Riigi Infosüsteemi Ameti peadirektori Taimar Peterkopi hinnangul on avaliku sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina.
Amet soovitab koodikaardid kasutusest välja viia, sest paroolikaart autentimisvahendina on muutunud ebaturvaliseks ning sellega seotud pettuste hulk kasvab.
Paroolikaartidel kasutatavaid koode üritatakse varastada nii internetiliikust jälgides kui neid ka kasutajatelt erinevatel viisidel välja pettes.
Paroolikaartide koodide teadasaamise vahetu tagajärg ei pruugi olla rahaline vargus, vaid võimalus kasutada inimese digitaalset identiteeti.
Peterkop soovitab paroolikaardi asemel kasutada ID-kaarti, mobiil-ID-d või PIN-kalkulaatoreid. Need on turvalisemad, sest ID-kaardi ja mobiil-ID puhul on ligipääsuks vajalik ka füüsiline seade. PIN-kalkulaatori genereeritav parool kaotab ajas kehtivuse ning on ühekordne.
Kõigil kolmel puhul puudub võimalus ligipääsuinfo väljapetmiseks või varastamiseks.
Riigi Infosüsteemi Amet soovitab avalikul sektoril toetada tugevamaid autentimisvahendeid ning lõpetada paroolikaardil põhinev isikutuvastamine aastaks 2019.
Kuna koodikaardi kasutajate hulk on suur, siis soovitab Peterkop anda kasutajatele piisavalt aega tehniliste alternatiivide leidmiseks ning kasutajate harjumuste muutmiseks.
Seotud lood
Riigi Infosüsteemi Amet (RIA) ning Politsei- ja Piirivalveamet (PPA) töötavad välja lahendust, mille abil uuendada 750 000 ID-kaarti, mille kiibil on turvarisk.
Tuleva aasta märtsist hakkab ID-kaardi tarkvara tööle ka Maci arvutitega, ilma et kasutajad peaksid selleks mõnd spetsiaalset veebibrauserit kasutama ja lisaks kingib RIA kingib vabariigi 100. aastapäevaks Eestile ühtse visuaaliga eesti.ee keskkonna, lausus Geeniusele antud intervjuus Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop.
Uue elektroonilise identiteedi lahenduse Smart-ID on esimese kahe nädala jooksul kasutusele võtnud juba 7000 inimest, neist pea pooled Eestist. Kasutajaid lisandub iga päev.
Digidoc keskkonna näol on tegemist sisseharjunud rakendusega, Eesti digiidentiteedi ja eesti elaniku inimõiguse osaga, mille kasutamine on muutunud igapäevaseks (sadu miljoneid digiallkirju aastas). Seda arendatakse aga nüüd Leedus ja ootamatult üllatab see lonkava hinnastamise loogikaga, kirjutab tarkvaraarendusfirma Mooncascade kaasasutaja ja tegevjuht Asko Seeba ERR uudisteportaalis.
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.