Na začátku června zorganizoval CZ.NIC konferenci věnovanou digitální identitě a zejména službě mojeID. Prezentace i videa jsou k dispozici na stránkách konference. Ve svojí prezentaci jsem se věnoval mimo jiné statistikám týkající se mojeID a slíbil jsem, že některá čísla budeme zveřejňovat automaticky. Za tímto účelem spouštíme dedikovanou stránku věnovanou právě statistikám souvisejícím se službou mojeID. Odkaz na ní je také přímo na hlavní stránce služby. Rádi bychom tím podpořili obecnou snahu sdružení CZ.NIC o transparentnost. V tomto článku bych některá z čísel uvedených v těchto statistikách rád okomentoval a přidal možná ještě pár dalších zajímavých údajů.
Počet aktuálně registrovaných mojeID účtů překročil třičtvrtě milionu, což je určitě úctyhodné číslo. Samozřejmě jsme si vědomi toho, že někdo si založí účet ze zvědavosti a když zjistí, že na jeho oblíbené službě to zatím nemůže použít, tak na mojeID časem zapomene. Snažíme se uživatele čas od času informovat e-mailem o rostoucích možnostech využití mojeID proto, aby jim právě ten moment, kdy se ta správná služba objeví, neutekl.
Každopádně, jen v rámci letošního roku (a to jsme krátce za polovinou) již mojeID použilo aspoň jednou přes 140 tisíc účtů. Kdybychom tento interval posouvali dál do desetileté minulosti, dostaneme se až k těm již zmiňovaným 750 tisícům. Přestože neexistuje nějaké obecné měřítko, jak bychom mohli definovat aktivního uživatele, troufnu si na základě těchto čísel říct, že mojeID má přes 100 tisíc aktivních uživatelů a s tímto číslem je mojeID po doménovém registru nejspíš druhou nejpoužívanější službou sdružení CZ.NIC.
Druhé číslo označené jako „NIA identity“ ukazuje počet unikátních fyzických osob, které si propojili mojeID s národním bodem (NIA) a mohou tak mojeID účet používat pro přístup ke službám veřejné správy. Pokud sledujete mojeID pravidelně, tak víte, že jsme tuto možnost spustili loni v září a mojeID se tak stalo druhým nestátním poskytovatelem identit akreditovaným ministerstvem vnitra. Podmínkou aktivace tohoto propojení je nastavení silného autentizačního prostředku, kterými jsou buď mobilní aplikace MojeID Klíč nebo bezpečnostní klíč FIDO s odpovídající certifikací a zároveň důvěryhodné ověření totožnosti buď datovou schránkou, na Czech POINTu nebo jiným obecně dostupným akreditovaným prostředkem. Každý uživatel služby mojeID, který má o toto propojení zájem, si o něj musí explicitně požádat. Jdeme v tomto smyslu opačným směrem než např. některé banky v rámci Bankovní identity, kde byl takový přístup uživatelům aktivován i když o něj explicitně nepožádali. Takováto automatická aktivace se nám vzhledem k tomu, že spousta uživatelů má u svých bankovních účtů nastaven např. jen relativně slabý autentizační prostředek v podobě SMS ověření a v tuto chvíli ani neví, že mají aktivovaný přístup ke službám veřejné správy, nejeví jako příliš bezpečná. K dnešnímu dni má dobrovolně aktivovaný tento přístup u mojeID přes 25 tisíc fyzických osob. Blížíme se tak ke hranici 30 tisíc, kterou nám ministerstvo vnitra stanovilo jako podmínku pro notifikaci mojeID v rámci evropské sítě eIDAS. Pokud máte tedy ještě nějaké známé, kteří nemají mojeID účet aktivovaný pro použití se systémy veřejné správy, přesvědčte je, ať si ho zřídí a urychlíte tak moment, kdy bude mojeID použitelné i přeshraničně a stane se tak nejvšestranější elektronickou identitou dostupnou v rámci českého identitního prostoru.
Jak se tento počet vyvíjí on-line, je možné vidět na dalším čísle, které ukazuje aktuální denní přírůstek, a které se aktualizuje každých pět minut. Pokud bychom udrželi červencový trend kolem 160 nových uživatelů denně, mohli bychom mety 30 tisíc osob dosáhnout už na konci srpna.
Poslední číslo na přehledovém panelu ukazuje celkový počet úspěšných přihlášení ke službám veřejné správy prostřednictvím NIA. S trochou nadsázky se dá říct, že mojeID svým uživatelům ušetřilo přes 200 tisíc cest na úřad.
Další graf ukazuje kompletní desetiletou historii používání mojeID v podobě denních, týdenních, měsíčních a ročních počtů autentizačních transakcí.
Přestože počet transakcí dlouhodobě klesal až někam k 10 tisícům transakcí za týden, v souvislosti s propojením na služby veřejné správy je evidentní oživení a nyní se počty pohybují mezi 30 a 40 tisící transakcemi týdně, tedy jako v dobách největšího využívání mojeID v letech 2013 a 2014. Pondělí 12. července bylo dokonce s 12 561 transakcemi třetí „nejsilnější“ den v historii mojeID. Uvidíme, jestli tento trend vydrží, ale víceméně to potvrzuje teorii, že poptávka po využití autentizační služby je primárně tažena tím, jestli existují služby, kde by se taková autentizační služba dala použít. Postupující elektronizace služeb veřejné správy je jednoznačně jedním z hlavních tahounů pro mojeID.
Z dat za několik posledních dnů vyplývá, že denně uživatelé použijí mojeID zhruba u 200 unikátních služeb. Za celý měsíc červenec se jedná o více než 1800 unikátních služeb. Řádově vede právě přihlášení ke službám veřejné správy (přes NIA), kde bohužel nemáme informace, ke které konkrétní službě se uživatel přihlašuje. Na grafu jsou tato NIA přihlášení znázorněna modrou barvou. Pokud vynecháme NIA a vlastní profil služby mojeID, na následujícím seznamu je 20 nejvíce používaných služeb v červenci:
- E-mailová služba Volný.cz
- Doménový registrátor Forpsi
- E-shop Alza.cz
- Rezervační systém Reservatic
- E-shop CZC.cz
- Doménový registrátor Active24
- Komunitní služba XChat
- Hostingová služba Endora
- Komunitní služba Hlídačky.cz
- Spotřebitelská organizace dTest
- Doménový registrátor WEDOS
- Filmotéka CSFD.cz
- Administrace portálových řešení obcí a měst Galileo
- Doménový registrátor Subreg
- Doménový registrátor Web4U
- Zpravodajský portál iDNES.cz
- E-shop Mironet
- Doménový prohlížeč CZ.NIC
- Služba pro přenášení objemných dat Úschovna.cz
- Městská knihovna v Praze
Ve spodní části webu jsou tři grafy ukazující historický vývoj v celkových počtech některých vybraných ukazatelů. Na prvním grafu označeném „Účty“ je zobrazeno, jak se vyvíjel počet účtů podle stupně ověření.
Každý účet mojeID má ověřený minimálně e-mail a telefonní číslo (částečná identifikace). To některým poskytovatelům služeb stačí. Volitelně je možné nechat si ověřit i korespondenční adresu (plně identifikovaný kontakt) a nebo plně ověřit totožnost nějakou formou kontroly na úrovni kontroly dokladu totožnosti. Těchto tzv. validovaných účtů je přes 48 tisíc a zahrnují samozřejmě oněch 25 tisíc účtů propojených s NIA. Ty jsou navíc automaticky synchronizované se základními registry, takže změna jména nebo adresy se u nich aktualizuje automaticky. U zbylých 23 tisíc účtů bylo provedeno stejné ověření, ale jednorázově v minulosti.
Druhý graf označený „NIA identity“ zobrazuje, jak se vyvíjí počet fyzických osob majících aktivované propojení s veřejnou správou. Již jsem zmiňoval, že zde jsme v září 2020 startovali od nuly a aktuálně směřujeme k pro nás klíčové metě 30 tisíc osob.
Poslední graf označený „NIA 2FA“ ukazuje, jaké prostředky jsou v rámci propojení s veřejnou správou použity. Těchto prostředků je již přes 30 tisíc. Je jich víc než počet osob, neboť každá osoba může mít takových prostředků více. Zatím stále vede bezpečnostní klíč FIDO (20 tisíc), ale mohutně jej dotahuje i nový MojeID Klíč (10 tisíc), který byl zprovozněn před pár týdny.
Zde je třeba podotknout, že ne každý uživatel, který si připojí bezpečnostní klíč FIDO nebo Mobilní Klíč, tento prostředek zároveň použije pro připojení na NIA. Celkově máme registrováno přes 30 tisíc bezpečnostních klíčů FIDO a přes 24 tisíc instancí MojeID Klíče; dohromady se jedná o 46 tisíc uživatelů, kteří si tímto aktivovali dvoufaktorovou autentizaci některým z těchto prostředků.
Z pohledu různých typů bezpečnostních klíčů FIDO je určitě také zajímavá statistika, jaké klíče uživatelé nejčastěji používají. Na konferenci jsem slíbil, že aktuální statistku dodám zpětně, tak tímto plním další ze svých slibů.
Windows Hello | 10826 |
GoTrust IdemKey | 7981 |
Android | 7531 |
Yubico | 3148 |
Neznámé | 420 |
Trezor | 69 |
Feitian | 40 |
Solo | 20 |
Hyper FIDO | 4 |
TrustKey GoldenKey | 2 |
Crayonic KeyVault | 2 |
AuthenTrend ATKey.Pro | 1 |
IDPrime 3940 FIDO | 1 |
Safenet eToken FIDO | 1 |
S přehledem vede integrovaný klíč v operačních systémech Windows 10. I z mého pohledu je tento autentizační prostředek, který má většina populace přímo na dosah ruky, asi nejpohodlnější nástroj pro bezpečný přístup k on-line službám. Nepotřebujete nic víc než váš počítač. Zadáte heslo k mojeID, které máte například uložené v bezpečném správci hesel, podíváte se do kamery pro ověření obličeje, sejmete otisk prstu na integrované čtečce nebo zadáte PIN a jste přihlášeni. Je to jedna z mála věcí, kterou my linuxáci můžeme uživatelům Windows jen tiše závidět :-). Je nicméně dobré nespoléhat jen na jeden prostředek a mít ten přístup nějak zálohovaný, buď externím bezpečnostním klíčem nebo mobilní aplikací MojeID Klíč.
Tyto statistické webové stránky jsou součástí většího celku, ve kterém se kolegové z Laboratoří CZ.NIC snaží v novém frameworku podchytit maximum dat z činností, které sdružení CZ.NIC vykonává. V rámci podpory otevřených dat jsou prakticky všechna data dostupná vedle své vizuální podoby také pomocí REST API. Budeme se snažit postupně sadu údajů nejen ze služby mojeID rozšiřovat. A budeme samozřejmě rádi, pokud budete svojí aktivitou do těchto grafů přispívat i vy ;-).
My dronaři teď využíváme mojeID, abychom zaregistrovali své drony na ÚCL. :)