ePuap 2

Szukając rozwiązania problemu niedocierania do mnie informacji o nadejściu korespondencji (kod autoryzacyjny akurat dochodzi) natrafiłem w Pomocy na artykuł
"Jak zmienić parametr autoryzacji (kody jednorazowe) z Mail na SMS?
Prowadzone obecnie prace w obrębie zarówno systemu ePUAP, jak i podsystemu Profil Zaufany, mają na celu poprawę ergonomii systemu, poszerzenie jego użyteczności, ale też zapewnienie najwyższego możliwego poziomu bezpieczeństwa dostarczanych rozwiązań. Ze względu na chęć zapewnienia najwyższych standardów bezpieczeństwa, przyjęty został plan mający na celu wycofanie dotychczas dostępnego sposobu otrzymywania kodów autoryzacyjnych dla profilu zaufanego za pomocą wiadomości e-mail i zastąpienie go kanałem sms. Zachęcamy zatem do zmiany metody autoryzacji już teraz...
Uwaga! Parametr autoryzacji (kod jednorazowy) Mail obsługiwany będzie jedynie do końca roku 2015. Należy zmienić parametr autoryzacji (kod jednorazowy) na SMS."

O jakim bezpieczeństwie mowa ? Mam zacząć korzystać z generalnie zamkniętego systemu komunikacyjnego (telefonia komórkowa w tym SMS) w którym jednak każdy niespecjalnie zdolny programista (aplikacje mobilnych systemów komunikacyjnych) może przejąć kierowaną do mnie wiadomość i to ma poprawić bezpieczeństwo ? Czego i czyje ?! Jest zupełnie oczywiste, że te SMS'y należy obsługiwać, ale tak jak inne sposoby informowania np komunikatorami internetowymi w szczególności opartymi o otwarte specyfikacje. To byłoby "poszerzenie użyteczności" a nie zmiana jednego sposobu komunikowania na inny. I co to za "kanał sms" jak nie wiadomo skąd te wiadomości przychodzą ani ich autentyczność nie jest w żaden inny sposób weryfikowalna ? Zwykłe "punkty powiadamiania".

15 grudzień 2015