Riigi Infosüsteemi Amet (RIA) soovitab avalikul sektoril toetada tugevamaid autentimisvahendeid ja lõpetada paroolikaardil põhinev isikutuvastamine aastaks 2019.
Riik soovitab paroolikaartidest loobuda (2)
27. jaanuar 2017, 16:52
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Ameti teatel on aeg koodikaardid kasutusest välja viia, sest need on muutunud ebaturvaliseks ja paroolikaardiga seotud pettuste hulk muudkui kasvab.
Paroolikaartidel kasutatavaid koode üritatakse varastada nii internetiliiklust jälgides kui ka neid kasutajatelt erinevatel viisidel välja pettes. Koodide teadasaamise vahetu tagajärg ei pruugi olla rahaline vargus, vaid võimalus kasutada inimese digitaalset identiteeti.
Paroolikaardi asemel soovitab amet kasutada ID-kaarti, mobiil-ID-d või PIN-kalkulaatoreid. Võrreldes paroolikaartidega on need turvalisemad, kuna ID-kaardi ja mobiil-ID puhul on ligipääsuks vajalik ka füüsiline seade ning PIN-kalkulaatori genereeritav parool kaotab ajas kehtivuse ja on ühekordne.
Kõigi kolmel puhul puudub võimalus ligipääsuinfo väljapetmiseks või varastamiseks.
Kuna koodikaardi kasutajate hulk on aga endiselt suur, soovitab amet anda kasutajatele piisavalt aega alternatiivide leidmiseks ja harjumuste muutmiseks.