Služba mojeID získala certifikaci protokolu OpenID Connect

O protokolu OpenID Connect jsme na blogu již psali. Jedná se o nejnovější protokol pro jednotnou autentizaci z dílny organizace OpenID Foundation a tento protokol je možné použít pro implementaci přihlášení přes naší službu mojeID v libovolných internetových službách. Jednou z novinek spojenou se vznikem nového protokolu je i program certifikace implementací tohoto protokolu. Cílem certifikace je ještě více podpořit interoperabilitu služeb na Internetu, které se rozhodnou tento protokol používat. Jako první nastartovala organizace OpenID Foundation program certifikace autentizačních serverů. Do tohoto programu jsme se zapojili i my se službou mojeID a jsem rád, že můžu oznámit, že mojeID certifikaci získalo.

Celý článek

Novinky v mojeID

Co se vývoje mojeID týče, samozřejmě se snažíme naslouchat jak uživatelům, tak provozovatelům internetových služeb. Na jaře jsme do profilu mojeID přidali číslo ISIC karty a ověření studenta. Nyní před prázdninami se profil rozšířil o kolonky pro číslo bankovního účtu, veřejný PGP klíč a další populární sociální služby – Vimeo a Flickr.

Celý článek

Dvoufaktorová autentizace v mojeID, tentokrát ještě jednodušeji

Pro uživatele, kteří dbají na zabezpečení svého účtu, je zbytečné doufaktorovou autentizaci představovat. Ale nebudeme si nic nalhávat, těch, co o ní vůbec neslyšeli je stále ještě dost. Přitom je to nejsilnější nástroj umožňující zabezpečit svůj účet proti jednoduchým formám phishingu, hádání hesel a dalším podobným útokům na obyčejná hesla. Principem tohoto mechanismu je v průběhu ověřování identity uživatele prokázat nejen znalost nějakého tajemství (typicky hesla k účtu), ale navíc prokázat vlastnictví nějakého zařízení (typicky mobilního telefonu). Nejběžnějším standardem pro tento typ dvoufaktorové autentizace je OTP (one time password) neboli mechanismus jednorázových hesel, které generuje aplikace například v mobilním telefonu. Tento mechanismus je v mojeID již několik let a nejběžnější aplikací, která se pro ní využívá, je populární Google Auhenticator. Drobnou nevýhodou, spojenou s tímto typem ochrany, je nutnost opisovat šestimístná čísla z mobilního telefonu a to dostatečně rychle, aby nevypršelo časové okno pro jeho použití. Vždy jsme si říkali, že dvoufaktorová autentizace by mohla být jednodušší. No a nyní vám takovou jednodušší dvoufaktorou autentizaci v mojeID můžeme konečně představit.

Celý článek

Offline přístup v mojeID

Jeden z nedostatků mojeID, na který čas od času upozorňovali poskytovatelé služeb, bylo omezení možnosti předání údajů o uživateli pouze na proces přihlášení tohoto uživatele k jejich službě. Hlavní výhoda mojeID, kterou je centrální správa údajů z jednoho místa, v takovém případě nemůže fungovat dokonale, jelikož některé služby nevyžadují, aby se uživatel přihlašoval k jejich službě příliš často. Pokud taková služba například pravidelně měsíčně fakturuje a uživatel si v mojeID změní fakturační adresu, služba se to bez přihlášení uživatele nedozví. Na tuto situaci nejspíš mysleli také architekti protokolu OpenID Connect, jelikož do jeho návrhu zahrnuli i možnost takzvaného offline přístupu. Tento offline přístup je nově dostupný také v mojeID.

Celý článek

Používat mojeID na e-shopu již nemůže být snadnější

Odhaduje se, že v České republice v současné době existuje více než 37 000 e-shopů. 52 % z nich jsou komerčních řešení, 40 % volně dostupná řešení (open source) a 8 % ostatní. MojeID je nyní dostupné na značné části komerčních řešení, ale málo kdo ví, že je snadno dostupné i pro druhou největší skupinu OS e-shopů. Jednou z největších a nejrozšířenějších OS platforem je PrestaShop.

Celý článek

Stane se mojeID národní elektronickou identitou? Nově se s ním přihlásíte ke službám Evropské komise

Na konci září byl ukončen jeden z tzv. rozsáhlých pilotních projektů Evropské komise – projekt STORK 2.0 (Secure idenTity acrOss boRders linKed 2.0), jehož cílem bylo prakticky vyzkoušet možnosti přeshraničního uznávání elektronických identit, tedy věc, která by měla být dle nařízení eIDAS povinně zavedena od září 2018. Za Českou republiku se na realizaci tohoto projektu podílelo Ministerstvo vnitra a CZ.NIC se službou mojeID, která byla vybrána jako národní identita.

Celý článek