Odpověď na názor

Nemůžete úroveň zabezpečení vyčarovat z ničeho, tedy ani ze slabší úrovně zabezpečení. Teď se přihlašujete nějakým způsobem, který stačí na úroveň značná. Ale pro úroveň vysoká to nestačí – můžete to brát třeba tak, že se předpokládá, že pro přístup k věcem vyžadujícím úroveň vysoká už by to někdo mohl prolomit. Takže když chcete vyšší úroveň zabezpečení, musíte nějakým dostatečně bezpečným způsobem (alespoň na té úrovni vysoká) prokázat, že jste to opravdu vy. Můžete tedy použít jiný prostředek na úrovni vysoká (třeba občanku s čipem), a nebo fyzické ověření u důvěryhodného ověřovatele (CzechPoint).

Představte si to třeba tak, že by po vás v bance chtěli pro příkazy k úhradě do sto tisíc podpis, a pro větší převody podpis a otisk prstu. A v tuto chvíli by měli jen váš podpisový vzor, ne otisk prstu. Pak nemůžete zvýšit úroveň zabezpečení tak, že byste jim poslal dopis se svým podpisem a s otiskem prstu, ať si ho zařadí do své databáze. Protože to by mohl udělat i nějaký útočník, který umí zfalšovat váš podpis – a ta vyšší ochrana má zajistit, že takový útočník neuspěje, musel by umět zfalšovat váš podpis i otisk prstu. Takže ten otisk prstu musíte bance předat na vyšší úrovni zabezpečení, alespoň na úrovni toho podpisu a otisku – takže třeba osobně po předložení dokladu.

Pokud si třeba pro přihlašování k e-mailu přidáte k heslu ještě druhý faktor, děláte to tak, že zadáte heslo a tím potvrdíte to zapnutí druhého faktoru. To je ale jiný případ – tam ty přístupové údaje chráníte sám pro sebe, takže sám sobě věříte, že po zadání hesla jste to vy, abyste mohl přidat druhý faktor. MojeID je ale zabezpečení vůči třetím stranám, a ty nevědí, jestli jste to vy nebo ne – to zjistí až na základě toho, že se přihlásíte. A přihlásit se můžete různými způsoby, na třech různých úrovních bezpečnosti nebo spolehlivosti, tedy na na třech různých úrovních toho, jak moc se dá věřit tomu, že jste to opravdu vy.