Riik soovitab koodikaartidest loobuda

Tarmo Õuemaa

tarmo@le.ee

Riigi infosüsteemi ameti peadirektor Taimar Peterkopi hinnangul on avaliku sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina.

Amet soovitab koodikaardid kasutusest välja viia, sest paroolikaart autentimisvahendina on muutunud ebaturvaliseks ning sellega seotud pettuste hulk kasvab.

Paroolikaartidel kasutatavaid koode üritatakse varastada nii internetiliikust jälgides kui neid ka kasutajatelt erinevatel viisidel välja pettes.

Paroolikaartide koodide teadasaamise vahetu tagajärg ei pruugi olla rahaline vargus, vaid võimalus kasutada inimese digitaalset identiteeti.

Peterkop soovitab paroolikaardi asemel kasutada ID-kaarti, mobiil-ID-d või PIN-kalkulaatoreid.

Need on turvalisemad, kuna ID-kaardi ja mobiil-ID puhul on ligipääsuks vajalik ka füüsiline seade. PIN-kalkulaatori genereeritav parool kaotab ajas kehtivuse ning on ühekordne.

Kõigil kolmel puhul puudub võimalus ligipääsuinfo väljapetmiseks või varastamiseks.

Riigi infosüsteemi amet soovitab avalikul sektoril toetada tugevamaid autentimisvahendeid ning lõpetada paroolikaardil põhinev isikutuvastamine aastaks 2019.

Kuna koodikaardi kasutajate hulk on suur, siis soovitab Peterkop anda kasutajatele piisavalt aega tehniliste alternatiivide leidmiseks ning kasutajate harjumuste muutmiseks.

Kommenteeri
Kommentaarid on avaldatud lugejate poolt ja nende sisu ei ole muudetud. Seega ei pruugi kommentaariumis tehtud avaldused ühtida toimetuse seisukohtadega. Lääne Elul on õigus ebasobilikud kommentaarid kustutada.
Teavita mind
4 Kommentaari
Inline Feedbacks
View all comments
Kodanik
7 aastat tagasi

Juba ammu sai paroolid ära hävitatud.

Helista 1777
7 aastat tagasi

soovitas mul kõik uued asjad osta: arvuti, Windovsi ja ka uue veebilehitseja. Ja veel tundis muret allkirjastamiste pärast. Rahastamise kohta soovitust ei olnud. Soovitasin talle ka minna ostma hyper-pupper blenderit, et smuuti maitse meenutaks tema vaarema aegset. See nagu ärritas tšikki. Raha tuleb ikka enda käes hoida ja allkiri ise anda. Solvumine tuli siis kui küsisin kas tema kuulub ka enamus e-estlaste kulka, kel kodus altpesuga WC.

toop
7 aastat tagasi

Üks turvalisemaid süsteeme kui iga päev ei kasuta. Kas Peterkop tahab raha pesta?

Volli͈,+saarlane.
7 aastat tagasi
Reply to  toop

Kirjutises ei ole rahast juttu.

Jutt on sellest, et “AVALIKU sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina.”, mitte sellest, kuidas sa panga suhtled.

Ehk näiteks Maanteeameti e-teeninduses on hetkel: “… logige palun sisse ID kaardi, Mobiil-ID või panga paroolidega” ja Riigi infosüsteemi ameti peadirektor Taimar Peterkop ei räägi mitte sellest, kuidas pank peaks käituma, vaid kuidas Maanteeamet ( nn ARK) peaks käituma.