Token k mojeID od CZ.NIC zdarma

Token k mojeID od CZ.NIC zdarma
« kdy: 08. 03. 2021, 12:06:58 »
Zaregistroval jsem článek, jak cz.nic naděluje zdarma hw klíč k mojeID.
https://www.zive.cz/clanky/cznic-bezplatne-nadeluje-usb/nfc-klice-jak-jej-ziskat/sc-3-a-206971/default.aspx
MojeID mám několik let. Projevil jsem zákem :) . Dnes dorazil email, kde když kliknete je tam identifikace. I obrátil jsem se na podporu NIC, zda by mi nemohli vysvětlit, co to sbírá. Odpověď byla "další informace". Trochu mne to "zaujalo". Podezřívám se, že jsem si naběh na základě vějičky z toho článku, že "dostanu něco zadarmo". Co si o tom myslíte vy? Asi nic zadarmo neposílají, že?  ;D :D
« Poslední změna: 08. 03. 2021, 13:05:09 od Petr Krčmář »


Re:dárek od NIC zdarma
« Odpověď #1 kdy: 08. 03. 2021, 13:04:10 »
Ano, rozdávají tokeny lidem s ověřeným mojeID. Viz reakce lidí na Twitteru.

Re:dárek od NIC zdarma
« Odpověď #2 kdy: 08. 03. 2021, 13:04:33 »
MojeID nově (několik měsíců) umožňuje vytvořit si přes MojeID identitu v NIA – nebo-li autentizovat se vůči službám veřejné správy (např. Portálu občana). V rámci registrace rozesílají i USB token, který slouží jako druhý faktor při autentizaci. Posílají to zadarmo – já jsem ho dostal, a na Twitteru je spoustu příspěvků od lidí, kteří ho dostali.

Celé je to popsané zde: https://overeno.mojeid.cz.

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #3 kdy: 08. 03. 2021, 20:39:29 »
Zadarmo je v tomto případě podmíněno tím, že o tom napíšete na vaše sociální sítě.

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #4 kdy: 08. 03. 2021, 20:50:18 »
Sel by ten token pouzit k nove zavadene autenizaci elektronickeho bankovnictvi a online plateb?


Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #5 kdy: 09. 03. 2021, 10:16:19 »
Zadarmo je v tomto případě podmíněno tím, že o tom napíšete na vaše sociální sítě.
tak toto jsem tam nenašel, honem jsem o tom napsal na Facebook  ;D

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #6 kdy: 09. 03. 2021, 10:43:36 »
Zadarmo je v tomto případě podmíněno tím, že o tom napíšete na vaše sociální sítě.
tak toto jsem tam nenašel, honem jsem o tom napsal na Facebook  ;D
Předem to, myslím, neuvádí. Ve chvíli, kdy vám potvrdí, že jste na řadě* je jeden z kroků odsouhlasení smluvních podmínek a v PDF s podmínkami je to napsané.
Mělo by to být uvedené i mimo PDF, která lidé pochopitelně nečtou.

*Email s předmětem ve stylu "Už můžete! Pár snadných kroků a zpřístupníte si služby veřejné správy přes mojeID"

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #7 kdy: 09. 03. 2021, 13:14:16 »

Jose D

  • *****
  • 850
    • Zobrazit profil
Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #8 kdy: 09. 03. 2021, 13:22:41 »
zase ti úžasní chlapíci z "Živě"
https://www.zive.cz/clanky/mojeid-bude-na-urovni-eobcanky-ma-to-ale-jeden-hacek-a-jeden-otaznik/sc-3-a-208916/default.aspx  , háček tam prý je.

Nerozumím.
Teď chceš aby za tebe článek přečetl někdo jiný a vysvětlil ti ten clickbait titulek tady, nebo jaký je účel tvého postu?

martyd420

  • ***
  • 193
  • K U B U N T U
    • Zobrazit profil
    • E-mail
Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #9 kdy: 09. 03. 2021, 14:16:57 »
Omlouvám se za offtopic, já bych chtěl jen poděkovat programátorům rootu, že myslí na bezpečnost až natolik, že mě preventivně odhlásí během psaní postu do fóra, asi aby v tom textu nebylo náhodou něco nebezpečného.
Výborné řešení, děkuji, hned se cítím lépe a bezpečněji, když mě to po opětovném přihlášení přesměruje někam úplně pryč pár minut po jiné aktivitě.


T_PAAMAYIM_NEKUDOTAYIM  |  Nemám rád IPv6 influencery :P

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #10 kdy: 09. 03. 2021, 20:30:24 »
Chtěl jsem dát MojeId šanci a zprovoznil jsem si na mobilu ověření druhým faktorem.
A ČSSZ mě pak vyfakovala, protože můj druhý faktor je prý nedůvěryhodný, protože Android 6.x.
Přitom bankám, kde mám účty (RB, mBank), to nijak nevadí, jejich aplikace normálně fungují, Android 6.x je pro ně dostačující a bezpečný.

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #11 kdy: 09. 03. 2021, 21:16:24 »
Chtěl jsem dát MojeId šanci a zprovoznil jsem si na mobilu ověření druhým faktorem.
A ČSSZ mě pak vyfakovala, protože můj druhý faktor je prý nedůvěryhodný, protože Android 6.x.
Přitom bankám, kde mám účty (RB, mBank), to nijak nevadí, jejich aplikace normálně fungují, Android 6.x je pro ně dostačující a bezpečný.
V případě přihlášení přes NIA se cílový systém vůbec nedozví, jakým mechanismem jste se přihlásil. Takže při přihlášení přes NIA určitě ČSSZ nebude psát nic o druhém faktoru.

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #12 kdy: 09. 03. 2021, 22:03:52 »
Dobře, nepřesně jsem se vyjádřil, vyfakuje mě už MojeID při pokusu o přihlášení do Portálu Občana:

Nastavení dvoufaktorového přihlášení:
MojeID Autentikátor - Přihlašování potvrzením v mobilní aplikaci. (nakonfigurováno, vyzkoušeno, funguje)

Přístup ke službám veřejné správy:
Svůj účet zatím nemůžete používat pro přístup ke službám veřejné správy.
Chcete-li se přihlašovat přes mojeID ke službám veřejné správy, zabezpečte svůj účet vhodným bezpečnostním klíčem.

Bezpečnostní klíče, které lze pro přihlašování ke službám veřejné správy používat (s úrovní záruky značná dle NIA):
- Hardwarové klíče s certifikací FIDO_CERTIFIED_L1 (úroveň 1) a vyšší
- Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (systémový bezpečnostní klíč)
- Windows Hello (systémový bezpečnostní klíč) ‒ způsob autentizace uživatele na zařízeních s operačním systémem Windows 10

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #13 kdy: 10. 03. 2021, 08:17:10 »
Bezpečnostní klíče, které lze pro přihlašování ke službám veřejné správy používat (s úrovní záruky značná dle NIA):
- Hardwarové klíče s certifikací FIDO_CERTIFIED_L1 (úroveň 1) a vyšší
- Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (systémový bezpečnostní klíč)
- Windows Hello (systémový bezpečnostní klíč) ‒ způsob autentizace uživatele na zařízeních s operačním systémem Windows 10
Ten token, o kterém je tu řeč, je USB/NFC. Takže pokud máte na mobilu NFC, mělo by jít ten token používat jako druhý faktor i na mobilu.

NIA pro každou úroveň zabezpečení vyžaduje od poskytovatele identity nějaké záruky, že se nepřihlásí jménem uživatele někdo jiný. MojeID tu záruku splňuje tím, že jako druhý faktor používá něco, co má certifikaci FIDO 1. A systémový klíč v Androidu 6 tuto certifikaci patrně nemá.

Že Android 6 nevadí bankám je jejich komerční riziko – patrně si vyhodnotily, že se jim vyplatí přilákat i uživatele Androidu 6 i za cenu, že používají méně bezpečný systém. Ale nemyslím si, že by banky používaly ve svých aplikacích FIDO 1, spíš mají svá proprietární řešení.

Re:Token k mojeID od CZ.NIC zdarma
« Odpověď #14 kdy: 10. 03. 2021, 14:10:07 »
Zadarmo je v tomto případě podmíněno tím, že o tom napíšete na vaše sociální sítě.
tak toto jsem tam nenašel, honem jsem o tom napsal na Facebook  ;D
Předem to, myslím, neuvádí. Ve chvíli, kdy vám potvrdí, že jste na řadě* je jeden z kroků odsouhlasení smluvních podmínek a v PDF s podmínkami je to napsané.
Mělo by to být uvedené i mimo PDF, která lidé pochopitelně nečtou.

*Email s předmětem ve stylu "Už můžete! Pár snadných kroků a zpřístupníte si služby veřejné správy přes mojeID"
Pro přesnost cituji podmínky:
"5. Bezpečnostní klíč je uživateli poskytnut Pořadatelem bezplatně, uživatel je pouze povinen jej propojit
se svým uživatelským účtem Služby /provést elektronickou identifikaci ve smyslu Pravidel poskytování
služby mojeID pro koncové uživatele/, dokončit proces zpřístupnění služeb veřejné správy a informovat
o tom prostřednictvím sociálních sítí, pomocí hashtagu #overenomojeid. V případě, že tak uživatel
neučiní, je Pořadatel oprávněn požadovat vrácení Bezpečnostního klíče, a to na náklady uživatele nebo
úhradu hodnoty Bezpečnostního klíče (498,99 Kč bez DPH)."