Riigi infosüsteemi ameti peadirektori Taimar Peterkopi hinnangul on avaliku sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina.
Amet soovitab koodikaardid kasutusest välja viia, sest paroolikaart autentimisvahendina on muutunud ebaturvaliseks ning sellega seotud pettuste hulk kasvab.
Paroolikaartidel kasutatavaid koode üritatakse varastada nii internetiliiklust jälgides kui neid ka kasutajatelt eri viisidel välja pettes. Paroolikaartide koodide teadasaamise vahetu tagajärg ei pruugi olla rahaline vargus, vaid võimalus kasutada inimese digitaalset identiteeti.
Peterkop soovitab paroolikaardi asemel kasutada IDkaarti, mobiil-IDd või PINkalkulaatoreid. Need on turvalisemad, kuna IDkaardi ja mobiil-ID puhul on ligipääsuks vajalik ka füüsiline seade. PINkalkulaatori genereeritav parool kaotab ajas kehtivuse ja on ühekordne. Kõigil kolmel puhul puudub võimalus ligipääsuinfo väljapetmiseks või varastamiseks.
Amet soovitab avalikul sektoril toetada tugevamaid autentimisvahendeid ja lõpetada paroolikaardil põhinev isikutuvastamine aastaks 2019.
