Hatásos védelem a jelszóhalászat ellen

A Paypal Security Key egy olyan szolgáltatás, melyet az üzleti felhasználók számára ingyenesen, az egyéni internetezők részére 5 dolláros szervízdíjért biztosítana az amerikai vállalat. Az accountok egy véletlenszerű, hat számjegyből álló kód beütésével egészítenék ki a felhasználó azonosításának lépését – ezt a felhasználói név és jelszó megadása mellett kellene megtenni. Ehhez az RSA Security SecurID tokenjének egyik változatát teszteli a cég – a belső vizsgálatokat követően, a béta állapotból a következő néhány hónapban léphet végleges fázisba a projekt.

Az olyan nagy aukciós oldalakon, mint az Ebay, kedvelt fizetési szolgáltatás által bevezetni kívánt biztonsági kulcs minden harmincadik másodpercben létrehoz egy új, számokból álló kódot, ezzel érve el, hogy a kulcsokat csak egyszer lehessen felhasználni. Ezeket a kulcsokat mintegy pörgetve próbálja betörésbiztossá tenni a rendszer az online számlákhoz való hozzáférést. Amennyiben a felhasználó aktiválta a funkciót, és elveszti vagy tönkreteszi a kulcsát, telefonos egyeztetést kell végeznie a Paypal ügyfélszolgáltatásával, hogy beazonosíthassák.

Számos nagy amerikai banknál már sikerrel bizonyított a tokenes kódgenerálás, így kézenfekvőnek tűnik a Paypal esetében is a bevezetése. Alkalmazásával azt remélik a szolgáltatás üzemeltetői, hogy jelentősen lecsökkenthetik a jelszóhalász támadások sikerességét – hiszen ha a kódot sikerül is ellopni, annak érvényessége 30 másodperc múlva úgyis lejár. Azaz a következő belépéshez már más kód szükséges, ami a phishing támadást végzőnek természetesen nem áll rendelkezésére.