Vlákno názorů k článku
Nová mobilní aplikace mojeID Klíč nabízí dvoufaktorovou autentizaci k mojeID od s - Nejak uz je tech autentikatoru moc. V mojeId...

Nejak uz je tech autentikatoru moc. V mojeId jich muzete mit snad 10 druhu, z nichz asi jen 3 jdou pouzit na prihlaseni ke gov.cz. MojeId ma vlastni aplikaci, kterou se tam taky muzete prihlasit a ted jeste pridali klic. Aplikace MojeId pritom na gov.cz nestaci, klic uz jo. Jako klic si muzete nastavit i mobil (bez aplikace) a pri prihlaseni pak android-chrome vyzaduje otisk prstu, tim se ale do klasickeho prohlizece neprihlasite. gov.cz potrebuje otisk prstu, resp. nepotrebuje, protoze staci Yubikey. Podpora Google autentikatoru je tam vlastne k cemu? Kdyz je vyzadovano potvrzeni otiskem prstu, proc nestaci proste zamceny telefon + google autentikator?

Za mne se z MojeID stava jeden velkej bastl. Treba za to muze snaha prizpusobit se pozadavkum gov.cz, ale kazdopadne, cert aby se v tom vyznal.

Nemusíte používat všechny možnosti – můžete si vybrat ty, které vám vyhovují.

Autentizační prostředky pro přihlášení k NIA musí splnit určité požadavky a hlavně na to mít certifikaci.

Abych si vybral, tak se v tom musim nejprv vyznat.

No jo ale NIA je možné použít pro přihlášení do eidentity, která je asi nutná pro přihlášení do DIS+, jenže do eidentity se lze dostat i pomocí bakovní identity, takže moje ID nepotřebuju,
anebo do dis+ lze jít pomocí datové schránky, kam zase lezu s mojeID, ale musim mít k tomu NIA, kam se přihlásím zabezpečeněji pomocí mojeID?

Prostě nevim, je to složité a já v tom mám chaos.

Snaží se mojeID udělat si tu certifikaci a nahradit tenhle chaos?

Kdy se do datové schránky nebo DIS+(eidentity) dostanu po jakémkoliv ověření pouze u mojeID?

Anebo to už funguje a já o tom nevim?

10. 6. 2021, 14:59 editováno autorem komentáře

IMO je cele MojeId ukazka, jak se da relativne jednoducha vec dotahnout do absurdni slozitosti a nedomyslenosti.
Par let zpetne jsem si nechal od nich poslat dopis na overeni uctu na "vyssi level overenosti". Dopis prisel, ucet jsem overil a pak jsem si rekl, ze kdyz uz ten ucet teda je overeny, bylo by pekne, abych tam mel ve jmenu i diakritiku. Opravil jsem teda diakritiku a v tu chvili byl ucet bez varovani zase neovereny a chtel mi posilat dalsi dopis. Tohle je/bylo k cemu? Ktere udaje vlastne muzu zmenit?
Nejaky autentikator na neco funguje, na neco nefunguje, zmena neceho bez varovani zrusi neco jineho. Proste chaos.
Napriklad, uz si nepamatuju detaily, ale mel jsem na MojeID 2 ucty, pricemz na ten prvni jsem zapomnel heslo. Chtel jsem ho vyresetovat, jenze email - resetovaci link, ktery mi prisel, resetoval heslo k uctu 2. Vyresetovl jsem si tahle helso k jinemu uctu asi 5x! Napsal jsem na podporu a za 20 minut telefon a mila pani mi vysvetluje, jak to funguje a jak heslo vyresetovat a to byla sobota vecer! Problem nebyl v nejake chybe, problem byl nekoncepcnosti a neintuitivnosti toho vseho.

To není výber keď jeden subsystém podporuje len authentifikáciu A a B,... a druhý subsystém len C a D, a tretí len E a F,... takže musíš používať 3 rôzne v jednom systéme a aj to problematicky a nedajú ti ani informáciu ktorú auth môžeš kde použiť a musíš si to pracne hľadať a je v tom chaos že sa v tom ani ježiš nevyzná.

11. 6. 2021, 12:35 editováno autorem komentáře

Jenže takhle to není. Jsou tři úrovně záruky, pro používání nějaké služby potřebujete konkrétní úroveň záruky (lze se tedy i s vyšší úrovní záruky přihlásit do systému, kterému stačí nižší úroveň). Když si pořídíte přístup s úrovní „vysoká“ (to je ta nejvyšší), dostanete se všude.

Pokud vím, tak bankovní identita nefunguje všude tam, kde mojeID ( https://www.lupa.cz/clanky/jak-prekonat-omezeni-bankovni-identity/ ). Není to přímo technické omezení, ale uživateli může být zdůvodnění ukradené.

A to ešte nehovorím keď nejaký systém podporuje len authentifikáciu napríklad pomocou odtlačku prstu, ale na mobile nemáš na to senzor...

Jo, byla by fajn nejaka prehledova mapka ukazujici co lze pouzit k cemu a cim se kam prihlasim.

Jako třeba že by tam byly nějaké takovéhle informace?

• MojeID Klíč – Přihlašování potvrzením v mobilní aplikaci.
• Bezpečnostní klíč – Přihlašování pomocí fyzických (USB/NFC) nebo systémových bezpečnostních klíčů.
• Jednorázové heslo (OTP) – Přihlašování zadáním kódu z mobilní aplikace. Nelze použít pro přístup ke službám veřejné správy.

Mel jsem na mysli i navaznost na statni ci jine sluzby. Protoze 99 % lidi nebude vedet, co to znamena ze "získala ... úroveň záruky „značná“", a v cem jim to pomuze nebo nepomuze pri prihlasovani ke gov ci jinym.

Vlastne premyslim, kolik obcanu dokaze rict jaky je rozdil mezi mojeID a eidentita.

Jako že by si MojeID udržovalo seznam služeb, ke kterým se dá dostat přes NIA, rozdělený podle potřebné úrovně přihlášení? A banky by dělaly to samé? A I.CA také? A stát také pro svoje identifikační prostředky? Není tohle spíš úloha NIA, aby to bylo na jednom místě – tam, kde se přihlašujete?

Navíc teda podle mne to funguje opačně – chci používat nějakou službu, tak zjišťuju, co k tomu potřebuju. Možná si někdo pořídí přihlašovací údaje a pak vymýšlí, kam by se s nima asi tak mohl přihlašovat, ale to bude značně menšinový postup.