Organizace CZ.NIC tento týden oslovila uživatele, že od 1. prosince ruší dvě starší či méně bezpečné metody dvoufaktorové autentizace (2FA) v systému mojeID. Od příštího měsíce přestane fungovat mobilní aplikace MojeID Autentikátor, která sloužil ke skenování zvláštního QR kódu v přihlašovacím dialogu. Končí rovněž podpora generátorů jednorázových kódů (TOTP), jako je například Google Authenticator.
Kdo bude 2FA nadále používat, musí přejít na jinou metodu. Od loňska funguje například mobilní aplikace MojeID Klíč, která vám při přihlašování na webu zašle notifikaci s výzvou k potvrzení přihlášení pouhým kliknutím.
Alternativou pak můžou být systémové klíče v Androidu 7.0+ či Windows 10+, kde pak přihlášení schválíte čtečkou otisků, skenem obličeje či PINem, kterými chráníte mobil nebo počítač.
Případně lze využít hardwarové USB/NFC bezpečnostní klíče fungující na standardu FIDO 2. Takové CZ.NIC v minulosti uživatelům rozdával (GoTrust Idem Key), fungují i známější klíče značky Yubico.
Právě tyto tři metody zajišťují dostatečnou úroveň zabezpečení, aby se jimi MojeID dalo používat i k přihlašování k českému eGovernmentu, například Portálu občana, Datovým schránkám, portálu Moje daně atd. MojeID je coby identifikační prostředek roven eObčance, má více možností než Bankovní identita a respektují jej i v zahraničí.
Na druhou stranu ale bylo možné MojeID používat také k univerzálnímu přihlašování do e-shopů a na další weby, kde nároky na zabezpečení nejsou tak vysoké. Ochrana pomocí TOTP je pro ně dostatečná a pro někoho možná i pohodlná, protože Google Authenticator už používá také pro další služby. Takové teď čeká změna.
Do MojeID můžete přidat klíčů, kolik chcete
V systému MojeID je již skoro 917 tisíc registrovaných účtů. Celkem 78 tisíc účtů má aktivní dvoufaktorovou autentizaci, z toho 27 tisíc používá hardwarový nebo softwarový klíč, 52 tisíc pak spoléhá na aplikaci MojeID klíč.
