Nová autentizační metoda
Nová autentizační metoda má za cíl doplnit další volitelný způsob autentizace uživatelů informačního systému datových schránek.
V současné době se může uživatel do své datové schránky přihlásit dvěma způsoby: jménem a heslem nebo jménem, heslem a certifikátem. Další autentizační metoda, která je od 19.6.2011 součástí Informačního systému datových schránek, výše uvedené způsoby přihlašování do datové schránky rozšíří o možnost přihlášení jménem, heslem a tzv. OTP kódem (one time password kódem) neboli jednorázovým heslem.
OTP (One Time Password) neboli jednorázové heslo je doplňkový kód, kterým mohou uživatelé webového portálu, jak již bylo řečeno, zvýšit bezpečnost přihlašování do své datové schránky. Jedná se o způsob, kdy si uživatelé mohou v nastavení své datové schránky zvolit, zda chtějí toto jednorázové heslo zasílat prostřednictvím placených SMS (Premium SMS) nebo samostatně generovat na svém mobilním telefonu bez nutnosti připojovat se do datové sítě mobilních operátorů. Tento způsob je tedy vhodný i např. pro používání ISDS z libovolného počítače mimo území ČR.
Jednorázové heslo tak umožňuje běžným uživatelům ISDS zabezpečit přihlašování ve vyšším standardu a v případě volby některé z mobilních aplikací i bez dalších finančních nároků. Bezpečnost přihlašování se zvyšuje i tím, že jednorázová hesla jsou uživatelům doručována nezávislým komunikačním kanálem.
Existuje řada aplikací pro jednotlivé mobilní operační systémy (iOS od Apple, Android od Google nebo mobilní telefony s podporou Java ME) z nichž některé jsou uvedeny přímo v nápovědě pro přihlášení do datové schránky. Vybrané aplikace jsou bezplatné a uživatelé najdou v nápovědě rovněž návod pro jejich použití.
Rozšířené přihlašování prostřednictvím další autentizační metody je pro uživatele samozřejmě dobrovolné a aktivace i deaktivace služby probíhá přímo v datové schránce.
V případě ztráty mobilního telefonu je nutné, aby si uživatel došel na pracoviště Czech POINT, a zažádal o vystavení nových přihlašovacích údajů do své datové schránky.
Jaká je hlavní přednost autentizace?
Autentizace je klíčovou součástí každé pokročilejší aplikace. Jednou z hlavních předností autentizace je bezpečnost. Jednorázová hesla a SMS kódy mají časově omezenou platnost a tak pravděpodobnost zneužití kódu nebo hesla je i v případě odcizení údaje zcela minimální.
Jaký je princip autentizace?
Běžně používaná fixní hesla neposkytují uživateli dostatečný stupeň spolehlivosti a bezpečnosti. Tato bezpečnostní rizika eliminují řešení, která pro ochranu přístupu uživatelů používají přístupových kódů s využitím generátorů jednorázových hesel. Jednorázová hesla jsou generována na základě interních parametrů kalkulátoru, takže každý kalkulátor generuje jinou posloupnost těchto kódů (kalkulátory jsou vzájemně nezaměnitelné). Kromě interních parametrů je výpočet autentizačního kódu závislý na dalších (proměnlivých) údajích, které se liší podle použitého režimu.
Kde se využívá metod autentizace?
Autentizace se celosvětově používá pro ochranu přístupu k privátním datům (například v oblasti zdravotnictví, školství a dalších), k autentizaci uživatele (finanční sektor, např. elektronické bankovnictví), IT zdrojům (aplikace, operační systémy) a k zabezpečení celé řady dalších obchodních aplikací.
Další informace, návody k instalaci a přihlášení naleznete na http://www.ceskaposta.cz/cz/sluzby/datove-schranky/dalsi-autentizacni-metody-id33977/.
