מערך הסייבר הלאומי קורא לארגונים, ובהם משרדי הממשלה, להפסיק להשתמש בתאריך הנפקת תעודת הזהות כאמצעי לאימות זהות במערכות מקוונות. על פי עמדת המערך, מדובר בפרט מידע סטטי וגלוי שאינו עומד בתקני אבטחת מידע בינלאומיים ומהווה נקודת תורפה חמורה.
ההמלצה החדשה מבוססת על חוות דעת מקצועית שגובשה במערך, המציינת כי בשנים האחרונות חלה עלייה חדה במקרי הונאה שהתבססו על פרטי תעודות זהות שדלפו לרשת, לעיתים בשל העברת צילומים של התעודה לצורך קבלת שירותים. "רוב הציבור אינו מודע לכך שצילום תעודת הזהות שהועבר כבדרך אגב למשל לשליח, עלול להפוך למפתח לזיוף זהות דיגיטלית", אומרת נעמה בן צבי, ראש היחידה להזדהות ויישומים ביומטריים במערך.
על פי המערך, שימוש בנתונים סטטיים וגלויים כבר אינו עומד בדרישות התקופה, ויש לעבור לשיטות אימות מתקדמות המבוססות על הצפנה, זיהוי ביומטרי או קוד משתנה.
המערך מפרט מספר המלצות לשיטות אימות מאובטחות יותר, בהן:
- אימות באמצעות אפליקציה – שימוש באפליקציות אימות המייצרות קוד חד-פעמי.
- אימות בטכנולוגיות מתקדמות – שימוש בזיהוי ביומטרי (פנים או טביעת אצבע) או בחתימה דיגיטלית.
- הימנעות משיתוף מידע רגיש – המלצה לציבור הרחב להימנע משיתוף פרטים גלויים של תעודת הזהות.
מה דעתך בנושא?
0 תגובות
0 דיונים