Trwa ładowanie...
Notowania
Przejdź na
oprac. WZI
|

Rząd chce zabezpieczyć maile polityków. Kupuje klucze szyfrujące

9
Podziel się:

Politycy mają otrzymać klucze U2F, czyli zabezpieczenie, służące do podwójnego uwierzytelniania logowania m.in. do poczty elektronicznej. Zdaniem ekspertów, wydatek może nie mieć większego sensu, bo trzeba do niego dostosować rządowe systemy.

Rząd chce zabezpieczyć maile polityków. Kupuje klucze szyfrujące
Rząd chce zabezpieczyć maile polityków. To efekt afery związanej m.in. z wyciekiem maili szefa KPRM Michała Dworczyka (KPRM, Krystian Maj, KPRM)

Po aferach związanych z wyciekiem prywatnych maili polityków, przy pomocy których załatwiali oni państwowe sprawy, rząd postanowił wyposażyć parlamentarzystów w dodatkowe zabezpieczenie.

Każdy polityk ma otrzymać klucz U2F. To specjalne urządzenia, które wielkością i wyglądem przypominają pendrive'a. Kosztują od 20 do 50 dolarów za sztukę.

Służą do weryfikacji przy logowaniu m.in. do poczty elektronicznej. Można ich używać w przeróżnych serwisach, m.in. – Google G Suite, GitHub, Facebook czy Dropbox.

Zobacz także: UOKiK prześwietlił restauracje. W ponad połowie lokali miał się do czego przyczepić

Zdaniem ekspertów, taka inwestycja może być jednak chybiona. Bo, aby zapewnić bezpieczeństwo, samo kupienie kluczy i przekazanie ich politykom to za mało.

- Sam klucz nie wystarczy. Aby móc zaimplementować „drugi składnik”, czyli w tym wypadku klucz U2F, trzeba te dwa światy ze sobą jakoś połączyć. Zainstalować brokera, który nieinwazyjnie i bez zmian w kodach aplikacji pozwoli zastosować dowolną metodę wieloskładnikowego uwierzytelniania, w tym także kluczy kryptograficznych – mówi Tomasz Kowalski, CEO oraz współzałożyciel Secfense.

– W przeciwnym razie kupionych kluczy politycy będą mogli używać do Facebooka lub Twitttera, a nie do aplikacji rządowych, które wymagają krytycznej ochrony - tłumaczy.

Jak mówi ekspert, aby poprawnie chronić dane, klucz musi mieć wsparcie aplikacji, które będą za jego pomocą obsługiwane. Sam zakup urządzeń nie jest równoznaczny z wdrożeniem odpowiedniego zabezpieczenia.

- Klucze U2F z wielkim sukcesem zaadaptował w całej organizacji w 2017 roku Google – dodaje Tomasz Kowalski.

– Od tego czasu konto żadnego pracownika nie zostało przejęte. Myślę, że to jest wystarczający dowód na to, że dwuskładnikowe uwierzytelnianie bazujące na standardzie U2F działa i ma się dobrze bez względu na upływ czasu. Trzeba jednak myśleć od razu całościowo i globalnie. Nie może być na przykład takiej sytuacji, że parlamentarzyści klucze dostaną jutro, a zaimplementują je na służbowe skrzynki dopiero za kilka lat - komentuje.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(9)
WYRÓŻNIONE
niełuk
3 lata temu
Dane ze spisu powszechnego będą bezpieczne tak jak skrzynki pocztowe polityków .
ojciec dyrekt...
3 lata temu
cześć korespondencji politykow powinna byc udostepniona opinii publicznej... przeciez do polityki poszli dla naszego dobra wiec co do ukrycia?
Waldek 14l
3 lata temu
Ale przecież politycy PIS mają dobrze zabezpieczone skrzynki pocztowe na serwerach rządowych. Niech ktoś wyjaśni czemu do służbowych, tajnych mejli używają prywatnych skrzynek na Onet? W normalnym Corpo wylecieli by z roboty za tak nierozważne działanie.
NAJNOWSZE KOMENTARZE (9)
Patriota
3 lata temu
Traktują nas jako poddanych, podatnicy mają wydać setki milionów dla nieudaczników, bo nie szanują narodu i państwa. Nie ma nawet życiorysów kandydatów na stronach PKW, głosuje się na miejsce na liście, gdzie umieszczają sitwy
Gość 1940
3 lata temu
Moi drodzy nie rozprawiajcie ile kluczy szyfrujących ile czego kolwiek jakich urządzeń elektronicznych i programowych. Należy mieć poczucie odpowiedzialności jeżeli urzędnik poseł otrzymuje dopuszczenie do wiedzy jawnj czy od zastrzeżone do ściśle tajne i ma certyfikat bezpieczenstwa i złamie zasady ustawowe to koniec na bruk i papa. Ale ci ludzie łatwiej osadzają zwykłych obywateli a sami czują się bez karni. Zwykły tagzwany robol podpisuje lojalkę gdy opuści firmę, zakład pracy nie może działać przeciwko i wynosić jakich kolwiek informacji o działalności związanej z wykonywaniem obowiązków służbowych. A politycy sobie robią z tego nic ty pleps a ja gość mi wolno. Powiem tak obywatele walczący od 1945 do 1989 mieli inny pogląd na demokrację. Jesteśmy 32 lata po zmianach politycznych a wracamy do tamtych czasów tylko w nowym wydaniu częściowo pokoleniowym my Polacy i szczególnie politycy nie potrafimy wyciągnąć wniosków z przeszłości tylko żyjemy historia przywracając życie tej historii. Zamiast wspominać ważne sprawy dla obywateli to wyciągamy brudy i opluwamy się na wzajem. Najważniejsza jest przyszłość Polski wzajemna zgoda obywatelska i sąsiedzka z narodami Europy i innych krajów.
Waldek 14l
3 lata temu
Ale przecież politycy PIS mają dobrze zabezpieczone skrzynki pocztowe na serwerach rządowych. Niech ktoś wyjaśni czemu do służbowych, tajnych mejli używają prywatnych skrzynek na Onet? W normalnym Corpo wylecieli by z roboty za tak nierozważne działanie.
xyz
3 lata temu
Super, szkoda tylko że autor nie wspomina o kilku sprawach. Po pierwsze potrzebne są DWA klucze. A to z prostego powodu, jak ktoś zgubi jeden to musi mieć drugi do logowania /awaryjny/. Po drugie - większość polityków jest na to zbyt .. ograniczona. Klucze U2F sprawdzają adres do logowania więc jeżeli będzie jakaś inna strona, podmieniona przez jakiegoś cwaniaka do logowania NIE dojdzie. Spora część ludzi ma problem gdy jest logowanie DWUSKŁADNIKOWE np hasło plus sms lub hasło + token. Narzekają że tracą czas na logowanie i tym podobne bzdury. Nie chce im się z tego korzystać - no cóż wolna wola jak chcą tracić kasę. I politycy wcale nie są od tego wolni. Ponadto jakim cudem systemy mają współdziałać z U2F skoro budżetówka słabo płaci ? Ile było ostatnio w ogłoszeniu na pracę na stanowisku IT ? Niecałe 3,5 tys brutto ??? Dopiero jak media podchwyciły temat podnieśli na 6 tys brutto. I co niby z tego ? To takie eldorado za te wymagania jakie napisali ?? To są ŻARTY !!!! Mamy teraz efekty oszczędności na wynagrodzeniach. Dlaczego banki nie chwalą się takimi zabezpieczeniami jak współpracą z kluczami U2F tylko promują durne aplikacje ?? Dlaczego nikt nie mówi o tym że można przejąć zarówno sms z smartphona jak i kontrolę nad aplikacją mobilna. Owszem jest to trudniejsze bo trzeba przeprowadzić atak wieloskładnikowy ale mając fizycznie klucz U2F "hakier" może nam skoczyć. Dlaczego ŻADEN z operatorów telefonii komórkowej nie zabezpiecza w ten sposób swoich kont/maili ? Bo nikomu na tym nie zależy i taka jest smutna prawda.
Twoja mama
3 lata temu
Trzy klucze w pompie.