos w pelnej ludzi aptece. Widzisz różnicę?

@namotim_ podalem wyzej jeden z przykladow, a z peselem i nazwiskiem panienskim matki np. do spisu powszechnego.

Przy odbiorze nowej karty ŚKUP w Punkcie Obsługi Pasażera przez pracownika jest nadawane automatycznie hasło i pin. Hasło to 6 ostatnich cyfr z numeru PESEL, PIN to 4 ostatnie cyfry z numeru PESEL.

@Ziutek_Grabaz: "Przy odbiorze karty istnieje też możliwość samodzielnego nadania numerycznego hasła i pinu"
Czyli hasłem zostaje PESEL tylko i wyłącznie w przypadku, gdy sam tak zechcesz zostawić. Przy karcie wysyłanej pocztą hasło ustawiasz samodzielnie wcześniej.

@bukimi na tym to właśnie polega, ze wlamuja sie tam gdzie ktos nie zadbal o bezpieczeństwo. Jak nie masz wątpliwości ze podanie peselu iest bezpieczne to podaj swój. Zobaczysz ze sie mylisz.

@Brzydall chyba mocno wzięli to do siebie ( ͡º ͜ʖ͡º)

@Ziutek_Grabaz: A gdzie chcesz mi się zalogować, że "zobaczę"? XD
Jak ktoś nie dba o bezpieczeństwo i zostawia domyślne hasło, to w banku pewnie też ma ustawione "123456" a pin karty to data urodzenia. Takim ludziom nie pomoże "indywidualny numer pacjenta" ani żaden inny dodatkowy wymysł.

A spis powszechny to był od początku bubel, o którym pisały media. Patologia, która przy okazji dobrze zobrazowała fakt, że PESEL nie jest wcale takiPokaż całość

@bukimi no dawaj, przecież to bezpieczne. I dlatego właśnie nie powinien być stosowany jako weryfikacja. Nigdzie.

@Ziutek_Grabaz: Ja się pytam co takiego groźnego możesz chcieć zrobić samym numerem PESEL, a Ty z braku pomysłów lecisz starym utartym "no to podaj". xD
PESEL był i będzie stosowany jako weryfikacja, bo zanim dostaniesz "indywidualny numer pacjenta", nr klienta, to dana instytucja musi Cię zweryfikować w składanym przez Ciebie wniosku. Chyba, że mają Cię weryfikować po numerze, którego jeszcze nie znasz, bo go jeszcze nie masz.
Gdzie jeszcze chciałbyś zastąpićPokaż całość

@bukimi wszędzie tam gdzie jest stosowany jako jedyna weryfikacja. Twierdzisz ze jest wszędzie i nic z nim nie można zrobić oraz ze podawanie go obcym ludziom jest bezpieczne, ale swojego nie podasz, dlaczego?

@Ziutek_Grabaz: Bo jesteśmy na portalu ze śmiesznymi obrazkami i nie podam też ile ważę, a to też nie są dane wrażliwe i nie wnosi to nic do dyskusji.
Dalej czekam na przykłady, gdzie PESEL jest "jedyną weryfikacją", którą można komuś zrobić "psikusa".
Skoro to takie niebezpieczne, to przecież podasz mi lepsze przykłady niż ŚKUP (gdzie hasło zmieniasz od razu) lub spis powszechny (gdzie trąbili na lewo i prawo, że to bubelPokaż całość

@bukimi umowa kredytowa/dokumenty ubezpieczeniowe przychodzą w niektorych przypadkach w archiwum zabezpieczonym peselem, na maila gdzie żeby wejść trzeba odpowiedzieć na trudne pytanie o imie psa/ulubiony kolor na przykład. Nie bede cię przekonywał do czegos co każdy obeznany chociaż w minimalnym stopniu z security wie i stosuje od lat. Sam fakt ze nie podajesz peselu tutaj już pokazuje że w aptece też sie go nie powinno podawać. I tyle.