Po čase jsem si řekl, že taky vyzkouším to MojeID, když se všude tak hromadně propaguje. Přeci jen jeden přístup na množství webů se jeví jako poměrně praktická záležitost. Ostatně z pohledu uživatele s touto službou nemám nejmenší problém. Nedostatky shledávám jako potenciální poskytovatel…
Pro “ověření” identity uživatele totiž stačí funkční email a telefonní číslo. Na základě toho dostanete dva PIN kódy a účet lze aktivovat. A o takto aktivovaném účtě CZ.NIC tvrdí:
Uživatel s mojeID je velmi pravděpodobně člověk s dohledatelnou identitou. Proces ověřování uživatele při zakládání mojeID prakticky vylučuje hromadné vytváření identit.
Opravdu? Nová emailová schránka mě stojí 5 minut času a nové telefonní číslo možná 50 Kč nebo za kolik se dá pořídit SIMkarta. A hned tu máme další identitu, kterou budou všichni považovat za ověřenou…
Je pravda, že pro úplnou aktivaci účtu je ještě zasílán dopis s PIN 3. Ten ale pouze hodí pošťačka do schránky, na které bude uvedeno patřičné jméno, žádné doručení do vlastních rukou nebo podobně nečekejte. To, že daná osoba opravdu existuje, je v praxi tedy ověřeno pouze tím, že existuje uvedená adresa (jméno na zvonku a na schránce si můžu dát jaké chci a nikdo mi nezakáže). Ano, je to trochu víc práce, než když při registraci do e-shopu uvedete roovnou nesmyslnou adresu, ale o ověřené identitě bych opravdu nemluvil. Navíc jsem kdesi zaslechl cosi o ověření věku člověka, což mi přijde jako absolutně nekontrolovatelné, pokud se budeme bavit o současném postupu ověřování. Věk si může každý vypsat jaký chce a kontrolu opravdu nečekejte.
Jako třešnička na dortu je fakt, že po “ověření” pravosti identity lze veškeré údaje (včetně ověřovacího emailu, telefonu a adresy) libovolně upravovat.
Zkrátka jako způsob, jak mít jedno přihlašovací jméno a heslo na více webů (což ve výsledku není moc bezpečné) slouží MojeID perfektně, ale honosit se ověřenými uživateli mi přijde poněkud nadnesené.
