Weekend – taki przedłużony, bo od samego rana w piątek, do poranka w poniedziałek – spędziłem w Trójmieście, z naciskiem na Gdynię, i WordCamp, który był głównym powodem mojego wyjazdu.
Po powrocie “dzień pracy” zacząć musiałem od zapłaty kolejnego podatku, dla niepoznaki zwanego ZUSem – samą deklarację ZUS DRA wygenerowałem szybko i sprawnie w serwisie wFirma, gdzie prowadzę księgowość krajowej działalności gospodarczej. Od razu pobrałem też plik ZUS KEDu, dzięki któremu szybko mogę zaimportować deklarację do Platformy Usług Elektronicznych ZUS (PUE ZUS).
I tu niespodzianka – wiedziałem, że w weekend była jakaś przerwa techniczna związana z platformą ePUAP, i jak się okazuje, prawdopodobnie było to związane z wyodrębnieniem Profilu Zaufanego do oddzielnej usługi…
Spis treści w artykule
Niezależny Profil Zaufany, czyli Dostawca Tożsamości
Odłączenie Profilu Zaufanego od platformy ePUAP cieszy, gdyż ePUAP często leży, i los platformy jest dość niepewny. A gdy nie działał ePUAP, to nie było też możliwości podpisania za pomocą PZ operacji wykonywanych w ramach CEIDG, czy właśnie PUE ZUS, a głównie do tego korzystam z Profilu Zaufanego. teraz mam nadzieję, że taka sytuacja nie będzie miała miejsca.
Logowanie dwuskładnikowe (2FA)
Cieszy mnie również powrót logowania dwuskładnikowego – wprawdzie podczas podpisywania dokumentu Profilem Zaufanym cały czas musiałem podać kod jednorazowy wysłany na e-mail, to w pewnym momencie podczas samego logowania o ten kaki kod nie byłem już pytany.
W tej chwili w ustawieniach swojego konta można (ponownie) aktywować uwierzytelnienie dwuskładnikowe podczas logowania:
Uwierzytelnienie dwuskładnikowe podczas logowania hasłem
Co ciekawe, w tym przypadku – podczas logowania – kod otrzymujemy nie na adres e-mail, a na numer telefonu,w formie SMSa:
Do zalogowania się w systemie Dostawca Tożsamości wymagana jest weryfikacja SMS.
Na podany przez Ciebie numer telefonu wysłaliśmy wiadomość z kodem autoryzacyjnym. Przepisz poniżej otrzymany kod.
Tak więc w tym momencie mamy kod, który przychodzi na numer telefonu, a podczas autoryzacji operacji za pomocą Profilu Zaufanego korzystamy z kodu, który przychodzi nadal na adres e-mail.
Ciekaw jestem, czy fakt wprowadzenia kodów jednorazowych wykorzystywanych do dodatkowej autoryzacji podczas logowania w formie SMSa oznacza, że być może niebawem również autoryzacja samych operacji będzie odbywała się za pomocą kodów wysyłanych na numer telefonu, a nie na e-mail, czy to dodatkowe zabezpieczenie – 2 różne operacje (logowanie, podpisywanie), i dwie różne metody dostarczania kodów…
A przy okazji pojawia się coraz wyraźniej określenie “Dostawca Tożsamości”, zarówno w tekstach, jak i w adresie strony/usługi.
| Lub postaw nam kawę :-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami - 1970-01-01
- WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki - 1970-01-01
- Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330) - 1970-01-01
Cześć,
Z kanał którym otrzymuje się kod do logowania wybiera się podczas tworzenia/przedłużania profilu zaufanego. Jak sprawdziłem teraz “na szybko” przy przedłużaniu ważności PZ jako kanał autoryzacji można wybrać tylko SMS.
Cześć
No widzisz, to już mamy właściwie pewność, że SMS wyprze e-mail jeśli chodzi o kody jednorazowe, co jest zmianą, bo z tego co pamiętam, to u podstaw PZ był właśnie adres e-mail, a nie numer telefonu.
Ja – tak jak napisałem – do autoryzacji logowania po aktywacji 2FA mam SMS, ale operacje cały czas potwierdzam kodem na adres e-mail (ale ja konto przedłużałem jakiś czas temu, teraz chyba będzie to 2018 czy 2019).