Rząd proponuje jeden login do wszystkiego i portfel w smartfonie. Czy to bezpieczne?

Ministerstwo Cyfryzacji proponuje jeden uniwersalny system logowania do urzędów i portali publicznych, a nawet do banków oraz sklepów internetowych. Drugim pomysłem jest wprowadzenie aplikacji, która umożliwi posiadanie dokumentów w smartfonie.

- Celem projektowanej ustawy o usługach zaufania oraz identyfikacji elektronicznej jest zapewnienie Polakom dostępu do usług i portali publicznych za pomocą jednego loginu i hasła - mówił w Sejmie minister cyfryzacji Marek Zagórski. Taka identyfikacja elektroniczna, jak zaznaczył, ma być prosta w zastosowaniu, szybka i bezpieczna.

Oprócz tego "ważnym krokiem w przejściu z Polski papierowej do Polski cyfrowej" będzie wprowadzenie tzw. publicznej aplikacji mobilnej, którą każdy użytkownik będzie mógł ściągać na smartfona. - To będzie taki portfel na różnego rodzaju dokumenty, takie jak np. dowód osobisty, prawo jazdy, legitymacje, dowód rejestracyjny - wyjaśniał minister. Użytkowanie takiej aplikacji będzie dobrowolne i bezpłatne.

Zobacz: Już wkrótce dowody osobiste na smartfonach

Dystrybucją identyfikacji elektronicznej może się zająć państwo, ale też inne podmioty komercyjne np. banki. - Tworzymy federacyjny model cyfrowej tożsamości, po to, by lawinowo zwiększyć liczbę użytkowników korzystających z e-administracji i e-biznesu - powiedział Zagórski.

Ciekawe:Sfera cyfrowa to nowa jakość w gospodarce

Logowanie się jednym hasłem i tym samym loginem do wszystkich możliwych usług cyfrowych jest z pewnością łatwiejsze niż pamiętanie różnych haseł do każdego serwisu internetowego. Jak to się ma do porad specjalistów od bezpieczeństwa, którzy odradzają używanie tego samego hasła?

Okazuje się, że Narodowy Instytut Standaryzacji i Technologii (amerykański NIST) rekomenduje ostatnio niewymuszanie na użytkownikach regularnej zmiany haseł. Okazuje się bowiem, że im częściej tworzone są hasła przez tę samą osobę, tym bardziej stają się słabsze, ponieważ użytkownik męczy się wymyślaniem unikalnych konfiguracji znaków. Do takich rozwiązań zachęca również Microsoft.

Przypominamy: Streżyńska: każdą sprawę powinniśmy móc załatwić przez Internet

- Oczywiście mamy do czynienia z kwestią zaufania do danej organizacji - czy będzie ona w stanie zapewnić należyte bezpieczeństwo przechowywanych informacji. Ważne jest także to, w jaki sposób hasła są przechowywane: czy np. nie są zapisane otwartym tekstem. Niestety doświadczenie pokazuje, że wycieki danych związanych z uwierzytelnianiem zdarzają się nawet największym serwisom online, a biorąc pod uwagę poziom wrażliwości danych, które mogą być przechowywane w serwisach urzędowych, można się spodziewać, że cyberprzestępcy będą takimi atakami żywo zainteresowani - komentuje w rozmowie z WP Tech Piotr Kupczyk z Kaspersky Lab Polska.

Eksperci rekomendują uwierzytelnianie dwuskładnikowe, choć i ono nie jest pozbawione wad. Na razie nie są jednak znane szczegóły, jak identyfikacja elektroniczna będzie przebiegała.

Obecnie z profilu zaufanego, który może też być tzw. podpisem cyfrowym korzysta 1,7 mln osób. Z wypowiedzi ministra wynika, że system elektronicznej identyfikacji danych powinien być gotowy do 2020 roku. Na jego budowę rząd przeznaczył 5 mln zł, a na utrzymanie będzie wydatkowane 8 mln zł co roku. Projekt ustawy został skierowany do sejmowej komisji cyfryzacji i innowacji.

Ważne: Co to jest RODO? Jego reguły musi poznać wielki i mały biznes

Minister powiedział też, że jeszcze w tym roku ma być gotowa nowa formuła gov.pl, trwają też prace nad systemem e-doręczeń.

W ub. roku pomyślnie zakończono testy Węzła Transgranicznego umożliwiającego integrację Węzła Krajowego z węzłami pozostałych krajów członkowskich. Dzięki niemu Polak będzie mógł załatwić sprawy urzędowe w innym kraju Unii Europejskiej, nie opuszczając terytorium Polski, a nawet własnego domu.

źródło: PAP, wp.pl

ja

© Artykuł jest chroniony prawem autorskim. Wykorzystanie tylko pod warunkiem podania linkującego źródła.