Rząd chce zabezpieczyć maile polityków. Kupuje klucze szyfrujące

Politycy mają otrzymać klucze U2F, czyli zabezpieczenie, służące do podwójnego uwierzytelniania logowania m.in. do poczty elektronicznej. Zdaniem ekspertów, wydatek może nie mieć większego sensu, bo trzeba do niego dostosować rządowe systemy.

Rząd chce zabezpieczyć maile polityków. To efekt afery związanej m.in. z wyciekiem maili szefa KPRM Michała Dworczyka Rząd chce zabezpieczyć maile polityków. To efekt afery związanej m.in. z wyciekiem maili szefa KPRM Michała Dworczyka
Źródło zdjęć: © KPRM | Krystian Maj, KPRM
oprac.  WZI

Po aferach związanych z wyciekiem prywatnych maili polityków, przy pomocy których załatwiali oni państwowe sprawy, rząd postanowił wyposażyć parlamentarzystów w dodatkowe zabezpieczenie.

Każdy polityk ma otrzymać klucz U2F. To specjalne urządzenia, które wielkością i wyglądem przypominają pendrive'a. Kosztują od 20 do 50 dolarów za sztukę.

Służą do weryfikacji przy logowaniu m.in. do poczty elektronicznej. Można ich używać w przeróżnych serwisach, m.in. – Google G Suite, GitHub, Facebook czy Dropbox.

UOKiK prześwietlił restauracje. W ponad połowie lokali miał się do czego przyczepić

Zdaniem ekspertów, taka inwestycja może być jednak chybiona. Bo, aby zapewnić bezpieczeństwo, samo kupienie kluczy i przekazanie ich politykom to za mało.

- Sam klucz nie wystarczy. Aby móc zaimplementować „drugi składnik”, czyli w tym wypadku klucz U2F, trzeba te dwa światy ze sobą jakoś połączyć. Zainstalować brokera, który nieinwazyjnie i bez zmian w kodach aplikacji pozwoli zastosować dowolną metodę wieloskładnikowego uwierzytelniania, w tym także kluczy kryptograficznych – mówi Tomasz Kowalski, CEO oraz współzałożyciel Secfense.

– W przeciwnym razie kupionych kluczy politycy będą mogli używać do Facebooka lub Twitttera, a nie do aplikacji rządowych, które wymagają krytycznej ochrony - tłumaczy.

Jak mówi ekspert, aby poprawnie chronić dane, klucz musi mieć wsparcie aplikacji, które będą za jego pomocą obsługiwane. Sam zakup urządzeń nie jest równoznaczny z wdrożeniem odpowiedniego zabezpieczenia.

- Klucze U2F z wielkim sukcesem zaadaptował w całej organizacji w 2017 roku Google – dodaje Tomasz Kowalski.

– Od tego czasu konto żadnego pracownika nie zostało przejęte. Myślę, że to jest wystarczający dowód na to, że dwuskładnikowe uwierzytelnianie bazujące na standardzie U2F działa i ma się dobrze bez względu na upływ czasu. Trzeba jednak myśleć od razu całościowo i globalnie. Nie może być na przykład takiej sytuacji, że parlamentarzyści klucze dostaną jutro, a zaimplementują je na służbowe skrzynki dopiero za kilka lat - komentuje.

Wyciek z maili Dworczyka. Poufne plany Toyoty o wygaszaniu produkcji w Wałbrzychu
Wyciek z maili Dworczyka. Poufne plany Toyoty o wygaszaniu produkcji w Wałbrzychu
Źródło artykułu: money.pl
Wybrane dla Ciebie
Bunt w NBP: zarząd kontra Glapiński. Prezes przerwał posiedzenie
Bunt w NBP: zarząd kontra Glapiński. Prezes przerwał posiedzenie
Rozpętał wojnę na cła, teraz gasi pożar. Trump ogłasza wielki pakiet pomocowy
Rozpętał wojnę na cła, teraz gasi pożar. Trump ogłasza wielki pakiet pomocowy
Ważny dokument. Ogranicza możliwość wycofania sił USA z Europy
Ważny dokument. Ogranicza możliwość wycofania sił USA z Europy
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
Dobre wieści z Brukseli dla Polski ws. Mercosur
Dobre wieści z Brukseli dla Polski ws. Mercosur
Wymagania CPK budzą kontrowersje. Firmy już reagują
Wymagania CPK budzą kontrowersje. Firmy już reagują