^{Отговор на BokoKoko(20.03.2021 19:29):
BokoKoko каза:
Опитвам се да гадая следващата ИМ стъпка}


Не се опитвай. Няма смисъл.

Казвал съм го в друг форум, но в този мисля, че не съм. Винаги съм таял някаква надежда, че българина има поне малко останала съвест. От тази си надежда се отказах преди година и една седмица. Тогава нашето народно събрание без нито един глас против и без дори въздържал се прие нещо, което на практика е военно положение.

С други думи отмениха конституцията. Аз съм от хората, които смятат, че въобще не трябва да има конституция, но това не означава изобщо да нямаме права. А те това приеха.

И сега идват поредните избори и за пореден път ще се хванем не за палците, а за средния. Не се забелязва никакво желание нито в тези дето ще се избират, нито на тия, които ще ги избират.

Българина му е добре, както е и не иска на йота да се промени. Нищо няма да се промени, като той не се променя и сътрудничи на това, което гласно казва, че не му харесва. И по този начин си трупа карма, хайде нека е грях по християнската терминология. Не може на глас да казваш нещо, а да мислиш обратното и да действаш обратно.

Ала все тая. И аз съм българин и мен ме боли фара. Само се надявам, утре да не се жалвам, че ми е несгодно. Много си ни е сгодно, като продължаваме все така.

^{Отговор на typtadrynka(20.03.2021 20:15):
typtadrynka каза: ...}

Тук, господин Дрънка, напълно заставам зад Вас!
(Нямам предвид в оня смисъл, нали).

Дори се отказвам да пусна нещо ново в ИСБС, направено с React, както мислех да направя специално за Вас :)))

Сигурно не го знаеш, но този форум има история на спасители с името Димитров. Първия е още от две и шеста, работеше в Мин. на Финансите. Помагаше за потерята от проблеми при въвеждането на IBAN. За съжаление година по-късно почина. Във форума не му направихме изпращане.

Обаче едно се чудя. Този портал го поддържаш вече колко? Седем години? Е как при триста и кусур контрола само на забравих кое, за толкова години не се появи един trim на ИН например?

Сигурно не е трудно да се отгатне, че много от данните ни са цепи-лепи, а не ги пишем. Ама и да ги пишехме, все се туря някоя шпация тук-там дори неволно.

Пустия trim го ползвахме още в началото на века, когато си пишехме домашните странички на php 3/4. Не вярвам във великото Ц острото да е бил изхвърлен. Или какво? М$ са прекалено велики да санитизират данните?

Иначе, както казва Боко, добра работа тая година, много поносимо нещо. Сега си чакам програмния интерфейс (API-то, за който не знае български език). Хайде, че комшийките ми обясняват как съм стар и побелял. Оти те са много млади. Съвсем ще ме изхвърлят от професийката поради некадърност докато дочакам. Няма да ме огрее и това си е.

Да отбележа любимото ми тази година. Можеш да си държиш отворени баланса и ОПР-то докато пишеш в другите отчети и при издънка да преправяш. Много е удобно.

Защото то стъкмистика. Не го правиш да е точно до стотинка, както е в счетоводството, правиш го да е натъкмено.

И за това не помислите, че ви обвинявам гос-ин Димитров. Самата стъкмистика си е била така винаги. Не може да закръгляш на хиляда, пък да е точно. Например в справката за труда е от малкото места дето се закръгля на лев, но пък се закръгля на цял човек (на пълен работен ден и цяла година), което пак го прави безкрайно неточно. Тия хора за текучество не са чували, особено в такава година.

^{Отговор на typtadrynka(21.03.2021 09:16):
typtadrynka каза:
Сега си чакам програмния интерфейс (API-то, за който не знае български език).}

Ааа, не така! Искам това, искам онова. Искам да искам да си искам! Че ще взема да направя нещо с React, специално за да ви е кофти на Вас :)

Дайте да не разводняваме тук темата, понеже тя е "Влизате ли в НАП?", а пък то отиде в кучеубийци, дране на кучета, сатанисти, COVID и React :)))

Ако искате да си коментираме ИСБС, пуснете тема за ИСБС.

П.П. Още от ден първи на съществуването на ИСБС справките БАЛАНС, ОПР и всички останали такива, които бяха с PDF-форми, си се отваряха в отделни независими прозорци, в които можехте да си редактирате едновременно. Не знам защо не сте го видели това.

Аз отначало Петорен хикс наистина не я разбрах, за какво говори и кой знае защо ми се привидя, че е обица на носа. A то било на ухото, ама видях чак, когато взех цитат.

Иначе всяка тема потъва в извънтемие, когато се изчерпи, но има хора да им се чеплензи.

Реално интерфейса не е за мен, аз нямам собствена, счетоводна програма, но има прогресивни програми като EJ, които веднага биха се възползвали. Например любимото ми, вързани са с банкиране на няколко банки. Аз това го чаках сигурно петнадесет години, най-после да се появи, а не да го има само в западните bookkeeping.

Поздрави!

22 Март 2021
Публикувана е нова версия 2.16 на Клиентския софтуер за "Трудови договори", в сила от 01.03.2021 г.
Новото във версията е:
Промяна в проверките при задължителен/незадължителен код ЕКАТТЕ в поле 14 и код 17 или код 18 в поле 8 „Основание на договора“.

^{Отговор на siesta(20.03.2021 12:32):
siesta каза:
От кога я чакам.... версията.........2.15}

^{Отговор на BokoKoko(22.03.2021 23:04):
BokoKoko каза:
22 Март 2021
Публикувана е нова версия 2.16 на Клиентския софтуер за "Трудови договори", в сила от 01.03.2021 г.
Новото във версията е:
Промяна в проверките при задължителен/незадължителен код ЕКАТТЕ в поле 14 и код 17 или код 18 в поле 8 „Основание на договора“.}





Пустото ЕКАТТЕ дето го въведоха преди 3-4 год. и то пак е по заръка на НСИ. И що за кодове са това? Не приличат на пощенски, не приличат на телефонни (доколкото още ги има). Някакви съвсем нови и то с амнайсе цифри. Тъпотия.

В стопаджията казват, че като дойде революцията ще изтрепят първо рекламистите. Аз казвам, че първо ще закрием НСИ и по необходимост Евростат. Не мога да ги дишам.

^{Отговор на dtdimitrov(21.03.2021 01:54):
dtdimitrov каза:
Дори се отказвам да пусна нещо ново в ИСБС, направено с React, както мислех да направя специално за Вас :)))}


Единна входна точка ли Ви диша във врата?
Или надушвате новия гърч на нашего брата счет, който му се готви?

^{Отговор на dtdimitrov(21.03.2021 01:54): typtadrynka каза:
Пустото ЕКАТТЕ дето го въведоха преди 3-4 год. и то пак е по заръка на НСИ. И що за кодове са това? Не приличат на пощенски, не приличат на телефонни (доколкото още ги има). Някакви съвсем нови и то с амнайсе цифри. Тъпотия.
В стопаджията казват, че като дойде революцията ще изтрепят първо рекламистите. Аз казвам, че първо ще закрием НСИ и по необходимост Евростат. Не мога да ги дишам.}
На калпава ракета - целия Космос ѝ е крив!

^{Отговор на dtdimitrov(21.03.2021 01:54): dtdimitrov каза:
Дори се отказвам да пусна нещо ново в ИСБС, направено с React, както мислех да направя специално за Вас :)))}
И какво Ви пречат ИСБС и EKATTE?

Освен простотията, че „(*) ПИК на НАП позволява работа само с отчети НФ1 (нефинансови предприятия, несъставящи баланс) и Декларация за предприятия с приходи и разходи под 500 лв или предприятия без дейност. Вход с ПИК на НАП не е позволен за счетоводни къщи.“ - в сайта на ИСБС.
А иска КЕП.

Да ти е крива ракетата е много тъжно. Гледах деветдесетте на видео-касетка едно порно с един немец, дето му беше като гега. Неприятна история.

Извън шегата е доста дълъг разговора, какво не харесвам в статистиката. Дори да пропуснем, че е грях, то и съдийската професия е грях, но я има.

Относно ПИК, не съм срещал по-малко полезно нещо. Върши работа, ако си самоосигуряващ, но нямаш ЕООД и не си регистриран по режимите на ЗДДС. Ако едно от тези условия е изпълнено, то ПИК-а можеш да го хвърлиш в тоалетната, не служи за нищо.

И разбира се, е много добър, ако си на трудов договор, но имаш някакви граждански и трябва да пускаш декларация. Не, че им оставиха избор на хората да се редят по опашки.

Последното си е фашизъм. Не всеки има компютър, а и да има, не е длъжен да знае да работи на него. Това си е чиста проба дискреминация.

^{Отговор на OpaSna TikVa(23.03.2021 09:48):
OpaSna TikVa каза:
Единна входна точка ли Ви диша във врата?
Или надушвате новия гърч на нашего брата счет, който му се готви?}

Не, нищо не ни диша във врата. Просто се майтапя с г-н Дрънка, понеже той е антифен на Javascript технологиите, а от React направо бяс го избиваше. Та затова го плашя, че нарочно ще пусна нещо с React :)))

^{Отговор на jhoro(23.03.2021 10:37):
jhoro каза:
Освен простотията, че „(*) ПИК на НАП позволява работа само с отчети НФ1 (нефинансови предприятия, несъставящи баланс) и Декларация за предприятия с приходи и разходи под 500 лв или предприятия без дейност. Вход с ПИК на НАП не е позволен за счетоводни къщи.“ - в сайта на ИСБС.
А иска КЕП.}

За това малоумие, наречено с красивото име "Персонален идентификационен код", НАП трябва да бъдат съдени! Това всъщност е най-долнопробната възможна идентификация - чрез име и парола - която предоставя най-ниското възможно ниво на сигурност. Въпросният ПИК не се съхранява на защитен технически носител (напр. смарткарта), а е една хвърчаща парола, която ако бъде открадната, даже няма и да разберете. Доскоро ПИК-а го издаваха като 10-цифрено число, което е пълен смях като ниво на сигурност. На всичкото отгоре НАП направиха с ПИК не само да може да се правят справки, а да се подават и документи и какво ли не още. С тези недоносени ПИК-ове НАП разказаха играта на информационната сигурност на публичните институции в България.

ЕДИНСТВЕНОТО СИГУРНО СРЕДСТВО ЗА ОТДАЛЕЧЕНА ИДЕНТИФИКАЦИЯ Е КВАЛИФИЦИРАНИЯТ ЕЛЕКТРОНЕН ПОДПИС.

Никога не мога да знам, какво е в главата на Опасна. Тя е много нива над мен. Но според мен и тя подозира, че в СУП-ата се мъти нещо. И няма как да не. По същата причина, поради, която си заминаха pdf-ите, си заминава и Жабата. Трябва да се подмени с нещо и то в кратки срокове.

И ако наистина направят единен вход за НАП, НОИ, НСИ, ТР, (МЗ ако щеш) това всъщност само ще ни улесни. И без това непрестанно подаваме едни и същи данни наляво-надясно. А в случая с чл.73, ал.6 си е направо и към една и съща институция. Недопустимо.


доп.
====

Съгласен съм, че КЕП е най-доброто измисляно, но първо струва пари (12 лева на човече и незаконно 60 за ЮЛ) и второ ползва закрити технологии.

А ПИК, че е десетцифрен (и в момента е, букви няма) е най-доброто му качество. Ползва се лесно. Но има безкрайно много ограничения. И понеже те е страх, че могат да се подават единици и шестици, то да ти кажа, че имаш един месец срок да ги смениш. Така, че ако някой ти го вземе и реши да подава от твое име, то не е непоправимо, при това лесно.

^{Отговор на dtdimitrov(23.03.2021 15:10): dtdimitrov каза:
ЕДИНСТВЕНОТО СИГУРНО СРЕДСТВО ЗА ОТДАЛЕЧЕНА ИДЕНТИФИКАЦИЯ Е КВАЛИФИЦИРАНИЯТ ЕЛЕКТРОНЕН ПОДПИС}

Увличаш се с квалификациите! А двуфакторната верификация - по-малко сигурна ли е?
Значи - мога да си управлявам парите и без КЕП, но разни формуляри - не. При положение, че вибаго мога да подам коригираща декларация.
Отделно това, че КЕП струва пари.

^{Отговор на jhoro(23.03.2021 17:30):
jhoro каза:
А двуфакторната верификация - по-малко сигурна ли е?
Значи - мога да си управлявам парите и без КЕП, но разни формуляри - не. При положение, че вибаго мога да подам коригираща декларация.}

Ако поне малко знаехте как функционират тези неща отвътре, нямаше да задавате такъв въпрос.
Разбира се, че КЕП е много по-сигурен начин за аутентикация от дву-факторна, три-факторна и четири-факторна аутентикация, базирана на пароли и кодове, които получавате някъде. Кодовете, изпращани при дву/три/четири-факторна аутентикация на мобилен телефон или e-mail, могат да се прихванат. Даже няма и да разберете. А телефонът и e-mail профилът дори могат да се откраднат. Онези малки електронни устройства за генериране на временна парола също може да се откраднат и да се ползват от крадеца. Докато смарткарта с КЕП, дори и да бъде открадната, е безполезна - тя изисква PIN и след 5 грешни PIN-а се самоблокира завинаги. Частният ключ, който е в нея, никога не напуска смарткартата, той дори там вътре се генерира. Всяко криптиране, декриптиране и подписване се извършва вътре в смарткартата, от нейния хардуер. Не може ключът да бъде откраднат от паметта на компютър, защото ключът никога не ходи в паметта на компютъра. При всички други методи не е така.

Още по-уязвимо е биометричното разпознаване (пръстови отпечатъци, ирис, лицево разпознаване и прочие). То не е точно, а е приблизително. Затова, за да може после да се извършва точно криптиране/декриптиране (каквото е необходимо), към биометричните данни в компютъра (или телефона) трябва да се съхрани точен ключ, който да се ползва за тази цел. Биометричното разпознаване е само за осигуряване на достъп до въпросния точен ключ. А той се съхранява в криптиран вид ... криптиран със скрит друг ключ :((( А скритият друг ключ е там някъде, скрит вътре в драйверите дотолкова, доколкото не седне някой да дизасемблира драйвера и види къде и как се съхранява той. Това не са фантастики, а съвсем реални примери от живота (пример - четците за пръстови отпечатъци, вграждани във всички марки лаптопи от 15 години насам, всяка година има нови и нови програми за извличане на ключовете от тях :). Затова Ви препоръчвам никога да не конфигурирате и ползвате fingerprint login на лаптопа си - няма по-лесен начин да Ви откраднат паролата за операционната система. А с нея е криптирано всичко останало в профила Ви. Ако нямате fingerprint login, паролата не се съхранява никъде на компютъра (уж защитена), а е само в мозъка Ви.

^{Отговор на jhoro(23.03.2021 17:30):
jhoro каза:
При положение, че винаги мога да подам коригираща декларация.}

Да бе - когато след 3 години разбереш случайно, че някой с откраднатия твой ПИК е подал от твое име фалшиви декларации в НАП за милиони, ти после ще отидеш и просто ще им кажеш, че не си бил ти, нали? Или пък в НОИ :) Или пък в Софийска община. И те всички ще кажат - "Ама разбира се, че не сте бил Вие ... само дето то ПИК-ът на Ваше име се води и е много сигурно нещо (щото НАП го казва, нали)" :)

^{Отговор на dtdimitrov(23.03.2021 18:49):
dtdimitrov каза:
Ако поне малко знаехте}

Ако поне малко мислехте - нямаше да приказвате толкова. За всяко нещо си има начин - даже за хакване на КЕП!

^{Отговор на dtdimitrov(23.03.2021 18:49):
dtdimitrov каза:
Да бе - когато след 3 години разбереш случайно …}

… че си спал през цялото време - Спящата красавица ли ставаш???
Май не.

<sup>Отговор на jhoro(23.03.2021 19:09):
jhoro каза:
Ако поне малко мислехте - нямаше да приказвате толкова.

… че си спал през цялото време - Спящата красавица ли ставаш???
Май не.</sup>

Обясних пре-пре-предостатъчно. Който може да схване, може. Който не може, му позволявам да се зъби и се гордее с невежеството си.

<sup>Отговор на jhoro(23.03.2021 19:09):
jhoro каза:

Ако поне малко мислехте - нямаше да приказвате толкова. За всяко нещо си има начин - даже за хакване на КЕП!</sup>


Джей хоро това са глупости. Не знаеш, какво говориш. Всичко казано от Димитров за КЕП е пълната истина.

Моите съображения вече ги написах. Сигурност поради незнание е временно решение винаги, колкото и спецовете да не го приемат за закон, а правило. Правило, правило, но изключения не са ми известни.

Но казаното от мен по никакъв начин не отменя казаното от Димитров. Оправя се този проблем, премахват се КЕП за ЮЛ, вграждат се в ЛК и всичко заспива. Уж щяха да ги вградят още седемнадесета. То и еврото трябваше да го приемем единадесета, ама десет години по-късно, още не сме.

доп.
===

А да. И много държа да говориш за кракване, а не за хакване. Нещата са различни от земята до небето.

<sup>Отговор на dtdimitrov(23.03.2021 18:49):
dtdimitrov каза:

Да бе - когато след 3 години разбереш случайно, че някой с откраднатия твой ПИК е подал от твое име фалшиви декларации в НАП за милиони, ти после ще отидеш и просто ще им кажеш, че не си бил ти, нали? Или пък в НОИ :) Или пък в Софийска община. И те всички ще кажат - "Ама разбира се, че не сте бил Вие ... само дето то ПИК-ът на Ваше име се води и е много сигурно нещо (щото НАП го казва, нали)" :)</sup>


Това е твърде хипотетично. Няма НАП да те търпи и да не те търси години. Още на другия месец ще ти почукат на вратата,

Това като с теча от НАП. Единствената вреда тогава щеше да бъде, някой конкурент на шефа ти да ти предложи по-висока заплата.

Такива ми ти работи.

^{Отговор на typtadrynka(23.03.2021 19:21):
typtadrynka каза:
Оправя се този проблем, премахват се КЕП за ЮЛ, вграждат се в ЛК и всичко заспива.}

За операции от името на физическо лице - да, личната карта (с чип и ID) ще може да замени КЕП-а на физическо лице.

Но това не решава въпроса с операции, извършвани от името на юридическо лице (напр. фирма). От личната карта на човека не е ясно той дали е упълномощен да представлява еди коя си фирма за еди какво си. Затова КЕП-овете на юридическо лице (правилното наименование е "КЕП на физическо лице, асоциирано с ЮЛ") няма как да отпаднат.

<sup>Отговор на dtdimitrov(23.03.2021 19:38):
dtdimitrov каза:

От личната карта на човека не е ясно той дали е упълномощен да представлява еди коя си фирма за еди какво си. Затова КЕП-овете на юридическо лице (правилното наименование е "КЕП на физическо лице, асоциирано с ЮЛ") няма как да отпаднат.</sup>


И в момента ЮЛ упълномощават ФЛ (счетоводители на свободна практика) да ги представляват пред НАП, НОИ и НСИ.

А КЕП на ЮЛ няма вариант да не отпадне. ЕС никой няма да дондурка и чака. Точно по същия начин Мозила и Хром щяха да изринат местните ни джендъри, ако бяха държали да продължават да са самоподписани и с никаква верига на доверие. Бяха свършили времената на IE и пак добре, че 15 години по-късно все пак се усетиха и си подписаха КЕП-овете. Иначе вече нямаше да съществуват в правния мир, както се случи с онези китайци.

^{Отговор на dtdimitrov(23.03.2021 18:49): dtdimitrov каза:
Ако поне малко ...}
... мислехте ...
^{Отговор на dtdimitrov(23.03.2021 18:49): dtdimitrov каза:
... нямаше да ...}
... разсъждавате толкова наивно!
^{Отговор на dtdimitrov(23.03.2021 18:49): dtdimitrov каза:
Разбира се, че КЕП е много по-сигурен начин ...}
И най-сигурната ключалка си има начин, да бъде отключена.
Заради такива наивници, като вас - е възникнала професията „Илюзионист“! Вярвате в разни неща, щото някой „по-голям“ ви ги е казал!

Въпросът е - „Има ли смисъл?“
^{Отговор на dtdimitrov(23.03.2021 18:49): dtdimitrov каза:
Да бе - когато след 3 години разбереш случайно, че някой с откраднатия твой ПИК е подал от твое име фалшиви декларации в НАП за милиони ...}
Ако първо ми преведе 10-20% от парите - ще му дам ПИК-а доброволно! И КЕП-а също.
Обаче - какъв е смисъла, от фалшивите декларации???
Не ме притесняват задължения за милиони (истински или не) - и без друго няма да ги платя. Притесняват ме - навреме потърсени задължения за 2-3 хиляди. Щото - ни да ги платя (нарушават ми бюджета), ни да ги оспорвам (разноските са големи).

Корупцията е съвсем трети въпрос. Пак е въпрос на сигурност, но опасявам се няма чисто техническо решение. Този, който ти е дал достъпи, преди това би трябвало да е проверил склонен ли си на корупция. Но дори така има варианти да излезе от ситуация и след като си злоупотребил с дадените ти достъпи.

Притесненията около КЕП са чисто технически. Не известен JTAG-а, с който се записва схемния набор, а програмното осигуряване е патентовано, сиреч непрозрачно. Тоест не можем да сме напълно сигурни, дали данните не могат да се източат, защото не можем да проверим. Но дори за това е необходим физически достъп до SIM. На теория е непробиваемо поради причините изложени надълго от Димитров.

Само разликата е, че броя на опитите не е пет, а три. Всички издатели, с които съм имал вземане-даване (до един български) са с три опита. Но пък не съм пробвал и седемте, може би пет. При някой може действително да е пет опита. Сигурно е така издателя, който ползва Димитров. Но пет опита за четири цифри не е достатъчно, за да отгатнеш.

^{Отговор на typtadrynka(24.03.2021 10:22): typtadrynka каза:
Но пет опита за четири цифри не е достатъчно, за да отгатнеш.}
Да бе - хората „от раз“ познават по 6 (шест) числа и печелят „Джакпоти“!!!

Пп. Бъркаш „цифри“ и „числа“! :)

<sup>Отговор на jhoro(24.03.2021 10:38):
jhoro каза:

Да бе - хората „от раз“ познават по 6 (шест) числа и печелят „Джакпоти“!!!

Пп. Бъркаш „цифри“ и „числа“! :)</sup>


Ох, даже не знае разликата между цифри и числа.

Из деЦки сайт:

Цифрите са десет: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Те могат да се пишат в различна последователност и така се получават числата, точно както използваме буквите, за да пишем думи.
Например думата "телефон" е една, но има седем букви, а числото "6759" е само едно, но има четири цифри. Разбира се, някои числа имат само една цифра — например на въпроса "Колко уши имате?" вие ще отговорите "2". В този случай 2 е броят на ушите, но за изписването му е необходима само една цифра.

ПИН-ът се състои от четири цифри. А ако ги гледаш общо е четирицифрено число.

Благодаря Лигльо! Има и други трактовки, какво е цифра, но понеже съществува тази, която си изяснил, то не съм в грешка.

Само за протокола, аз харесвам ПИК и съм за него и искам да се разшири до всичко, за което се ползва КЕП. Просто е по-малко сигурен, но това не означава, че с подходящи методи не може да се направи почти толкова сигурен, колкото е КЕП и далеч по-сигурен от OAuth.

^{Отговор на typtadrynka(24.03.2021 10:22):
typtadrynka каза:
Но пет опита за четири цифри не е достатъчно, за да отгатнеш.}

Броят невалидни опити е от 3 до 5 в зависимост от смарткартата и издателя. Броят на цифрите в PIN-а е 4 първоначално, но след това чрез софтуера, който ви дават с картата, всеки може да си го смени сам с по-дълъг PIN. Аз например съм си сложил по-дълъг PIN.

Само да добавя нещо за JHoro. Сигурността на информационните системи и изобщо сигурността е една необятна тема. А специално в ИКТ е и е най-сложната, свързана с наистина много крива, неразбираема математика. Всъщност има нещо нередно, ако някой се е докоснал до темата и тя не му е донесла параноя.

Но има и някои по-прости принципи, които могат да се разберат почти от всеки. Такъв е например принципа за броя вектори на атака. В КЕП те са много малко и са свързани с инженерни знания не точно достъпни за всеки. И пак до тук поне успех е нямало.

При обикновената двойка име/парола (защото това е ПИК) те са страшно много. Може да не успея да ги изброя. Но има начини да се ограничат доста.

При това, което се нарича ен-факторна автентификация (трудно ми е дори да го произнеса) броя на векторите на атака е не по-малък от двойката име-парола, като за съжаление нараства поне пропорционално на бройката на N. Хубавия момент е, че с броя на N и сложността се вдига, а времето намалява. Времето за атака също е от голяма важност. Теоретично при безкрайно време няма непробиваема защита.

Точно простотата на акаката срещу име-парола е неговия най-голям недостатък. Още от Митник (средата на деветдесетте) стана широко известно, че това е лесно постижимо дори с т.нар. социално инженерство, което е нищо повече от евфемизъм за измама. Затова разковничето на проблема е хората да не знаят действително тази двойка. А нещата се подобряват драматично, ако съответната машина, която ги съхранява, няма физически достъп до Интернет и седи зад огнеопорна врата със скъп секрет, и СОТ.

Обаче това вдига сложността на решението (по-висока сложност, повече, комплексни, но повече вектори на атака) и неговата цена. Цената на нещо такова и комплексността му не могат да конкурират по-простото и надеждно решение на КЕП.

Но показания от мен вариант е само един от възможните и може би най-сложния, колкото да онагледя ситуацията. Дори един Keepass (най-известната програма за пазене на пароли) може да подобри значително положението и в общи линии да е по-доброто решение от N-мерна проверка за автентичност.

Небрежността на хората е това, което прави двойката име-парола толкова несигурна, а не самата концепция.

=*=

И пак за протокола, аз ненавиждам пароли, защото винаги ги забравям и така съм се разделил достъпа си до маса информация от пощи в Proton до дялове поверени на Truecrypt (наследник му е Veracrypt).

^{Отговор на typtadrynka(24.03.2021 12:17): typtadrynka каза:
И пак за протокола, аз ненавиждам пароли, защото винаги ги забравям ...}
Никога не ги забравям, защото ... не ги помня!
Една такава парола - „46bbfb6658d6b0e854088ac787a3db58“ - как ще я запомниш?

Пп. Дали „автентификация“ (от автентичност) или „верификация“ (проверка) - все тая.

Това прилича на дробно число (hash). Но има подобни пароли де. Моите уж значат нещо, ама ги забравям на мига. Не мога да помня.

<sup>Отговор на jhoro(24.03.2021 13:00):
jhoro каза:

Никога не ги забравям, защото ... не ги помня!
Една такава парола - „46bbfb6658d6b0e854088ac787a3db58“ - как ще я запомниш?</sup>


И си ги пишеш на файлче в уърд и си го запаметяваш на РС-то :)))

^{Отговор на Liglyo(24.03.2021 13:04): Liglyo каза:
И си ги пишеш на файлче в уърд и си го запаметяваш на РС-то :)))}
Смях, голям смях!
typtadrynka каза един вариант ... ама кой да чете!

<sup>Отговор на jhoro(24.03.2021 13:07):
jhoro каза:

Смях, голям смях!
typtadrynka каза един вариант ... ама кой да чете!</sup>


Абе, то и твоите участия са пълна глупост и трябва да четеш, ама ти не го правиш :)))
Оставям те да дишаш спокойно. И да не ръсиш много глупости по темите, че ще проверя :)))

Сетих се за вица:

"Разбили са ми паролата на пощата. Нямам представа как са се досетили, че съм сложил за парола годината, в която папа Григорий IX канонизира Свети Доминик - 1234."

<sup>Отговор на jhoro(24.03.2021 13:00):
jhoro каза:

Една такава парола - „46bbfb6658d6b0e854088ac787a3db58“ - как ще я запомниш?

Пп. Дали „автентификация“ (от автентичност) или „верификация“ (проверка) - все тая.</sup>

Заповядайте новата ...2.16 ....

^{Отговор на siesta(24.03.2021 18:33):
siesta каза:
Заповядайте новата ...2.16 ....}

Това ли е новото?
Ми то … като старото!!!

^{Отговор на siesta(24.03.2021 18:33):
siesta каза:
Заповядайте новата ...2.16 ....}

Някакво неясно .EXE с идиотското име LCHome2_16.exe, неподписано цифрово, без никаква гаранция за произход и автентичност!

Трябва да се прекръстиш 3 пъти и да си плюеш в пазвата за късмет, преди да рискуваш да го стартираш върху компютъра си. НАП-аджийски стандарт :)

Много ми е интересно, с този великолепен софтуер, който пише данните в локална директория на персоналния компютър, как могат да работят повече от 1 човек на различни компютри? Даже не питам за едновременна конкурентна работа или защита на данните :)

^{Отговор на dtdimitrov(24.03.2021 21:37):
dtdimitrov каза:
Много ми е интересно, с този великолепен софтуер, който пише данните в локална директория на персоналния компютър, как могат да работят повече от 1 човек на различни компютри? Даже не питам за едновременна конкурентна работа или защита на данните :)}


Малко ми е тъпо да цитирам себе си, защо и за какво са правени напските програми:

Какво представляват напските програми

Написано е след =*=.


п.п. А тук дори споря с моя кумир, който в случая се е подписал като su57m. А нямам много такива случаи. По принцип го следвам, както евреите следват Моисей.

<sup>Отговор на typtadrynka(24.03.2021 22:03):
typtadrynka каза:


Малко ми е тъпо да цитирам себе си, защо и за какво са правени напските програми:
...

Написано е след =*=.


п.п. А тук дори споря с моя кумир, който в случая се е подписал като su57m. А нямам много такива случаи. По принцип го следвам, както евреите следват Моисей.</sup>


НАПС не е ли абревиатурата на Национален аграрно-промишлен съюз изпълнявал функциите на министерство на селското стопанство до март 1986г? Та напските програми и тия за отчитане пред приходната администрация имат ли нещо общо?

А към г-н dtdimitrov
Тия на НСИ, с изключение на ИСБС и ИПЦ, не са по-малка боза.

НОИ е поомазало приложението за болничните....да не изостанат......от наповете.
Не могат да направат Мозила там и това е!

^{Отговор на TaNikKa(08.02.2021 15:11):
TaNikKa каза:
Нямате локален кран ли?}
НЕ СВЕРИЧЕН

<sup>Отговор на TaNikKa(24.03.2021 22:55):
TaNikKa каза:


НАПС не е ли абревиатурата на Национален аграрно-промишлен съюз изпълнявал функциите на министерство на селското стопанство до март 1986г? Та напските програми и тия за отчитане пред приходната администрация имат ли нещо общо?ОДИКОЛОН АМА ЯКО

А към г-н dtdimitrov
Тия на НСИ, с изключение на ИСБС и ИПЦ, не са по-малка боза.</sup>

За ползващите Windows XP - имате ли проблеми с подписване в НАП.

не

^{Отговор на siesta(01.06.2021 16:26):
siesta каза:
За ползващите Windows XP - имате ли проблеми с подписване в НАП.}

Какво не.

При мен при закачането на файла ми излиза-Грешка при генериране на подписа.
Досега не съм имал никакви проблеми.