Hlavní navigace

Názor k článku Ke službám eGovernmentu se už přihlásíte i pomocí svého účtu u služby MojeID od Filip Jirsák - Nejde o darování. Jde o to, že běžné...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 9. 2020 22:09

    Filip Jirsák

    Nejde o darování. Jde o to, že běžné MojeID přihlášení (třeba jméno, heslo, OTP) není považováno za dostatečné pro přihlášení k NIA – tj. předpokládá se, že by se tak mohl přihlásit někdo jiný. Z pohledu NIA je to vlastně stejné, jako kdybych nepřihlášený na webu vyplnil svůj MojeID identifikátor, pak bych byl přesměrován do NIA a tím by se ten identifikátor s NIA spároval. Chápu, že při tom párování s NIA je bezpečnostně důležité to přihlášení k NIA, ne k MojeID. Ale vždycky jsem nervózní, když je celé řešení na nějaké úrovni zabezpečení, a najednou je tam jeden prvek, který má tu úroveň nižší. Vazba MojeIDNIA je zajištěna víc, než vazba NIAMojeID. Bojím se, že si to někdo v budoucnosti neuvědomí a bude předpokládat, že ta vazba je oběma směry stejně bezpečná.

    Ale samozřejmě nemám žádný příklad, kdy by se to dnes dalo nějak zneužít. Potřebné certifikace určitě nejsou jen tak pro parádu. Je to jen divný pocit, z nečekaného chování. To, že můžu přenést důvěru na jiné zařízení, aniž bych musel mít jedno zařízení poskytující oba způsoby autentizace, je užitečná vlastnost. Ale byl bych klidnější, kdybych obě strany autentizoval stejně silně.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).