RIA hoiatab mobiil-ID pettuste eest
10. jaanuar 2012, 15:09
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Riigi Infosüsteemi Amet hoiatab mobiil-ID kasutajaid, et viimased ei sisestaks oma paroole telefoni, kui nad ise pole parooli küsimist mingi teenuse tarbeks esile kutsunud.
Viimastel päevadel on paljud mobiil-ID kasutajad avastanud, et mobiil küsib neilt autentimiseks luba ilma, et nad sooviksid ennast tegelikult kuhugi sisse logida.
«Oleme pisut mures, sest käesoleva juhtumi puhul on õngitsuskatsest teatanud suhteliselt vähe inimesi. See osutab, et m-ID turvamehhanismi kuritarvitamist ei tunnetata ohuna,» ütles RIA infoturbe ekspert Triin Niguli.
Nigul tuletas meelde, et iga IT-seade on ainult nii turvaline, kui turvaliselt seda kasutatakse.
«Loomulikult leitakse tehnilistes süsteemides turvanõrkusi, kuid vigade parandamisega muutuvad süsteemid ka järjest turvalisemaks,» tunnistas Nigul mobiil-id nõrkust.
«Tahame hoiatada uudishimulikke, kes viimaste uudiste valguses otsustavad omal käel erinevaid m-ID portaale testida ja võõrastele isikutele autentimiskutseid saata - palun ärge seda tehke. Piir süütu nalja ja tõsise teo vahel võib osutuda õhukeseks ning pärast autentimiskutse saatmist ei ole seda enam võimalik tagasi võtta,» lisas Nigul.