Otóż jak wiemy istnieje taki atak na nas jak duplikacja karty SIM. Wszystkie SMSy z kodami dwuskładnikowej autoryzacji zamiast dotrzeć do nas wpadną w ręce atakującego.

Świadomi tego zagrożenia możemy chcieć za wszelką cenę unikać korzystania z SMSów i przejść na 2FA we wszelkiego rodzaju aplikacjach.

Można tak zrobić też w Profilu Zaufanym. Każde logowanie będzie wymagało potwierdzenia w aplikacji mObywatel zamiast kodem SMS. Uff, nie przychodzą żadne SMSy i nikt mi już nic nie ukradnie.

Tylko co z tego XD skoro jeżeli przy próbie logowania na komputerze, po wyskoczeniu okienka “potwierdź logowanie w mobywatelu” jeżeli zaczeka się dwie minuty, to pojawia się takie okienko: Wystarczy kliknąć “użyj kodu SMS” i kod weryfikacyjny poleci znowu na telefon, mimo że wybraliśmy 2FA w mObywatelu.

Ja rozumiem, że centralny ośrodek informatyki nie chce mieć miliarda zgłoszeń typu “panie zresetowali mi telefon w naprawie na gwarancji i teraz nie mam jak się zalogować i pitu wysłać”, no ale czy tędy droga? Mój punkt weryfikacyjny Profilu Zaufanego nawet nie wiedział co zrobić kiedy przyszedłem z dokładnie takim problemem.

Btw to jest oficjalny “fix” od COI, bo pisałem do ich supportu i powyższy zrzut ekranu pochodzi bezpośrednio z odpowiedzi na moje zgłoszenie.