Ve čtvrtek 26. 10. 2010 spustil CZ.NIC novou službu „MojeID“ v duchu motta „Jedno jméno, jedno heslo.“ Cílem je nabídnout uživatelům internetu pouhé jedno heslo, se kterým by bylo možné přihlášení ke všem službám na internetu: od diskusního fóra, přes oblíbené e-shopy až po bankovnictví…

V této kapitole představím službu MojeID, kdy se zaměřím především na její výhody a zmíním případné hrozby.

Co je to MojeID?

Jak by se vám líbilo mít na internetu přístup ke všem službám a zároveň by stačilo zapamatovat si jediné heslo? Odpadly by všechny starosti spojené se zdlouhavými a stále se opakujícími registracemi, které musíme absolvovat při každém nákupu v e-shopu. Odpadla by starost se zapomenutými hesly a uživatelskými účty. Provozovatelé jistě ocení rychlost, jakou mohou získat nového klienta, který se již nezalekne zdlouhavé registrace. Navíc mají jistotu ověřených údajů o nakupujícím a minimalizuje se jim tak počet falešných objednávek.

A přesně to je vizí projektu: aby každý uživatel na internetu měl jedno přihlašovací jméno a jedno heslo ke všem službám, aby bylo možné přihlásit se k řadě služeb bez nutnosti pamatovat si (či jinak uchovávat) celou řadu hesel.

O této problematice nespočtu hesel a problematických registracích víme všichni, ale řešení není tak snadné. Již delší dobu existuje služba OpenID, která není bohužel úspěšná: Pokud si někdo může vytvořit stovky tisíc OpenID kontaktů za minutu, pak celý tento systém neřeší žádný problém. CZ.NIC si tak položil otázku jak udělat OpenID lépe? Přišel s řešením, kdy uživatele bude ověřovat a poskytne tak věrohodné účty. Služba MojeID nepřináší z technického hlediska vůbec nic nového, ale nabízí jinou podstatnou věc – jméno CZ.NICu a stabilní zázemí. Pokud má vůbec OpenID v českém prostředí šanci prorazit, pak právě tímto způsobem.

CZ.NIC vzal stabilní a prověřenou technologii a přidal k ní důvěryhodnost,
řád a jasné podmínky používání.

Úroveň ověření uživatele

Uživatelé se mohou rozhodnout, kolik údajů pro potřeby MojeID poskytnou. Někteří poskytovatelé mohou požadovat vyšší úroveň ověření – například obsah od 18 let poskytnou těm uživatelům, kteří mají úředně ověřený věk.

Základním ověřením je tzv. „identifikovaný kontakt„, kdy ověření uživatele proběhlo na úrovni ověření e-mailu, telefonního čísla a korespondenční adresy zároveň. Tento způsob bude pravděpodobně nejčastěji používán, rozšířen zejména u e-shopů a diskusí – obecně tam, kde je takové ověření naprosto dostačující.
Druhou úrovní je pak „validovaný kontakt„, což je uživatel, který navíc přidal svůj datum narození a nechal ověřit všechny údaje (například notářsky) podle občanského průkazu. Je tak snadno identifikovatelný, což bude podmínkou pro náročné služby na způsob bankovnictví a mikroplateb.

Jedno heslo na všechno

Při slovním spojení „jedno heslo pro všechny služby“ dříve vstávali bezpečnostním odborníkům vlasy na hlavě! Bezpečnostní riziko, které pramení ze situace, kdy uživatelé mají na více službách shodné heslo. To není ale případ MojeID – zde se přihlašuji vždy k jedné službě (heslo mám tedy pouze na jednom místě) a pokud ověření proběhne v pořádku, budou předány mé data poskytovateli (např. e-shopu). Z technického hlediska je tento způsob skutečně velice bezpečný.

To, jak uživatelé naloží s jedním heslem k MojeID je věc další. Samozřejmě je nutná obezřetnost při práci s tímto heslem. Pokud si jej uživatelé nalepí na lísteček na monitoru, je zde velké riziko zneužití. Každý si musí své heslo chránit adekvátním způsobem. Chybu na úrovni uživatele tedy není možné vyloučit. Pokud však uživatel zvolí dostatečně dlouhé a bezpečné heslo, nemělo by dojít k problému. Heslo je možné kdykoliv změnit.

Pro obzvláště důležité situace (například internetové bankovnictví) je možné přihlašování pomocí osobního certifikátu, čímž se dosáhne mnohem vyšší úrovně zabezpečení oproti klasickému přihlášení heslem.

Ztráta anonymity

Ano, jako uživatelé o anonymitu bezesporu používáním MojeID přijdeme. Internetový obchod o nás při nákupu získává data, která jsou ověřená (ať už jde o telefonní číslo či korespondenční adresu). Otázkou zůstává, jak často chceme či potřebujeme být anonymní. Potřebujeme si při objednání zboží vymýšlet adresu nebo stačí použít prostě „tu správnou“?

Řešení zachování anonymity jsou v podstatě dvě. Buďto založením dalšího MojeID účtu (potřebuji jiný telefon a e-mail – obojí lze snadno získat) nebo využitím klasické registrace, která na většině obchodů zůstane i na dále. Tedy není nutné se přihlašovat pomocí svého MojeID.

Kdo je CZ.NIC a proč právě on?

CZ.NIC, z. s. p. o. je zájmové sdružení právnických osob, jehož hlavní činností je zabezpečení provozu domény nejvyšší úrovně CZ a osvěta v oblasti doménových jmen. Sdružení je komerčně neutrální, velice inovativní se zajímavou firemní strategií. Nabízí celou řadu aktivit: od seminářů a konferencí až po akademii. V současné době je také aktivně sledováno zahraničními společnostmi, které zajímá úspěch nasazení služby MojeID.

Právě komerční neutrálnost sdružení, spolu s dlouholetou zkušeností v oblasti správy kontaktů a jejich zabezpečení (již 10 let, přes 700.000 osob v registru domén) vytváří kvalitní zázemí projektu MojeID. Nejedná se o žádného nováčka, kterému bychom se měli bát svěřit naše citlivé údaje. Stejně tak šance na komerční zneužití získaných statistických dat je téměř nulová.

Po několika měsíčním testování služby si CZ.NIC ověřil především technologickou funkčnost celé služby, získal zpětnou vazbu od uživatelů i poskytovatelů a opravil. Nyní jen stačí začít MojeID používat…

Seriál „Jak na MojeID“

Přečtěte si také další články v tomto seriálu o službě MojeID:

Jak na MojeID – představení
Jak na MojeID – z pohledu uživatele
Jak na MojeID – z pohledu poskytovatele
Jak na MojeID – závěrem