Ja si zvýšenie bezpečnosti viem predstaviť nasledovne:
Užívateľ si na stránke slovensko.sk alebo inej oficiálnej zvolí dodatočné možnosti autorizácie.
My na burze používame npr systém TrustedIP… Keď niekto príde z overenej IP adresy, tak ho to pustí do systému bez ďalšej nutnosti overenia. Ak sa prihlási broker npr z internet cafe, tak si povolí prístup na krátky čas do systému prijatím kódu do emailu prípadne tel.
Ďalšie možnosti zabezpečenia si viem predstaviť ako
- nastavenie ďalšieho jednoduchého hesla
- jednoduché overenie cez email
- jednoduché overenie cez mobil
- biometrika (npr odtlačok prstu)
- hlasová biometria s kombináciou npr grid karty
- oAuth
Nechápem prečo ľudia začali nazývať niekoľkofaktorové overenie “dvojfaktorové”… Si myslím, že dôležitejšie je, aby sa tá osoba cítila bezpečne a zároveň aby sa necítila že sa požaduje príliš veľa kontrol a stráca sa jej čas… Preto som skôr zástanca toho, že úroveň bezpečnosti si volí užívateľ a môže si vybrať ľubovoľný počet faktorov zabezpečenia…
K technickej stránke ako by sa mohli vytvárať ZEP použitím ľubovoľného počtu overovacích metód:
- Užívateľ si na oficiálnej stránke štátu zvolí možnosti zabezpečenia
- Pred podpisom sa vykonajú všetky overenia a z oficiálnej stránke dostane podpis, že tento certifikát je overený a môže byť použitý pre vytvorenie ZEP z tohto dokumentu
- Užívateľ podpíše dokument ZEPom a odošle na príslušný úrad
- Úrad overí, či je zep správne podpísaný, skontroluje či sa vyžaduje overenie podpisu na oficiálnej stránke a ak áno overí podpis oficiálnej stránky v podpísanom zepe
Všetko to však bude potrebovať upraviť programy na vytváranie podpisov a na kontrolu podpisov na úradoch a úpravu oficiálnej stránky kde sa to bude autorizovať… A tie možnosti overenia sa môžu postupne pridávať nové podľa toho ako budú programované prípadne navrhované… (Npr keď niekto príde s tým, že vhodný systém overenia bude cez Epoc headset a urobí sa na to EEG overovanie )
K diskusii si veľmi nemyslím že s týmto je možné pohnúť, keďže min. pol roka nevedia urobiť podporu pre samotné ZEP pre win10…