Kütyük
Hitelesítés az Online Bankolás világában
Amikor bankot választunk, nagyon fontos a biztonsági kérdéseknek is figyelmet szenteni, legalább annyit, mint a banki kamatokra. Pat McKenna az online bankolás biztonsági hézagait elemzi, s kitér a jövőbeni megoldásokra is.
A 2 (kombinált) Faktorú Hitelesítés kombinálja az általunk ismert információt (jelszó, PIN) egy egyszer használatos adattal. Ezt a második faktort az oldal is ellenőrizni tudja, ahová bejelentkezünk. Az ötlet azon alapul, hogy a PIN-kódból valamilyen eljárással egy kódolt üzenetet álítanak elő, amit a gépünkön lévő programok nem képesek lenyomozni.
A két faktor tehát a PIN-kódból és egy olyan tokenből áll, amit ismerünk.
Ez a token számos formában a birtokunkban lehet, de a legelterjedtebb elektronikus megvalósítása egy ‘számológéphez hasonló‘ eszköz. Ezeket sokszor átlagos elektronikai eszközökbe, pl. PDA-kba integrálják, vagy plasztikkártyát csinálna belőlük.
Lássuk akkor a megoldások kivonatát. (Az egyes módszerek és gyártók emlegetése nem azok népszerűsítése érdekében történik, annak ellenére sem, hogy a szerző a 2 Faktorú Hitelesítéssel foglalkozik.)
Elektronikus tokenek: ezek a megoldások nagyon biztonságosak. Minden felhasználó saját tokennel rendelkezik, a következőkhöz hasonlóan:
A felhasználó beírja PIN-kódját egy eszközbe, ami cserébe egy OTP jelszóval áll elő. Ezt írják be a bejelentkezéskor, az oldal pedig ellenőrzi a valódiságát.
Előnye ennek a megoldásnak, hogy nagyon biztonságos, hátránya pedig, hogy drága.
