Názory k článku Jak funguje zamykání přihlašovacích prostředků v Identitě občana?

Ten samý (lump) by to mohl udělat jen při zakládání první identity - pak už by bylo potřeba se přihlásit. To znamená, že pokud už nějakou (bankovní...) identitu máte,bez explicitního povolení přidávat další vám tam nikdo nic nepřidá.
Musel by mít štěstí na někoho, kdo ještě žádnou identitu nemá...
Takže: dokonalé to není, ale rozhodně to je lepší.
Především by to motivovalo uživatele, aby si uvědomili, že zřízením účtu v bance jim taky tahle identita ke státu vzniká.
A při té příležitosti by měl možnost odemkniout přidávání dalších.

Tyhle bankovní identity byly hit ve chvíli, kdy reálně nebylo moc jiných použitelných variant. Dneska jsou ty možnosti mnohem pestřejší... - nicméně lidé stále používají hlavně tu bankovní.
Ale, jak jsem psal, netvrdím, že to je dokonalý nápad - třeba přijdete s něčím lepším.

V tom vašem přístupu kdyby někdo už NIA identitu měl, a přišel by o ní, a myslel by si, že se z toho snadno dostane založením jiné identity – měl by smůlu a zase by musel někam na úřad. Já jsem tuhle nedomyšlenost v prvním komentáři taktně přešel, myslel jsme, že vám bude stačit upozornění na jeden nesmysl.

Lepší to rozhodně není, protože všechny problémy, které to řeší, mají jiné, lepší a jednodušší řešení.

Tyhle bankovní identity byly hit ve chvíli, kdy reálně nebylo moc jiných použitelných variant. Dneska jsou ty možnosti mnohem pestřejší... -
Ve skutečnosti BankID vzniklo až jako poslední, od vzniku BankID už žádný další poskytovatel NIA identity v ČR nevznikl.

Ale, jak jsem psal, netvrdím, že to je dokonalý nápad - třeba přijdete s něčím lepším.
Něco lepšího je napsané už v článku. Prostě tam mít opt-out, možnost přidání nové identity zakázat (ne jen blokovat již existují, ale zablokovat i všechny nové, které vzniknou v budoucnu).

Kdyby někdo už NIA identitu měl, a přišel by o ní, a myslel by si, že se z toho snadno dostane založením jiné identity - pak je to, s prominutím, hlupák.
Když o nějakou identitu přijdete, je to v podstatě skoro na stejné úrovni, jako ztráta OP, a měl byste to nějak řešit. (Nikoliv založením si další...) V tomto případě - pokud nedošlo ke kompromitaci - nemusíte tu identitu blokovat (zablokovaná už v podstatě je), ale rozhodně bych doporučil ji buď zrušit nebo resetovat.

Nechci se hádat, protože tohle opravdu nevím, ale tuším, že poslední bylo přihlášení přes I.CA..
Nicméně v době vzniku bankovních identit moc jiných použitelných metod nebylo: de-facto OP s čipem (a čtečkou...), a jméno/heslo/SMS přihlášení. Vlastně mám pocit, že mobilní klíč eGovermentu je z tohoto pohledu také novinka. Takže v té době to bylo asi jenom mojeID, jako alternativa...
Každopádně je BankID ta nejběžnější metoda.

Možnost zablokovat přidávání nových identit mi přijde jako opravdu dobré řešení - o tom prostě (mezi námi) není sporu.
Nicméně si myslím, že vznik/přidání další identity (jest-li povoleno/neblo­kováno) by mělo být vždy ještě potvrzeno na straně NIA. Byť by to mělo být nějaké formální odkliknutí na portálu.
Jasně, podvodník si to může zařídit sám (pokud nebude potřeba se přihlašovat), ale minimálně by to všechny (nové) uživatele upozornilo, že něco takového mají - anebo nemají, když si to neaktivují.
Že ty identity vznikají tak nějak samovolně, ze strany banky, považuji za chybu.Potkal jsem totiž až příliš mnoho lidí, kteří ani netuší, že ta bankovní identita není jenom pro přístup do banky...!

Když přijdu o digitální identitu (třeba zruším účet v bance), řešením je samozřejmě založit si novou identitu (v nové bance). Nový bankovní účet asi založíte před zrušením starého (i kvůli převodu peněz), ale identitu člověk nepotřebuje tak často, takže to klidně může řešit v opačném pořadí.

Přihlášení přes I.CA bylo dřív, než BankID.

V době vzniku BankID fungovalo přihlášení přes MojeID, I.CA a pak státní identity. Mobilní klíč eGovernmentu je jen přejmenovaná jedna z těch starších státních identit.

Pokud by vadilo automatické zřizování identit, je nesmysl řešit to nějakým odklikáváním na straně NIA. Pokud by se to mělo řešit, tak na straně zřizovatele – že by to třeba byl speciální proces v internetovém bankovnictví. Ostatně některé banky to tak měly.

Je rozdíl mezi přijít o identitu a ztratit přístup k identitě, případně mít kompromitovaný přístup k identitě (tedy může s ní disponovat někdo další).

Když zrušíte účet v bance, přijdete tím o identitu. (Že by vám zůstalo přihlašování bez účtu neřešme.) O žádné kompromitaci jsem nepsal.

Ono je potřeba víc, než jen zrušit účet..., ale pro jednoduchost to tak opravdu nechme.

O kompromitaci jsem psal já, kousek výš. Vy jste psal reakci. ;-)
Myslel jsem tím, že (výrazně) častějším případem je, že uživatel přijde o přístup k přihlašovacím údajům (ukradený mobil s aplikací, zapomenuté heslo, nefungující biometrie, zablokování velkým počtem v opilosti provedených pokusů...), než aby přímo zrušil svůj jediný přístup. Dokonce je dnes obvyklé, že uživatel přechází z jedné banky do druhé, a přenese s sebou většinu nastavení účtů - a chvíli má ty identity dvě, než dojde ke zrušení té původní.
Nicméně, abych se zastal svého (ve skutečnosti jen mnou prezentovaného) návrhu: pokud člověk přijde o jedinou identitu, je v situaci bez identity a stačilo by jednoduché potvrzení; při převodu by musel tu druhou povolit (pokud by to nenechal nastavené na divoko); pokud jen přišel o přístupy, může dojít buď k reaktivaci té stávající identity, nebo k jejímu zrušení a založení nové (opět s fází bez identity...); v případě, že hrozí, že má (neoprávněný) přístup někdo jiný, mělo by dojít ke zrušení té identity a založení nové (a tady bych radši viděl něco přísnějšího, než prosté odkliknutí).

Ale především je dobré mít na zřeteli, že přibližně polovina bankovních klientů (osob) svou bankovní identitu nikdy nepoužije jinak, než pro přihlášení se do bankovnictví.
I proto mi připadá nesprávné projít celým procesem na straně banky. Soudím, že kdo chce používat bankovní identitu pro přístup ke službám státu, měl by učinit alespoň ten jeden formální krok k její aktivaci na Portále občana (nebo tak nějak). To by hned na začátku vyřadilo ty, kdo takovou věc nechtějí.
(Ano, uznávám, že pak by založení nové identity bylo pro lumpa snadné úplně stejně, jako v současnosti - jenže u poloviny klientů.)

Aha, takže byste poskytovatele identity nenutil jenom k tomu, aby hlásily všechny nové identity, ale navíc ještě k tomu, aby hlásily i jejich zrušení.

Přijít o identitu i jen dočasně (zapomenuté heslo) může být nepříjemné.

Čím dál víc mne utvrzujete v tom, že máte pocit, že jakákoli komplikace znamená zároveň zvýšení bezpečnosti. Mezi laiky je to celkem rozšířená představa, že když je něco komplikované, nutně to musí být i bezpečné. Jenže to tak není.

Ale především je dobré mít na zřeteli, že přibližně polovina bankovních klientů (osob) svou bankovní identitu nikdy nepoužije jinak, než pro přihlášení se do bankovnictví.
Ale stát nepřikazuje bankám poskytovat všem klientům státní identitu. Je to čistě na rozhodnutí banky a ta klidně může dát klientům na výběr, zda chtějí mít u banky i státní identitu nebo ne. A některé banky to tak dělají.

I proto mi připadá nesprávné projít celým procesem na straně banky. Soudím, že kdo chce používat bankovní identitu pro přístup ke službám státu, měl by učinit alespoň ten jeden formální krok k její aktivaci na Portále občana (nebo tak nějak). To by hned na začátku vyřadilo ty, kdo takovou věc nechtějí.
Už jsem vám několikrát vysvětloval, že ten váš návrh je jen zbytečná komplikace. Vždyť to potvrzení „ano chci používat státní identitu“ může klient udělat přímo na straně banky. Výsledek je stejný, akorát cesta k tomu je mnohem jednodušší. Kdyby stát chtěl, aby to takto bylo, mohl to jednoduše dát do zákona. Nebo do nějakých podmínek pro poskytování státní identity.

Jak už jsem psal – když něco uděláte komplikovanější, neznamená to ještě, že je to bezpečnější.

Ale já to nechci nijak komplikovat! A už vůbec si nemyslím, že komplikovanější bude bezpečnější!!

Předně: kromě prvotního odkliknutí předpokládám, že ta blokace by byla opt-in (byť bych ji doporučil). A že by ten krok bylo vhodné provést tam, kde to bude člověk potřebovat, mi přijde přirozené, nikoliv komplikované.

Právě to ne(z)řízené zakládání identit považuji za nesprávné - nad tím by měl mít klient větší kontrolu, mělo by se mu dostat většího poučení. (Přijde mi to obdobné, jako odebírat HTTP z prohlížečů: většina tomu nerozumí a mohli by udělat chybu, tak jim to nedovolíme; většina tomu nerozumí, ale protože to je dobré, rovnou jim to zařídíme.)

RRŠ: Tak proč to komplikujete, když nechcete? Vy chcete, aby vytvoření té části BankID identity napojené na NIA byl pro klienta zřetelný samostatný krok, který může odmítnout.

Já tvrdím, že by bylo nejlepší udělat to na straně banky, tak, jak to ostatně některé banky mají implementované – pro stávající klienty je to samostatný proces, přijde jim nabídka, kterou buď odmítnou, nebo ji akceptují a projdou procesem vytvoření identity. Stejně to může být řešené pro nové klienty. Tímhle procesem by šlo mimo jiné aktivovat zvlášť BankID pro NIA a zvlášť komerční BankID.

Vy navrhujete, že by se do komunikace mezi poskytovatelem identity (nebo možná jen bankami?) a NIA zavedla nová komunikace, a poskytovatel identity by NIA informoval o všech vytvořených a zrušených identitách. Klient, který vše vyřizuje v bance, by najednou musel něco zařizovat ještě někde jinde. A vyřešil jste případ, kdy uživateli je zrušena identita (třeba zruší účet v bance), ale pořád mu komplikujete situaci, pokud ztratí přístup k identitě (třeba utopí mobil s klíčem).

Vážně nevidíte, že je váš návrh podstatně komplikovanější, pro všechny zúčastněné? Pro NIA, pro poskytovatele identity i pro uživatele? A nepřináší jim kromě komplikací žádnou výhodu.

Co považujete za nesprávné chápu a už jsem na to několikrát reagoval, tak nerozumím tomu, proč to stále opakujete. Nechápu, proč navrhujete tak komplikované řešení, když existuje mnohem jednodušší (a v některých bankách implementované).

Myslím, že tam příliš komplikací nezanáším.
I v současném systému se musí BankID/NIA/... dozvědět, že nějaká taková identita existuje. Jak sám píšete, některé banky mají tu implementaci ze své stany hotovou.
Ten návrh je de-facto jen analogií k aktivaci platební karty, kterou vám banka vystavila k účtu: musíte ji někde poprvé použít. (Tedy analogicky nesprávné by bylo, kdyby vám banka tu kartu poslala aktivovanou...)
V podstatě by tedy nikdo nemusel extra NIA informovat o vzniku identity - klient by to udělal sám, tím, že by se poprvé přihlásil (ono odkliknutí odkazu). Nic víc není potřeba.

Pokud uživatel přijde o přístup k identitě, je potřeba jej obnovit - a to ty banky docela dobře zvládají. Komplikuje se tedy pouze případ: ztratil jsem přístup k identitě v jedné bance, nevadí, založím si to jinde (za předpokladu, že si klient to omezení zapnul).

RRŠ: Zanášíte tam ty komplikace, které jsem popsal. Což je docela dost komplikací. V současném systému se NIA vůbec nepotřebuje dozvědět, že poskytovatel identity ztotožnil nějakou další osobu. Dozví se to teprve v okamžiku, kdy se ta osoba bude přes toho poskytovatele identity přihlašovat. BankID se to také nedozví, to je jen zájmové sdružení bank, to můžete v procesu přihlašování úplně ignorovat.

Pokud by uživatel pro aktivaci jenom něco odklikl, k čemu by to bylo? Úplně k ničemu. A analogie k aktivaci platební karty to není – držení jiné platební karty (nebo to, že si banka myslí, že máte jinou kartu) neblokuje aktivaci nové karty.

Pokud uživatel přijde o přístup k identitě, nemusí vždy chtít jej obnovit. A obnovu přístupu banky docela dobře zvládají, ale ne hned. Přičemž NIA se v nezanedbatelném množství případů právě v případech, kdy je potřeba jednat hned. Když máte dnes termín pro podání daňového přiznání, je vám houby platné, že vám banka dokáže už za dva dny obnovit přístup.

Pořád jste nenapsal, v čem by to vaše řešení bylo lepší, než aktivace uživatelem na straně banky. Což je analogií aktivace platební karty – tu aktivujete u banky, buď v bankomatu banky, nebo v platebním terminálu banky, nebo v bankomatu či platebním terminálu jiné banky, se kterou má vaše banka (zprostředkovaně) smlouvu. Naopak u třetí strany (třeba ve webové platební bráně) platební kartu neaktivujete.

Ta analogie s platební kartou je nepřesná (jako všechny analogie), ale ten postup popisuje dobře: kartu musíte aktivovat <en>tam, kde ji používáte: v bankomatu, v obchodě... - a jde to i z elektronického bankovnictví, neboť ji můžete používat k placení po internetu.
Blokovat vydávání dalších karet nemá smysl.

Myslím, že hledáte zbytečné komplikace tam, kde nejsou.
Sám píšete, že se to dozví teprve v okamžiku, kdy se ta osoba bude přes toho poskytovatele identity přihlašovat. Což je přesně onen proklik navíc.
A v tom okamžiku by byly dvě možnosti:
a) jde o první přihlášení vůbec, identita je normálně zřízena,
b) jde o přidání nového přístupu (nový přístup k existující identitě, a (ve výchozím stavu) je přidán k existujícím nebo (uživatel to zakázal) je odmítnut.
Tedy opravdu nic složitého.

Drtivá většina občanů má aktivní nanejvýš jeden způsob přihlašování k NIA, obvykle bankovní identitu. Pokud oň přijdou v poslední možný den podání daňového přiznání, nepoběží si honem zřizovat účet u jiné banky - už proto, že by to taky nejspíš nestihli.
Proto je dobré mít ty možnosti alespoň dvě...

Bankomat je banky. V obchodě neaktivujete kartu u pultu s masem, ale v platebním terminálu, což je v tom obchodě zařízení nastrčené bankou. Když platím po internetu v nějakém eshopu, tak tam platební kartu rozhodně aktivovat nemůžu. Internetové bankovnictví nemá s placením kartou po internetu nic společného, ale je to zase jakýsi vzdálený terminál, který patří bance.

Takže platební kartu aktivujete vždycky v bance. Pokud to tedy má sloužit jako vzor pro aktivaci BankID, aktivoval byste ho v bance, jak tvrdím já a vy to neustále bezdůvodně odmítáte.

Nehledám zbytečné komplikace tam, kde nejsou. Ony tam jsou. Váš scénář s proklikem navíc při prvním použití nové identity neumožňuje zjistit, že nějaká identita uživatele byla zrušena. Což byl můj původní předpoklad, který jste ale rozporoval, že tam přidáte komunikaci navíc a NIA bude informovaná o zrušení identity (a pak z logiky věci musí být informovaná i o jejím založení).

Uživatel nemusí o identitu přijít v poslední den podání daňového přiznání. Může o ni přijít mnohem dřív – a spoléhat na to, že měl přece identity dvě, tak se přihlásí tou druhou identitou. Ale když to zkusí, narazí – druhou identitu musí nejprve aktivovat pomocí první identity. A má problém.

Má úplně zbytečný problém, protože jste pořád nenapsal, jaký přínos by mělo to vaše řešení oproti situaci, kdy by si uživatel zřizoval bankovní identitu vědomě, obdobným procesem, jako žádá třeba o platební kartu.

Naposledy jsem kartu aktivoval v teminálu... - na pultu s masem. ;-D

V tom přirovnání není důležité, zda ten terminál patří bance (zdaleka ne každý!), či komu patří bankomat (dnes jsou sdílené...), ale o to, že to zpravidla uděláte tam, kde to potřebujete. Technicky by to šlo (s 3DS) i přes ten e-shop, ale ta ochrana je právě hlavně proti placení po internetu.

Hlavním účelem je, aby uživatel pocítil, že mu vzniká další přístup ke státu a měl možnost se sám rozhodnout, zda to tak chce.
Ve chvíli, kdy ty identity banky zařizují zcela automaticky, jste v podobné situaci, jako kdyby některé programy (Office...) samy do systému přidávaly další administrátorské účty. - taky v zájmu uživatele (aby se to lépe aktualisovalo...)

Důležité to je, že ten terminál patří bance, protože do toho tím pádem netaháte třetí stranu. Což je vždy komplikace.

Hlavním účelem je, aby uživatel pocítil, že mu vzniká další přístup ke státu a měl možnost se sám rozhodnout, zda to tak chce.
OK, takže přiznáváte, že to žádnou jinou výhodu oproti vědomé a oddělené aktivaci v bance nemá. Zároveň víte, že vaše řešení přináší oproti vědomé a oddělené aktivaci v bance komplikace. Takže je otázka, proč pořád trváte na řešení, o kterém víte, že je horší.

Ve chvíli, kdy ty identity banky zařizují zcela automaticky
O takové situaci se tu ale už hodně dlouho nebavíme.

Nepisete vyhlasky pro NUKIB? :-) Tam jsou take stale presvedceni, ze periodicka buzerace uzivatelu s vynucenou zmenou hesel jakoze pry zvysuje bezpecnost...

Ze klienti identitu nikdy nepouzijou je umely konstrukt. To proste nevite predem, co vas v zivote potka. A razem se muze hodit ta moznost neco vyridit online, kdyz - nedejboze - nemuzete ani dopajdat na nejaky urad. Hazet uzivatelum umele klacky pod nohy je stejny nesmysl, jako ty periodicky vynucovane zmeny hesla.

Jestli je něco z diskuse zřejmé, pak to, že pro běžného uživatele s průměrným vzděláním je něco jako automaticky vytvořená identita k ničemu, protože její smysl nepochopí. Naopak, správně by měl být při jejím vytvoření požadován kvalifikovaný souhlas uživatele, tedy znalého věci. Jinak se jedná jen o další nevyžádanou službu (ani bych zde nepoužíval pojem služba, jako spíš závazek), jako bylo vytvoření datových schránek pro neaktivní OSVČ.

Pokud bychom lpeli na kvalifikovanem souhlasu vasim stylem, spousta lidi by nemela ani ten bankovni ucet, kreditku nebo treba ani mobil ci pocitav. Protoze pokud si clovek neni schopen podminky banky ci operatora nebo autora software pravdu precist a pri uzivani sluzeb se ridi vlastni dojmologii. pak je tam riziko nejakeho prusvihu defacto vzdycky.

Neznalost zakona v obecne rovine take neomlouva. To byste ve finale musel s kazdou zmenou predpisu na prezkouseni, abyste kvalifikovane prokazal, ze zmeneny predpis ovladate... uz vidim, jak nadsene behate na prezkousky s rizikem, ze o ty papiry muzete treba i prijit ;-)

Bankovní účty, kreditky, mobily...to vše má desítky let historie. Tedy např. zkušeností, jak je lze tyto věci zneužít. Ovšem digitální identita, která zmocňuje uživatele k právním úkonům (přeženu, třeba k prodeji domu), je věc relativně nová, a každý její uživatel (a spousta jich ani neví, že něco takového mají) by měl znát pravidla jejího používání. A už vůbec pro mě není stravitelný stav, kdy se takovéto konstrukty zřizují automaticky.

V dobe, kdy kreditky a mobily nebo i internetove bankovnictvi zacinaly se take nevyzadovalo nejake "specielni proskoleni". Taky to bylo nekdy nove, neprobadane...

Klasicka obcanka vas zrovnatak neuchrani, kdyz vam ji nekdo slohne. A pritom se bavime o "technologii", se kterou jsou delsi zkusenosti nez i s tema kreditkama, zejo.

Že půlka klientů tu identitu nepoužije není konstrukt, ale mnohem spíš statistika.
A nebylo tím myšleno, že by ji nemohli upotřebit, jen to, že to nedělají.

A vynucená periodická změna hesel je nesmysl.

V momente, kdy nekdo disponuje vasim bankovnim uctem (a identitou k temu nalepenou) realne napacha mnoho dalsich skod okolo....
Tady vidím právě ten zádrhel: někdo si může vytvořit (vaším jménem) nový bankovní účet, a teprve tím získá přístup k vaší identitě a dokonce k bankovnímu účtu ve vaší stávající bance! Teprve pak disponuje vaším účtem, teprve pak páchá škody...

Proto soudím, že jedno potvrzení/odklik­nutí na straně Portálu občana by neškodilo, příliš by to nekomplikovalo, rozhodně by to bylo edukativní - a krom toho: kdo tu identitu vůči státu (zatím) nepotřebuje, mohl by to (zatím...) nechat neaktivní.

Ono to s tím vytvořením účtu svázaného s bankovní identitu na cizí jméno není zdaleka tak jednoduché, jak si představujete. Přičemž ten krok vytvoření bankovní identity je tam zbytný – pokud už někdo dokáže vystupovat za vás tak, aby si mohl založit bankovní identitu, dokáže váš bankovní účet ovládnout i napřímo, bez té další bankovní identity.

Odkliknutí na Portálu občana by případně mohlo řešit tu veřejnoprávní část BankID (ale stále nedává smysl, proč to řešit na Portálu občana a ne v bance). Pro přístup k účtu v jiné bance ovšem můžete využít soukromoprávní BankID, takže odklikávačka na Portálu občana by na to stejně neměla žádný vliv.