Dnes mi přišlo na e-mail oznámení týkající se nové zprávy v mé datové schránce. Nutno podotknout, že musím mít dvě datové schránky. Jednu jakožto má osoba a druhou jakožtá já-podnikající osoba. Neptejte se proč, nikdo to neví/nechápe. Když e-mail přišel, byl jsem nucen se přihlásit do obou účtů, protože v těle emailu se nepíše, zda zpráva patří vám nebo vám-podnikateli. A to byl jen začátek...
Jako vždy se jednalo právě o tu druhou schránku... V případě druhé schránky po mě už asi po desáté (z deseti přístupů) požadovali změnu hesla.
To je značně nepochopený smysl bezpečné obměny hesla, když si při každém přístupu musí uživatel měnit heslo... Minimálně 8 znaků dlouhé, obsahující různorodé znaky (přitom spousta z nich je zakázána a tudíž nepoužitelná). Věřte tomu, že zrovna tato hesla budou mít naštvaní uživatelé napsaná na papírku u počítače nebo v osobním diáři.
A změnit si ho musíte. Jinak se vám účet po dalších pěti přihlášeních uzamkne.
A co že mi to tak důležitého píšou?
Že se přechází (a teď dejte pozor) na šifrovací algoritmus SHA-2. Bože, jak se může o naši bezpečnost při styku se státními institucemi/orgány starat někdo, kdo napíše, že SHA-2 je šifrovací algoritmus??
Certifikát certifikační autority začal používat hashovací algoritmus SHA-2... Teď jsme tedy moderní a bezpeční...
A perlička na konec
PDF dokument, informující o této změně, je podepsán Ing. Jindřichem Kolářem z MVČR, ale certifikátem podepsaným I.CA, který není používaný v systému datových schránek (používá se PostSignum CA), a tím pádem je považován za nedůvěryhodný!!
Takže první věc, která na mě vybafla při otevření PDF, bylo upozornění, že v dokumentu je problém s ověřením podpisu :o)
S takovým přístupem se kvapně přibližujeme velkému problému. Již nyní se neoficiálně mluví o SQL Injections v systému datových schránek. Je tedy opravdu na místě začít se bát zneužití své identity.
Ne kvůli virům, malwaru, facebooku etc., ale kvůli datovým schránkám.
Přikládám odkaz na výše zmíněnou zprávu o "šifrovacím algoritmu", včetně PDF dokumentu.
http://www.datoveschranky.info/clanek/351/ [5]
Prechod_SHA_2.pdf [6]