Názory k článku
mojeID využilo k ověření totožnosti vůči státu už přes 100 tisíc lidí

To je sice hezký číslo na úrovni ČR ale aby to technologicky nezastaralo tak by to mělo umět nějakou formu passwordless / passkey / nebo tak něco , protože jinak nevím proč bych to měl do budoucna chtít používat, za par let bude konkurence identity v mobilu pres passwordless velika, apple a google to tlaci hodne.

Nejsou na to dotace ? (ツ)

20. 9. 2024, 10:50 editováno autorem komentáře

Pozadavky urcuje legislativa a jsou definovane v akreditaci, kterou urcuje statni sprava. Anebo to musite brecet v DIA... aby se ty novejsi veci daly pouzivat. MojeID muze implementovat co chce, ale kdyz to nebude splnovat podminky akreditace, k systemum statni spravy se danym prostredkem proste a jednoduse neprihlasite.

Passkey je teď v komerční sféře tak pro early-adopters. Ještě bych tomu dal chvíli čas, než se to vyzkouší, prozkoumají se slepé uličky atd. Když to má začít používat veřejná správa, musí se to zapéct do různých norem nebo dokonce legislativy, toho se pak těžko zbavuje, když se ukáže, že je potřeba jít trochu jinou cestou.

mojeID ale podporuje passkey, sice logicky ne pro nejvyšší ověření, ale pro DS či podání přehledů to stačí.

Nepletete si Passkey s něčím jiným? Mně MojeID nabízí jako druhý faktor jen aplikaci MojeID, fyzický klíč nebo systémový klíč (Android, iOS či Windows Hello).

Termín passkey je bohužel nejednoznačně definovaný. Pokud někdo použije termín passkey, měl by dodat co tím myslí. FIDO Alliance razí přístup že passkey je to samé co FIDO autentikátor. Pak se k tomu přidávají různé přívlastky jako třeba device bound passkey vs. syncable passkey.

Z tohoto pohledu ano - MojeID podporuje device bound passkeys jako druhý faktor. V tuto chvíli není možné podporovat syncable passkeys, protože ty nemá pod kontrolou uživatel, ale platforma resp. password manager.

A ten systémový klíč je co? Když se podívám na komunikaci, používá se protokol pod FIDO2, viz https://fidoalliance.org/passkeys/