Logowanie do mObywatela jest upierdliwe jak załatwianie spraw w urzędzie. FaceID nagle przestało być wygodne
mObywatel wdraża wsparcie dla biometrii w iPhonie. To modelowy przykład na to, jak tego nie robić. Autoryzacja z użyciem Face ID i Touch ID jest jeszcze bardziej upierdliwa niż korzystanie z hasła.
Dowód osobisty, dowód rejestracyjny, legitymacja (szkolna i studencka), prawo jazdy (już niedługo) oraz e-recepty w telefonie to świetny pomysł. Za samą ideę mDokumentów i mTożsamości w ramach aplikacji mObywatel należą się rządzącym brawa. Niestety, jak to często przy takich rządowych projektach bywa, programistom powinęła się noga przy samym wdrożeniu.
Autoryzacja biometryczna w aplikacji mObywatel na iPhone’ach to nieśmieszny żart.
Już wcześniej dziwiłem się, że twórcy aplikacji mObywatel w wersji na system iOS nie przewidzieli możliwości autoryzacji w inny sposób niż poprzez wpisanie hasła. Nie było nawet opcji ochrony za pomocą np. kodu PIN, co oznacza, że za każdym razem, by wyświetlić swoje dane, trzeba było wpisywać ręcznie ciąg znaków alfanumerycznych, który powinien być przecież skomplikowany tak bardzo, jak to tylko możliwe.
Tyle dobrego, że mObywatel na urządzeniach Apple’a był zgodny z systemowym Pękiem Kluczy. Co prawda w menedżerze haseł iPhone’a hasło do aplikacji nie zapisywało się automatycznie, ale dało się je dodać ręcznie. Później, już po uruchomieniu programu, wystarczyło parę razy dotknąć telefonu i potwierdzić automatyczne uzupełnianie hasła skanem twarzy, kciuka, albo systemowym kodem.
Dzisiaj się ucieszyłem, że z tego obejścia będę mógł zrezygnować, bo mObywatelotrzymał wsparcie dla biometrii w ramach ostatniej aktualizacji.
Moja radość nie trwała jednak długo. Okazało się, że programiści kompletnie to schrzanili i sprawili, że autoryzacja biometrią oraz kodem blokady telefonu… jest jeszcze mniej wygodna niż automatyczne uzupełnianie hasła z Pęku Kluczy. Jak to możliwe? Otóż aplikacja mObywatel wymaga teraz nie tylko autoryzacji poprzez Face ID, Touch ID lub PIN chroniącego telefon, ale również dodatkowego kodu w samej aplikacji. Wisienką na torcie jest konieczność… wciśnięcia przycisku aktywującego biometrię.
W przypadku każdej innej aplikacji chronionej w tej sposób, to użytkownik może wybrać, czy woli wpisywać PIN dla niej, czy woli autoryzację poprzez biometrię (lub systemowy PIN), a skanowanie odbywa się automatycznie. Twórcy polskiej rządowej aplikacji uznali najwyraźniej, że co dwa zabezpieczenia, to nie jedno, a logowanie musi przypominać załatwianie spraw w urzędzie i nie może być zbyt proste. Ja z kolei się teraz zastanawiam, czy nie wrócić do hasła do mObywatela uzupełnianego z pęku kluczy, bo ta metoda wydaje się szybsza…
