home » Smart-ID turvalisus

Smart-ID turvalisus

22.06.2026

Turvalisus

Smart-ID · Turvareeglid · ~4 min lugemine

„Smart-ID on üks turvalisemaid viise end internetis tuvastada — kuid ainult siis, kui sina ise järgid lihtsaid reegleid.“

Smart-ID on Eesti kõige laialdasemalt kasutatav digitaalne isikutuvastusvahend. Selle turvalisus põhineb tugeval krüptograafial ja asjaolul, et sinu PIN-koodid ei ole salvestatud kuhugi — ei telefoni, ei rakendusse ega serveritesse.

Põhilised Smart-ID turvareeglid

  1. Ära kunagi jaga oma PIN-koode — isegi mitte pereliikmetega, sõprade ega „pangatöötajaga“.
  2. Ära sisesta PIN-koode kuskil mujal kui ainult ametlikus Smart-ID rakenduses. Kui keegi palub sul PIN-koodi sisestada veebilehel, SMSiga, e-kirjas või telefonitsi — tegemist on pettusega.
  3. Õpi PIN-koodid pähe. Ära kirjuta neid üles (ei telefoni märkmetesse, ei rahakotti, ei arvutisse).
  4. Vali tugevad ja meeldejäävad koodid. Väldi lihtsaid kombinatsioone (0000, 1234, sünnipäev jne).
  5. Uuenda alati telefoni operatsioonisüsteemi ja Smart-ID rakendust ametlikest allikatest (App Store / Google Play).
  6. Kui kahtlustad, et keegi teab sinu PIN-koode või sinu konto on ohus — blokeeri Smart-ID konto kohe läbi oma panga või Smart-ID toe.
Kuldreegel Ükski pank, riigiasutus ega Smart-ID tugi ei küsi kunagi sinu PIN1 või PIN2 koodi. Kui keegi seda teeb — katkesta suhtlus kohe.

Kuidas Smart-ID sind kaitseb?

Smart-ID on loodud nii, et isegi telefonivarguse korral ei saa keegi sinu andmetele ligi ilma sinu PIN-koode teadmata. Süsteem lukustab PIN-koodid automaatselt, kui keegi proovib neid valesti sisestada:

  • 3 valesti sisestatud PIN-i → ajutine lukustus
  • Korduva rünnaku korral → püsiv lukustus (konto tuleb uuesti registreerida)

Smart-ID+ — veel turvalisem viis (alates 2026)

Alates veebruarist 2026 on riigi e-teenustes kasutusel Smart-ID+, mis pakub täiendavat kaitset õngitspettuste vastu. Sisselogimine toimub QR-koodi skaneerimisega või otse rakendusest, ilma et peaksid isikukoodi veebilehele sisestama. See muudab petturitel oluliselt raskemaks sinu sundimise valeid tehinguid kinnitama.

Soovitus Kui võimalik, kasuta riigi e-teenustes just Smart-ID+ versiooni — see on hetkel kõige turvalisem autentimisviis Eestis.

Mida teha, kui midagi läheb valesti?

Kui kahtlustad, et sinu Smart-ID on ohus:

  • Blokeeri konto kohe läbi oma internetipanga (enamik pankasid võimaldab seda)
  • Või võta ühendust Smart-ID toega: smart-id.com/et/abi
  • Registreeri endale uus Smart-ID konto (vana konto jääb püsivalt lukku)

Smart-ID on väga turvaline tööriist. Enamik probleeme tekib mitte tehnilistest nõrkustest, vaid sellest, et inimesed jagavad oma PIN-koode petturitega.

Jälgi reegleid ja ole alati skeptiline, kui keegi palub sinu PIN-koode.