Bezpečnostní klíče, které lze pro přihlašování ke službám veřejné správy používat (s úrovní záruky značná dle NIA):
- Hardwarové klíče s certifikací FIDO_CERTIFIED_L1 (úroveň 1) a vyšší
- Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (systémový bezpečnostní klíč)
- Windows Hello (systémový bezpečnostní klíč) ‒ způsob autentizace uživatele na zařízeních s operačním systémem Windows 10
Ten token, o kterém je tu řeč, je USB/NFC. Takže pokud máte na mobilu NFC, mělo by jít ten token používat jako druhý faktor i na mobilu.
NIA pro každou úroveň zabezpečení vyžaduje od poskytovatele identity nějaké záruky, že se nepřihlásí jménem uživatele někdo jiný. MojeID tu záruku splňuje tím, že jako druhý faktor používá něco, co má certifikaci FIDO 1. A systémový klíč v Androidu 6 tuto certifikaci patrně nemá.
Že Android 6 nevadí bankám je jejich komerční riziko – patrně si vyhodnotily, že se jim vyplatí přilákat i uživatele Androidu 6 i za cenu, že používají méně bezpečný systém. Ale nemyslím si, že by banky používaly ve svých aplikacích FIDO 1, spíš mají svá proprietární řešení.