InKarta, zákaznická karta Českých drah, nutí uživatele k používání nebezpečných hesel. Heslo musí mít přesně sedm znaků, kde první tři znaky musejí být písmena a-z a zbylé čtyři číslice 0-9. Což znamená, že heslo je velmi krátké a navíc má omezený formát. Podle vyjádření tiskového mluvčího ČD jde o důsledek toho, že jde o starou aplikaci z roku 2007 a navíc „bezpečnostní politika vyžadující uvedenou pevnou strukturu hesla vycházela ze snahy zjednodušit situaci uživatelů se zapamatováním hesla a skutečnosti, že se v této době hesla pro přístup tiskla na jehličkových tiskárnách, kde v závislosti na kvalitě tisku byla možnost chybné záměny znaků.“ Autorovi článku se nepodařilo citované prohlášení intelektuálně vstřebat, neboť rozlišení nuly od písmene O zvládají jehličkové tiskárny posledních třicet let, a snahu o zjednodušení zapamatování hesla tím, že předepíšu nesmyslný formát, nepochopil vůbec. Jako pozitivní lze vnímat snad jenom to, že po našem dotazu České dráhy na předmětném serveru vypnuly nebezpečný protokol SSL 3.0. Ponechaly jenom TLS 1.0, který je sice také nebezpečný, ale ne tak moc. Nová verze aplikace by měla být spuštěna ve druhém kvartálu příštího roku. Rozechvěle ji očekáváme.

V zájmu objektivity je nezbytné říci, že na svém hlavním webu www.cd.cz mají České dráhy HTTPS nastavené (o něco málo) lépe, ale z neznámých důvodů jej používají jenom na části webu a většina naopak přesměrovává na nezabezpečené HTTP. Pokud se ostatních dopravců týče, tak Student Agency je na tom v zásadě stejně jako hlavní web Českých Drah a Leo Express se s HTTPS neobtěžuje vůbec. HTTPS na něm sice běží, dokonce se správným certifikátem (ovšem chybným nastavením), ale na daném webu není nic,než testovací stránka Apache. Veškerá hesla uživatelů Leo Expressu tak putují Internetem v neověřené podobě. Kybernetická bezpečnost u českých drážních dopravců je tedy celkově dost příšerná.

Zatím jste si přečetli 30 % textu. Pokračování je k dispozici pouze pro platící čtenáře.

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru