Po ataku na pocztę Dworczyka, politycy dostaną do maili klucze

Ostrożności nigdy dość

U2F to niewielkie urządzenie, które wyglądem przypomina klasyczny pendrive. Jak podaje Dziennik Gazeta Prawna, państwo planuje wkrótce wyposażyć w nie każdego parlamentarzystę. To wszystko w trosce o bezpieczeństwo informacji przechowywanych na skrzynkach mailowych. Czujność rządu wzrosła po głośnym włamaniu na e-mail szefa KPRM Michała Dworczyka. Choć zdarzenie miało miejsce niespełna miesiąc temu, na jednym z kanałów popularnego komunikatora wciąż publikowane są materiały, które rzekomo mają pochodzić właśnie ze elektronicznej poczty ministra.

Na czym polega praca U2F?

To bardzo proste narzędzie, które pełni rolę drugiego etapu potwierdzania tożsamości osoby logującej się do poczty. Po wpisaniu standardowego loginu i hasła, system będzie wymagał od właściciela skrzynki, aby wpiął do komputera specjalny klucz lub przyłożył go do telefonu. Urządzenie przeprowadza uwierzytelnianie w pełni automatycznie. Eksperci uważają, że jest to jedno z najlepszych zabezpieczeń, które może skutecznie ochronić polityków przed kradzieżą danych.

„Zdecydowanie to jeden z bezpieczniejszych sposobów logowania. Osoba chcąca się włamać do skrzynki e-mailowej musiałaby mieć drugi klucz. Nie odnotowano przypadku złamania tego typu zabezpieczeń.” – wyjaśniał DGP Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń

Urządzenie może być kłopotliwe

Zwłaszcza kiedy ktoś zapomni zabrać je ze sobą. Zdaniem posła Michał Gramatyki z Polski 2050 Szymona Hołowni, takie przedsięwzięcie jest zbędne.

„W przypadku poczty sejmowej to wystarczyłoby uwierzytelnienie dwuskładnikowe z potwierdzeniem za pomocą zwykłego SMS-a.” – komentuje polityk na łamach DGP.

Wątpliwość budzi również zakres ochrony, która obejmie jedynie służbowe adresy e-mail. Wyciek informacji z maila Dworczyka, dotyczy jego prywatnej poczty. Wydaje się zatem, że w tej sytuacji nie zawiodły zabezpieczenia, a jedynie czynnik ludzki. Służbowe informacje nie powinny znaleźć się przecież na prywatnej poczcie.

Rząd nie komentuje zdarzenia

Dotychczas rząd wstrzymywał się od komentowania cyberataku na pocztę ministra Dworczyka. W czasie jednej z konferencji dot. szczepień doszło nawet do sytuacji, podczas której KPRM miała wyciszać mikrofony dziennikarzom, korzystającym z okazji, by zapytać o okoliczności zdarzenia. Według informatorów DGP, rząd wkrótce planuje przerwać milczenie.

„To rzeczywiście był błąd, niepotrzebnie tylko wywołaliśmy emocje. Tak już nie będzie, ponadto rozważamy, by przy okazji jednej z konferencji minister Dworczyk odpowiedział na wszystkie pytania w sprawie wycieku.” – wyjaśnia anonimowy rozmówca dziennika.