Autoryzacja wielostopniowa – alternatywa dla częstych zmian haseł

Adam Dobrawy, działacz na rzecz jawności funkcjonowania państwa, zwrócił się do Ministerstwa Cyfryzacji z petycją dotyczącą „dwuskładnikowej autoryzacji”. Zwraca uwagę, że obecne przepisy o środkach bezpieczeństwa przy przetwarzaniu danych osobowych wymuszają częste zmiany haseł i nie uwzględniają przy tym możliwości autoryzacji dwu- lub wieloskładnikowej.

Autor petycji wnosi o uwzględnienie w przepisach możliwości takiego rodzaju uwierzytelniania, powołując się na jego skuteczność. Krytykuje też wymuszanie częstych zmian haseł – jego zdaniem użytkownicy zmuszani do zmiany hasła np. co 30 dni upraszczają hasła i jedynie nieznacznie je modyfikują. Konieczność ciągłego tworzenia skomplikowanych haseł rodzi też ryzyko zapisywania ich w mniej lub bardziej dostępnych miejscach lub wymyślania haseł schematycznych i łatwych do odgadnięcia.

Popieramy petycję i zachęcamy do korzystania z gotowego wzoru wniosku udostępnionego przez Adama Dobrawego na jego blogu.