Portál AbcLinuxu, 8. května 2025 07:17
Tohle prorůstání soukromého subjektu do státu je fakt výborný nápad...To je naopak nápad geniální. Protože se kromě "státních" najdou i soukromí uživatelů, kteří budou NIA říkat, jaký je to kvalitní kus práce
Kde v
eOP, DS nebo návštěva CzechPointu
je Ubikey?
A pokud pod názvem Ubikey myslíte OTP (RFC 6328), tak problém je, že na generátoru OTP je hardwarová implementace z hlediska bezpečnosti irelevantní, protože OTP stojí na sdíleném tajemství mezi klientem a poskytovatelem autentizace. Toto tajemství musíte na začátku mezi nimi zkopírovat, čili tam je principiální oslabení, které OTP degraduje na autentizační faktor znalosti (z jinak mnohde chybně uváděného faktoru vlastnictví). Jinak řečeno heslo a OTP nejdou dva faktory, tudíž tato kombinace nemůže aspirovat ani na úroveň zabezpečení značná.
Co se týká bezpečnostních průšvihů, není rozdílu. Zatím jistotou je jen certifikace NBÚ, kde z důvodu mezinárodního (NATO a EU), jsou dost tvrdí (stát).
Jen malý dotaz. Heslo u mojeID časem propadá? Už si mi stalo podruhé, že je vyhodnoceno jako neplatné. Přitom ho mám pro mne snadno zapamatovatelné, je uloženo v KeePass, i ručně zapisuji na papír od mojeID.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.