![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomОбновил аппаратные ключи (токены) для многофакторной аутентификации, которые использую для защиты учётных записей своих Интернет-сервисов вместо номера мобильной связи. Наличие NFC-протокола радикально упрощает жизнь, поскольку позволяет авторизоваться прямо на смартфоне.
В связи с этим у меня родилось Конструктивное Предложение.
Как мы знаем, у профильных органов власти не очень получается поддерживать собственные решения в части удалённой идентификации. Что PKI-инфраструктура, что BankID, что id.gov.ua не вызывают, скажем так, полного доверия.
Почему бы тогда не использовать общедоступные и стандартизованные решения? Например, U2F-ключи вроде тех, что на картинке. В своих последних выступлениях Алексей Выскуб озвучил идею усилить механизмы многофакторной аутентификации, которые используются публичными электронными услугами государства. Идея здравая, вопрос в нюансах её реализации.
Какие именно средства предполагается задействовать? Почему бы не U2F-ключи? Насколько понимаю, такой шаг 100% соответствует идеологии МЦТ. Раз инструмент стандартизован, ответственность за него можно переложить на производителя и пользователя. Пользователь, в свою очередь, получает возможность выбирать, какие именно средства он хочет использовать для многофакторной защиты своих цифровых активов.
Я например, категорически не желаю использовать для доступа к своей учётной записи в Helsi номер мобильного телефона. Я вообще не понимаю почему провайдеров МИС до сих пор не обязали использовать только id.gov.ua
В связи с этим у меня родилось Конструктивное Предложение.
Как мы знаем, у профильных органов власти не очень получается поддерживать собственные решения в части удалённой идентификации. Что PKI-инфраструктура, что BankID, что id.gov.ua не вызывают, скажем так, полного доверия.
Почему бы тогда не использовать общедоступные и стандартизованные решения? Например, U2F-ключи вроде тех, что на картинке. В своих последних выступлениях Алексей Выскуб озвучил идею усилить механизмы многофакторной аутентификации, которые используются публичными электронными услугами государства. Идея здравая, вопрос в нюансах её реализации.
Какие именно средства предполагается задействовать? Почему бы не U2F-ключи? Насколько понимаю, такой шаг 100% соответствует идеологии МЦТ. Раз инструмент стандартизован, ответственность за него можно переложить на производителя и пользователя. Пользователь, в свою очередь, получает возможность выбирать, какие именно средства он хочет использовать для многофакторной защиты своих цифровых активов.
Я например, категорически не желаю использовать для доступа к своей учётной записи в Helsi номер мобильного телефона. Я вообще не понимаю почему провайдеров МИС до сих пор не обязали использовать только id.gov.ua
no subject
Date: 2021-08-24 03:10 pm (UTC)