Vlákno názorů k článku Z průkopníka digitalizace je otloukánek. Stát šikanuje autentizační nástroj mojeID od RRŠ - No, zrovna ke státu je (bylo?) přihlašování přes...

No, zrovna ke státu je (bylo?) přihlašování přes MojeID tou nejpohodlnější variantou - bankovní identity jsou všelijaké a nativní přihlašování čipovanou občankou: darmo mluvit.
Pevně doufám, že tím, co museli platit daňoví poplatníci, myslíte NIA rozhraní, nikoliv MojeID - to stotiž není erární, ale čistě soukromá iniciativa.

Co je na tom nepoužitelné? Správce hesel vyplní heslo, potvrdím přihlášení v mobilu a je to. Máte někde jednodušší přihlášení se stejnou úrovní zabezpečení?

Tak hlavne ze vase prispevky jsou smysluplne :-) Akorat, ze vubec.

MojeID je totálně zpackaná technologie. Po technické stránce možná není špatná, ale její použití je tak strašně komplikované...

Bohužel patřím mezi ty, kdo byli na počátku fanoušci MojeID. Stačil týden používání téhle nepoužitelné zoufalosti, abych vystřízlivěl. Nikdy víc!!!

Tip: Pokud chcete prosadit nějakou novou technologii, musí to být proti současnosti zjednodušení. Když uděláte, třeba přihlašování, ještě složitější, než je teď, tak se vám na to všichni vyserou.

PS: Je mi opravdu líto daňových poplatníků, že tuhle blbost museli zaplatit.

17. 11. 2023, 15:38 editováno autorem komentáře

A z ceho myslite, ze zivim rodinu? :-) Ne vazeny, ta reseni samozrejme existuji. Slysel jste nekdy treba o SAML...? To se v korporatech pouziva docela casto :D A od roku 2015 na to mate i RFC... a jinak uz v IT praveku (uz v roce 1993) vznikl Kerberos, ktery ten vas "problem" taky resi. A i takovy NTcka umely domain trust model, stejne jako to umi treba Radius - hadejte, na cem funguje takovy eduroam... s tema stovkama tisic uctu vsech z akademicke sfery :-) Co tam mate za dalsi problem... vy anonymni drici...? :D

No spis prave bylo. S mobilnim klicem eGovermentu je to opravdu jednodussi. Jen nascanujete QR kod na mobilu a kdyz mate telefon s biometrikou, potvrdite uz jen otiskem... Zatimco u mojeID musite vytukavat jmeno, heslo... a plus nejaky ten druhy faktor. Ty podminky jsou trosicku nerovny....

Správce hesel můžu mít všude po ruce. Rozhodně všude tam, kde můžu potvrdit výzvu na mobilu.

Zlepšovat se dá vždycky všechno, ale neřekl bych, že to zadání hesla navíc to činí nepoužitelným.

Mně toto přijde jednodušší naopak s MojeID: naťukám jméno, heslo, a potvrdím na tokenu - nepotřebuji k tomu mobil/tablet.
Skenovat QR kódy mi přijde násobně složitější, než prostě strčit token do USB a potvrdit. (Pominu můj marný boj s biometrikami, které mne zřejmě všechny považují za robota, a odmítají mne ověřovat.)

To jo, ale ten token musite mit po ruce :-) A muzete ho mit na klici, klici na vesaku v chodbe, chodbu v prizemi... ooops, ten mobil mi vlastne lezi hned vedle na stole :-) Ostatne k tomu statistika existuje - mobilni klic eGovermentu v poctu prihlaseni tam vede.

Z pohledu ajtaka zdanlive vyhodne reseni nemusi nutne kopirovat realitu - tedy to co za vyhodne povazuji koncovi uzivatele, to je ve vysledku relevantni metrika. Ostatne statistika hovori v tomto smeru vic nez jasne, na celkovem poctu prihlaseni se podili mojeID 3,8% - podobne jako "pry neprivetive" e-obcanky s 3,1% - zatimco mobilni klic eGov ma 27% podil.... i trapne jmeno+heslo bez dalsiho (aka NIA ID) ma 13%.

Danny: Realita je taková, že uživatelé jsou různí. To, co vyhovuje jednomu, nemusí vyhovovat jinému. Takže je dobře, že mají lidé na výběr a mohou si vybrat mezi BankID, MojeID, Mobilní klíč eGovernmentu. NIA ID by tedy na výběr mít nemuseli, ale to je jiná věc. Podíl závisí také na tom, co jak je propagováno.

SMS u MFA je nesmysl co by se pouzivat nemel, stejne jako sdileny "firemni" ucet mezi vice spravci a jedno cislo, kam ty SMS chodi. To uz fakt neni chyba konceptu MFA, ze vy mate zpraseny vas lokalni design :-)

Podle sveho osobniho vzorce chovani dovozujete, ze tak to delaji vsichni :-) Ale ono tech tokenu muzete mit nekolik - soukromy, pracovni... a treba druhy soukromy ve starsi verzi a u ruznych uctu muzete mit sparovany ruzny token - obzvlaste zabavne je to u sluzeb ktere vas nechaji naparovat jen jeden, to pak premyslite nad tim, ktery kde zrovna mate naparovany... hned je to zabavnejsi :D

To je právě jedna z výhod MojeID, že si můžete zvolit způsob autentizace, který vám vyhovuje. Někdo zvolí mobilní aplikaci, někdo token, někdo má zaregistrované všechny možnosti…

Uzivatele ve vetsine pripadu zvoli to, co je z jejich pohledu na pouzivani nejjednodussi. Vznesene metriky typu ale jine metody jsou bezpecnejsi ma jen minimum uzivatelu. Smirte se s tim. Spousta lidi si ani MFA nezapne, dokud je to jenom volitelna soucast - prestoze spousta sluzeb tu volbu ma.

No a zrovna mobilni klic eGov zadnou extra propagaci nema, presto ma polovinu toho, co ma bankID, ktere se propaguje velmi intenzivne... :-) Naopak mojeID i v televizi propagovane bylo, presto je jeho podil nizky. Mimochodem NIA identit v mojeID mate pouhych 81614. A kdyz se podivate na pocet lidi, co ma skutecne FIDO2 token, tak tech lidi je asi jen 29 tisic. V lednu 2022 jich bylo 25 tisic lidi s tokenem pri celkovem poctu 40 tisic identit. Drobne roste akorad pocet lidi, co si nainstaluje appku - zatimco HW tokeny co do poctu dlouhodobe stagnuji a rozhodne krivka rustu nekoreluje s celkovym poctem nove vzniklych NIA identit. Jo, statistika nuda je... :D

18. 11. 2023, 10:51 editováno autorem komentáře

Trpite ponekud prebujelou fantazii - ja nikde nenapsal ze je spatne, ze se tech prostredku nabizi vic. Mozna byste si nemel tolik vymyslet a nasledne se snazit diskutovat s vyplody sve vlastni mysli ;-)

Ono to nebude jen podle co jak je propagováno. Mobilní klíč eGovermentu měl dost velké zpoždění v rozumné použitelnosti. Bankovní identity ro začaly válcovat ve chvíli, kdy stát zpčísnil podmínky pro elektronickou komunikaci tak, že to začalo být pro klienty mešikovné - ale argument a budete se tím moct přihlásit i ke státním portálům prostě zabral.
MojeID používají jen ti, kterým to vyhovuje - moc jich nepřibývá, ani neubývá.
Bankovní identita je pro prostý lid prostě nejjednodušší a nejpochopitelnější řešení. A pokud se něco zle nezmění, tak to tak asi ještě dlouho bude.

Mobilni klic eGov prisel cca dva mesice po tom, co se slo k NIA prihlasit pomoci mojeID s tokeny. A ten eGov klic funguje od zacatku plus minus stejne, netvrdil bych ze to bylo hure pouzitelne (to mozna platilo driv o klici ISDS, tam to bylo uzivatelsky kostrbatejsi).

Vic uzivatelskych zarizeni (jakoze vic mobilu, tabletu) muzete mit i v pripade eGov klice.

"Spousta lidi si ani MFA nezapne"

Coz ma spoustu dobrych a jeste lepsich duvodu.

Dva priklady.

1) uplay. Se zapnutym multifactorem se po par tydnech neslo prihlasit, proste ... proto. Po asi 14 dnech dohadovani se se supportem ho vypli.

2) firemni ucet (kdekoli) ... uzasna vec, kdyz se nektery z X spravcu potrebuje prihlasit, a zjisti, ze ta pitoma sms prisla nekomu, kdo je nekde v... (idealne uz ve firme vubec nepracuje a sms chodi na jeho soukromy telefon).

Když člověk sedí u kompu, kde má nějaký password manager a volný usb port, tak Moje-ID dobré.

Ale když se chci přihlásit na mobilu k nějaké službě (třeba katastr), tak už je to děsný opruz. Z toho důvodu uvažuju, že nakonec u některé z bank si to jejich bank id i aktivuju.

"ze vy mate zpraseny vas lokalni design"

Pise clovek, tkery vzivote nikdy nikde nepracoval. Nevazeny, to neni o lokalnim prihlasovani, ale o prihlasovani se ke vsemoznym externim uctum externich sluzeb, kde v 99% ani neni technicky mozne mit vice uctu, a i kdyby bylo, tak by z tisicu uctu byly klidne taky stovky tisic. Uzasne ....

Spravce hesel nemusite mit vsude po ruce. A vas argument stejne urovne bezneho uzivatele zajimat fakt nebude. I s bankid to byva o to heslo casto "jednodussi" (uzivatel ho resit nemusi). MojeID je bohuzel jedna z mala sluzeb, kde hesla stale opruzuji... jednodussi zpusoby existuji.

Je to otázka osobních preferencí, ale pokud se potřebuji přihlásit někam ke státu, tak já mám mnohem častěji po ruce ten token, než mobil - a nemusím se starat o jeho nabíjení nebo aktualizaci aplikace.
Navíc, pokud vím, tak MojeID má potvrzovací aplikaci do mobilu také (MojeID klíč).

Pokud sedím u počítače, je ten token opravdu hodně po ruce.
(Na rozdíl od toho mobilu, která je obvykle někde zapomenutý či vybitý.)

Ano, MojeID ma aplikaci - ale ta vas nezbavi nutnosti zadavat pri prihlaseni take jeste to heslo k uctu. Je to spis substitut za TOTP, ktere se zrusilo uplne (spolu s puvodnim autentikatorem), proste je ta appka jen klasicky druhy faktor pro prihlaseni, heslo je stale nutne. To i v pripade bankovni identity zalezi na bance - jsou takove, kde se bez hesla obejdete.
A aktualizace se resi automaticky, prece... :-) Takovy ty corner-case ala "chci mit vse pod kontrolou, takze ty automaticky aktualizace vypnu" rozhodne nekopiruji vzorce chovani beznych uzivatelu.

Nedovozuji, že tak činí všichni (či většina). Pro mě osobně to je prostě pohodlnější.
Ostatně: v práci soukromý mobil nemám (zaměstnavatel to nevidí rád - stejně jako když se soukromě hlásím někam na webu), ale na pracovní záležitosti se musíme přihlašovat firemní ověřovací aplikací na služebním iPhone. Je to jediná věc, kterou na tom telefonu provozuju; na telefonování mám přístroj, který se vejde do ruky. ;oD

18. 11. 2023, 11:25 editováno autorem komentáře

Danny: Uživatelé jsou různí. Že se vám to nelíbí je váš problém. Takže je v pořádku, že se různým uživatelům nabízejí různé možnosti. Ještě že se tu nebavíme o pohostinství – s vážnou tváří byste tu tvrdil, že nejvíc hostů si zvolí vepřo knedlo zelo, tak je zbytečné, aby restaurace nabízely cokoli jiného.

Danny: Máte pravdu, mám velkou fantazii, takže jsem si představoval, že vaše komentáře mají nějaký smysl. Uznávám, byla to chyba – když se podívám na to, co je ve vašich komentářích skutečně napsáno, žádný smysl nedávají.

Právě o to asi jde: původní přihlašování (ISDS) bylo tak uživatelsky nepřívětivé, že spousta lidí ráda použila MojeID s tokenem - a zůstali u toho.
Pomineme-li bankovní identitu, je to totiž pro běžného smrtelníka jednodušší a pochopitelnější. Celé MojeID je postavené na tom, že se snaží být službou pro běžného smrtelníka. Dokonce i to vydání tokenu a ověření je udělané tak, že to zvládla moje žena na první pokus - a ta jinak tyhle technické věci radši ignoruje.
Navíc můžete mít více paralelních metod ověření (token/mobil).
Zato eGov klíč je prostě další mobilní apka - se všemi výhodami a nevýhodami toho přístupu. Včetně tichého předpokladu jeden občan = jeden mobil = jedno číslo = jeden klíč.

Jakoze mojeID klic appku muzete pouzivat soubezne u vice uctu? :-) To omezeni jeden mobil = jeden klic zrovna tam je uplne stejne, jako kritizujete u eGov appky. V tomhle funguji obe stejne.

MojeID ověřuje fyzickou osobu – ta může mít jen jeden účet. Důkaz vlastnictví mobilu dokazuje, že jde o danou osobu – nelze tedy používat mobily sdílené více osobami. Takže použití mobilu pro více účtů nemá žádný způsob použití.

A proc to rikate v komentari pod tim, co pisu ja? Zase potrebujete diskutovat za kazdou cenu? :-) Racej si vsimnout, ze to kritizuje nekdo jiny.

Malinko jinak: jeden uživatel != jeden mobil.
Tady: můžete mít více klíčů (token + mobil, případně více mobilů, mobil + tablet, různé kombinace).
U MojeID to lze naprosto jednoznačně a jednoduše, ale třeba některé banky se svou identitou tvrdě vyžadují jen jedno přihlašovací zařízení. (Jak je to teď u eGov klíže, netuším.)

;o)
Jen nevím, proč to někam na začátek nenapíšou.

Ze muzete mit vic klicu se da vylustit z pluralu treba u textu o odpojovani... :D

Ono vubec obcas nekam neco napisou... ale pak se treba nechtene dozvite, ze s znacnou mojeid se hlasite stejne jako do banky a u vysoky z toho textu moudrej taky uplne nebudete :-)

Mobilová apka od MojeID nefunguje?