Keďže je všeobecne známe, že pri elektronickom podpise sa nevyžaduje dodatočná verifikácia druhým faktorom, bolo by vhodné, aby na stránke ministerstva vnútra bola možnosť nastavenia bezpečnosti pre používaní eID.
Napríklad pri úkonoch do katastra nehnuteľností by si mohol užívateľ nastaviť potvrdzovanie transakcie do 10 min SMS kódom, biometrickým údajom, bio-podpisom a pod.
Užívateľ by si sám povolil alebo zakázal služby vykonávané s eID.
Pri elektronickych podpisoch sa vyzaduje PIN kod. Ci sa mylim ?
Kazdopadne biometricky udaj je spolahlivy len vtedy ked mas pod kontrolou citacku. Inak povedane ked vidis ze niekto tam dava svoj vlastny prst alebo iris. SMS-ky zase boli prelomene aj v bankach malwaremi ktore preposielaju SMS utocnikovi.
Ide skôr o to, že legislatíva ZEP je nesprávne nastavená, PIN na ochranu jednoducho nestačí. Analogicky to potvrdzujú štatistiky zneužitia bankových kariet. Je tam potrebný ďalší faktor na overenie minimálne pri tých úkonoch, ktoré sú už dnes sprísnené. Napríklad prevod nehnuteľností. Občan by mal mať možnosť si vybrať, ktoré úkony chce robiť elektronicky a aké ďalšie bezpečnostné opatrenia na overenie identity chce použiť.
Prevencia je v tomto ohľade ďaleko dôležitejšia ako represia v podobe zneplatňovania úkonov cestou súdov.
Suhlasim len neviem ako by sa to dalo spravit lepsie. Ako som pisal, aj SMS-ky uz boli prekonane a navyse sa jedna o rovnaky faktor ako eID (nieco co mas) kedze nie je problem niekoho okradnut aj o mobil spolocne s obcianskym. Biometria je zase slaba na vzdialenu authentifikaciu aj ked v horizonte 4-5 rokov uz kazdy smartphone a PC bude vybavene citackou otlacku. Biometricky udaj sa totiz technicky podoba na heslo ktore sa nemeni (a ani neda menit) po priradeni. Akokolvek nato pozeram nevidim lepsie riesenie ako PIN. Skor je tam otazka ci sa ZEP ma naozaj uznat vzdy ale to sa podla mna bude riesit az vtedy ked sa uz nastali zneuzitia o akych pises.
Lebo biometria nemala byt pouzivana ako autentikacia, ale len ako identifikacia (Apple agrees to disagree).
Biometricke udaje sa podoba na uzivatelske meno, a nie na heslo. To je nieco “unikatne”, co identifikuje niekoho konkretne v nejakom systeme (take isto, ako v tomtom forum, kde piseme, neexistuje uzivatela, ktore ma ten isty ID vo backend-e).
Niekedy tento udaj aj ked biometricky a unikatny, moze byt povazovany za verejne zname.
Brainstorming: pre velmi kriticke ukony by som povedal, ze:
kombinacia biometrickeho udaja ako ID (napriklad otlacok) + SmartCard (nieco co clovek ma) + PIN (nieco, co clovek vie) alebo
biometricky udaj ako ID + telefon (nieco co clovek ma) + TOTP aplikacia chranena PIN-kodom (nieco, co clovek vie)
Osobne si myslim ze pouzivanie biometrie prave z dovodov ktore si pisal neprinasa pridanu hodnotu na bezpecnosti pri vzdialenej authentifikacii.
Skor si myslim ze OP (alebo ine nieco co clovek ma) + PIN + odpoved na nepredvidatelnu otazku co by ale uzivatel mal vediet aj ked sa nenachadza na OP ako miesto narodenia, meno prvej manzelky, atd… Ale iba brainstormujem
Na toto som ja slaby macher, ale myslim ze “viem co myslis” a suhlasim, ze nejaku taku volbu by som tam rad videl. Tot aby nebol “rovnaky meter” na male veci typu “podnet o vytlku na ceste” a velke veci typu “prevod nehnutelnosti”.
Pri sprísnených úkonoch sa mi pozdáva práve táto varianta: kombinacia biometrickeho udaja ako ID (napriklad otlacok alternatívne hlas, tvár) + SmartCard (nieco co clovek ma a PIN (nieco, co clovek vie) + TOTP aplikacia chranena PIN-kodom
Aby som upresnil o čo ide. V čase kedy sa implementovala legislatíva o elektronickom podpise, nikoho zrejem nenapadlo, že sprísnená písomná forma normálneho papierového podania nie je samoúčelná, ale že je použitá z dôvodu, aby bol úkon nielen jasne vymedzený ale hlavne, aby bol biometrickým reálnym (podpisom) identifikované osoby. V prípade pochybností pre neplatnosť úkonu sa dá písmoznalcom overiť pravosť podpisu tej ktorej osoby (ak podpisuje cudzia osoba).
V prípade elektronického podpisu však nemáme možnosť znalecky overiť, či elektronický podpis - dokument vyhotovila osoba, na ktorú certifikát znie alebo cudzia osoba (pri krádeži OP a prelomení PIN). Elektronický podpis vyhotovený cudzou osobou platí ako podpis osoby, na ktorú je vydaný certifikát. Práve preto si myslím, že pri sprísnených úkonoch by mal vstupovať do hry biometrický faktor podpisujúcej osoby, aby v prípade pochybností bolo možné spoľahlivo overiť platnosť úkonu.
Nastavenie na stránke minv si predstavujem tak, že bude vymedzený okruh životných situácii (napr aktívne operácie v KN), pri ktorých sa bude vyžadovať sprísnená forma a jednoducho si budem môcť zakázať alebo povoliť vykonávanie týchto úkonov podobne ako to začali robiť banky napr. geolokačne, limitne, vecne podľa úkonu a pod.
Pri sprisnenych ukonoch by mali byt pouzite sprisnene bezpecnostne prvky. Ako som pisal vyssie, ked sa biometria pouziva vzdialene tak neprinasa nalezitu pridanu hodnotu co sa bezpecnosti tyka. Aj otlacok prsta, aj hlas a dokonca aj tvar su jednoducho falzifikovatelne. Zato spracovanie biometrie je podstatne zlozitejsi ako spracovanie inych faktorov pretoze musia byt nastavene nahradne mechanizmy pri false rejection (napriklad ked prechladnem a mam iny hlas alebo fakt ze bio sa meni starnutim). Dalej to potrebuje dalsie pridavne zariadenie ak chcem ako-tak doverihodne odcitat biometricku informaciu. Z tohoto hladiska sa zabudovane kamery a snimace odtlackov na pocitacoch su nedoveryhodne kedze informacie ktore su nimi nacitane mozu byt lahko fake-ovane nejakym malware-om na tych pocitacoch.
Akoze biometria je uzasna vec ked na hraniciach chcu overit totoznost niekoho. Vtedy hranicny policajt vidi ze biometricka informacia je autenticka (patri tomu cloveku). Tiez v Tatrabanke pri sluzbe DIALOG pracovnicka banky vie ze sa rozprava s realnym clovekom (dokonca predpokladam ze jej postup prace vyzaduje kratky smalltalk) a tak cez hlasovu biometriu moze doverihodne overit totoznost cloveka. V pripade false rejection si vypyta policko z grid karty alebo heslo. V takych pripadoch je biometria fajn vec. Ale ked na druhej strane mam iba stroj tak v pohode mozem pouzivat hlasovy syntetizator alebo nahravku alebo gumovu kopiu otlacku atd…
Ja viem ze vo filmoch je posobive ked sa pouziva biometria na aktivaciu stroja casu ale v skutocnosti neosobne overovanie totoznosti cloveka na zaklade biometrie je relativne komplikovana a draha zalezitost s minimalnou pridanou hodnotou co sa bezpecnosti tyka. Preto sa to ani nepouziva a nie preto lebo to nikoho predtym nenapadlo.
To s tou možnosťou nastaviť si úkony, pri ktorých sú platné elektornické dokumenty a pri ktorých už nie je celkom fajn nápad. Dnes je eID karta zabezpečená dvoma PIN kódmi, človek by musel vedieť oba na zneužitie (nie som odborník na bezpečnosť a neviem, nakoľko je to prelomiteľné).
Akékoľvek iné zabezpečenie mi už príde zbytočne nákladné a hlavne pomerne nepotrebné. Ak si viem nastaviť “limity na transakcie” alebo obmedziť okruh platnosti ZEP, tak by to bolo dostatočné. Ale samozrejme ten okruh sa nemôže meniť na základe zadania BOK a PIN kódu, ale napríklad formou tej SMS autentifikácie alebo niečoho podobného.
V zásade si ale myslím, že pokiaľ je niekto schopný nosiť eID kartu spolu s oboma kódmi pri sebe, tak by mal byť skôr zbavený svojprávnosti a ak to niekto zneužije, dobre mu tak. A nie špekuľovať nad tým, čo keby. Pokiaľ stratím občiansky, viem aj telefonicky nahlásiť stratu a zablokovať ho a na doklady si človek má dávať pozor bez ohľadu na situáciu.
Ok, ak to teda technicky nie je možné spoľahlivo zabezpečiť - biometria ako x-tý faktor je nespoľahlivá, tak v tom prípade treba posilniť autorizáciu cez notárov a advokátov. Tam bude zabezpečená fyzická prítomnosť subjektu pri úkone, objektívna zodpovednosť notára alebo advokáta. V estónsku sa nemôžu prevádzať nehnuteľnosť elektronicky.
Moze to byt prelomene najma tak ze najprv sa odpozoruje PIN pri nejakom meznom ukone ako napriklad na poste a potom sa ukradne eId karta a potom sa veselo podpisuje az kym dotycny nenahlasi kradez.
Technicke prelomenie eId je dost tazke a je to uloha skor pre hracov ako NSA ak vobec sa to da prelomit.
Bezpecnostni analitici z bank by ti mohli rozpravat kolko ludi by mali byt zbaveni svojpravnosti
Sú to tisíce subjektov ročne, u ktorých dochádza k zneužitiu platobných kariet. Objasnenosť zneužitia na úrovni 16%, miliónové škody.Preto banky prechádzajú na niekoľkofaktorové overovanie transakcií - naviac majú objektívnu zodpovednosť vo vzťahu k spotrebiteľovi - klientovi. Analogicky (karta + certifikát + PIN) možno očakávať, že tento problém sa zo zvyšujúcou penetráciou eID a ZEP vyskytne v pomerne masívnom rozsahu.
Ok, len koľko z toho je zneužitie prostredníctvom výberu alebo platby u obchodníka pri zadaní PIN (teda niekto musí fyzicky ukradnúť kartu a aj PIN) a koľko je zneužitie prostredníctvom internetu len zadaním údajov o karte? Pretože pri eID nie je možné zneužiť ju, pokiaľ človek nemá BOK a PIN kód a tiež fyzicky kartu pri sebe. Tým sa to percento asi dosť značne znižuje, nie?
Stačí mať zastrčenú kartu v čítačke, keyloger a vzadialený prístup na pozadí a študent prvého ročníka informatiky sa ti pohrá s aktívnymi transakciami, ktoré môže vykonať v tvojom mene. Bežný užívateľ nepozná všetky nástrahy. eID si užívatelia aktivujú s dôverou. Čím viac služieb bude zaujímavých a čím bude bezpečnosť triviálnejšia, tým skôr bude dochádzať k zvýšeniu pravdepodobnosti zneužitia certifikátu. Preto druhý ideálne vzájomne fyzicky a biometricky nezávislý faktor na overenie. Alebo potom naozaj nechajme niektoré úkony robiť fyzicky tak, že sa pôjde k notárovi alebo advokátovi a iba zjednodušme výmenu údajov medzi týmito subjektami.
Kazdopadne pri bezpecnosti plati zasada ze prelomenie bezpecnostneho mechanizmu by mala byt nakladnejsia ako benefit ziskany prelomenim. Pri ziskavani nehnutelnosti v hodnote 100 tisic eur uz motivacia na prelomenie moze byt dost vysoka.
