Rząd chce zabezpieczyć maile polityków. Kupuje klucze szyfrujące

Politycy mają otrzymać klucze U2F, czyli zabezpieczenie, służące do podwójnego uwierzytelniania logowania m.in. do poczty elektronicznej. Zdaniem ekspertów, wydatek może nie mieć większego sensu, bo trzeba do niego dostosować rządowe systemy.

Rząd chce zabezpieczyć maile polityków. To efekt afery związanej m.in. z wyciekiem maili szefa KPRM Michała Dworczyka Rząd chce zabezpieczyć maile polityków. To efekt afery związanej m.in. z wyciekiem maili szefa KPRM Michała Dworczyka
Źródło zdjęć: © KPRM | Krystian Maj, KPRM
oprac.  WZI

Po aferach związanych z wyciekiem prywatnych maili polityków, przy pomocy których załatwiali oni państwowe sprawy, rząd postanowił wyposażyć parlamentarzystów w dodatkowe zabezpieczenie.

Każdy polityk ma otrzymać klucz U2F. To specjalne urządzenia, które wielkością i wyglądem przypominają pendrive'a. Kosztują od 20 do 50 dolarów za sztukę.

Służą do weryfikacji przy logowaniu m.in. do poczty elektronicznej. Można ich używać w przeróżnych serwisach, m.in. – Google G Suite, GitHub, Facebook czy Dropbox.

UOKiK prześwietlił restauracje. W ponad połowie lokali miał się do czego przyczepić

Zdaniem ekspertów, taka inwestycja może być jednak chybiona. Bo, aby zapewnić bezpieczeństwo, samo kupienie kluczy i przekazanie ich politykom to za mało.

- Sam klucz nie wystarczy. Aby móc zaimplementować „drugi składnik”, czyli w tym wypadku klucz U2F, trzeba te dwa światy ze sobą jakoś połączyć. Zainstalować brokera, który nieinwazyjnie i bez zmian w kodach aplikacji pozwoli zastosować dowolną metodę wieloskładnikowego uwierzytelniania, w tym także kluczy kryptograficznych – mówi Tomasz Kowalski, CEO oraz współzałożyciel Secfense.

– W przeciwnym razie kupionych kluczy politycy będą mogli używać do Facebooka lub Twitttera, a nie do aplikacji rządowych, które wymagają krytycznej ochrony - tłumaczy.

Jak mówi ekspert, aby poprawnie chronić dane, klucz musi mieć wsparcie aplikacji, które będą za jego pomocą obsługiwane. Sam zakup urządzeń nie jest równoznaczny z wdrożeniem odpowiedniego zabezpieczenia.

- Klucze U2F z wielkim sukcesem zaadaptował w całej organizacji w 2017 roku Google – dodaje Tomasz Kowalski.

– Od tego czasu konto żadnego pracownika nie zostało przejęte. Myślę, że to jest wystarczający dowód na to, że dwuskładnikowe uwierzytelnianie bazujące na standardzie U2F działa i ma się dobrze bez względu na upływ czasu. Trzeba jednak myśleć od razu całościowo i globalnie. Nie może być na przykład takiej sytuacji, że parlamentarzyści klucze dostaną jutro, a zaimplementują je na służbowe skrzynki dopiero za kilka lat - komentuje.

Wyciek z maili Dworczyka. Poufne plany Toyoty o wygaszaniu produkcji w Wałbrzychu
Wyciek z maili Dworczyka. Poufne plany Toyoty o wygaszaniu produkcji w Wałbrzychu
Źródło artykułu: money.pl
Wybrane dla Ciebie
Machina wojenna Putina się zaciera. Nie sposób ignorować problemów w gospodarce
Machina wojenna Putina się zaciera. Nie sposób ignorować problemów w gospodarce
Azja kończy luty rekordem. Europa czeka na dane
Azja kończy luty rekordem. Europa czeka na dane
Ministra broni reformy PiP. "Pracowałam na śmieciówkach"
Ministra broni reformy PiP. "Pracowałam na śmieciówkach"
Ceny ropy wciąż rosną. Napięcie wokół Iranu elektryzuje rynki naftowe
Ceny ropy wciąż rosną. Napięcie wokół Iranu elektryzuje rynki naftowe
Wielkie przejęcie. Tak pracownik CNN zareagował, że będzie miał nowego szefa
Wielkie przejęcie. Tak pracownik CNN zareagował, że będzie miał nowego szefa
Netflix wycofuje się z walki o Warner Bros. Rynek zareagował pozytywnie
Netflix wycofuje się z walki o Warner Bros. Rynek zareagował pozytywnie
ZUS przyspieszył wypłaty. Większe emerytury już na kontach
ZUS przyspieszył wypłaty. Większe emerytury już na kontach
Stoi na czele Wenezueli i apeluje do Trumpa o zmianę kluczowej decyzji
Stoi na czele Wenezueli i apeluje do Trumpa o zmianę kluczowej decyzji
Biały Dom spowolnił sprzedaż Łukoilu. Chce blokować wypływy. To ma być karta przetargowa
Biały Dom spowolnił sprzedaż Łukoilu. Chce blokować wypływy. To ma być karta przetargowa
MON tworzy Legion Medyczny. Chętnych nie brakuje. Oto kto się zgłosił
MON tworzy Legion Medyczny. Chętnych nie brakuje. Oto kto się zgłosił
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 27.02.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 27.02.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 27.02.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 27.02.2026