Bezpieczniejsze logowanie do aplikacji gabinetowej

19-11-2021
Wprowadzenie dwuskładnikowego logowania ma wyeliminować przypadki wydawania sfałszowanych certyfikatów UCC / Daniel Dan outsideclick, Pixabay

Ministerstwo Zdrowia wprowadza od 22 listopada dodatkowe zabezpieczanie przy logowaniu się do aplikacji gabinet.gov.pl. Dwuskładnikowe uwierzytelnienie to obecnie standard nawet w systemach nie zawierających danych wrażliwych.

Logowanie przez profil zaufany do bezpłatnej aplikacji gabinet.gov.pl będzie wymagało podania kodu z SMS-a, a przez bankowość elektroniczną – potwierdzenia operacji logowania w aplikacji. To odpowiedź na zagrożenie ze strony włamywaczy, którzy mogą przejąć login i hasło użytkownika. Tak tłumaczyli się m.in. medycy, z których kont wystawiano fałszywe Unijne Certyfikaty COVID (UCC) osobom, które nie były zaszczepione przeciw SARS-CoV-2, nie zostały poddane testom, ani nie przechorowały COVID-19.

Jak podkreśla Ministerstwo Zdrowia, duża grupa użytkowników, świadoma zagrożeń, sama wymusiła dwuskładnikowe uwierzytelnienie (przez podanie kodu z SMS-a przy logowaniu) wprowadzając odpowiednie ustawienia we własnym profilu zaufanym.

Nowe zasady logowania obowiązują od 22 listopada 2021 roku.