Nemůžete úroveň zabezpečení vyčarovat z ničeho, tedy ani ze slabší úrovně zabezpečení. Teď se přihlašujete nějakým způsobem, který stačí na úroveň značná. Ale pro úroveň vysoká to nestačí – můžete to brát třeba tak, že se předpokládá, že pro přístup k věcem vyžadujícím úroveň vysoká už by to někdo mohl prolomit. Takže když chcete vyšší úroveň zabezpečení, musíte nějakým dostatečně bezpečným způsobem (alespoň na té úrovni vysoká) prokázat, že jste to opravdu vy. Můžete tedy použít jiný prostředek na úrovni vysoká (třeba občanku s čipem), a nebo fyzické ověření u důvěryhodného ověřovatele (CzechPoint).
Představte si to třeba tak, že by po vás v bance chtěli pro příkazy k úhradě do sto tisíc podpis, a pro větší převody podpis a otisk prstu. A v tuto chvíli by měli jen váš podpisový vzor, ne otisk prstu. Pak nemůžete zvýšit úroveň zabezpečení tak, že byste jim poslal dopis se svým podpisem a s otiskem prstu, ať si ho zařadí do své databáze. Protože to by mohl udělat i nějaký útočník, který umí zfalšovat váš podpis – a ta vyšší ochrana má zajistit, že takový útočník neuspěje, musel by umět zfalšovat váš podpis i otisk prstu. Takže ten otisk prstu musíte bance předat na vyšší úrovni zabezpečení, alespoň na úrovni toho podpisu a otisku – takže třeba osobně po předložení dokladu.
Pokud si třeba pro přihlašování k e-mailu přidáte k heslu ještě druhý faktor, děláte to tak, že zadáte heslo a tím potvrdíte to zapnutí druhého faktoru. To je ale jiný případ – tam ty přístupové údaje chráníte sám pro sebe, takže sám sobě věříte, že po zadání hesla jste to vy, abyste mohl přidat druhý faktor. MojeID je ale zabezpečení vůči třetím stranám, a ty nevědí, jestli jste to vy nebo ne – to zjistí až na základě toho, že se přihlásíte. A přihlásit se můžete různými způsoby, na třech různých úrovních bezpečnosti nebo spolehlivosti, tedy na na třech různých úrovních toho, jak moc se dá věřit tomu, že jste to opravdu vy.
Nemusíte na Czech Point, pokud máte jiný způsob ověření s úrovní vysoká, typicky e-občanku.
Pak ale ještě k tomu tokenu musíte mít nastavený PIN, jinak skončíte na úrovni značná (což zatím stejně všude stačí).
Zálohovat nemusím nic, protože mám ten token a e-občanku (a pokud nepřijdu o mobi, i ten Mobilní klíč)
Nakonec ten mobilní klíč je nejpohodlnější - ukážu mu QR kód, mobil mám skoro vždycky po ruce.
Tak PIN si musíte pamatovat tak jako tak.
Že musíte mít čtečku jsem psal (i když třeba můj Elite Book ji má v sobě).
Čistě prakticky, běžně používám Mobilní klíč e-governmentu, jen ho musím při výměně mobilu ověřit - tak na to tu občanku vytáhnu a čtečku připojím.
E-občanky by teď snad už měly být i bezkontaktní, tak ta čtečka odpadá. Ale i tak, občanku mám v peněžence a tu doma ani v práci po ruce nemám, na rozdíl od mobilu. A token MojeID na klíčích. To je docela dost alternativ.
PIN si musíte pamatovat jenom tehdy, když čip v občance používáte. Myslím, že většina lidí vůbec netuší, co si tam nastavila.
I pro bezkontaktní čipy potřebujete čtečku, i když může být integrovaná v jiném zařízení, třeba v mobilu. Nicméně na webu identity občana se o bezkontaktním čipu nic nepíše, nemyslím si, že by to občanky podporovaly.