Nagyobb biztonság, eggyel kevesebb jelszó: tokenes bejelentkezés a bankba

Az online banki ügyintézés mindig is kedves volt számomra, mert úgy lehet pénzügyeket intézni, hogy közben nem kell bankba menni, sorszámot húzni, várni, és a nem túl felkészült ügyintézővel beszélgetni.

Viszont az interneten elérhető szolgáltatásoknál mindig ott lebeg felettünk, hogy fel is törthetik, vissza is élhetnek vele, ez pedig egy banki rendszernél elég húzós, lévén pénzről van szó.

A legtöbb bank megoldja ezt különböző eszközökkel, de mivel nem akarják nagyon terhelni a felhasználókat, elsősorban olyan megoldásokat alkalmaznak, amik láthatatlanok, technikai jellegűek, csak sajnos ilyenképp sebezhetőek is. Az egyetlen, amivel a felhasználókat nyaggatják a jelszó, amit ráadásul párhavonta meg is kell változtatni.

Mivel a jelszó egy elég rossz eszköz (kitalálható, visszafejthető, leírható) célszerű olyan megoldást alkalmazni, ami ezt kiváltja. Az egyik elterjedt megoldás a felhasználónév, jelszó párost kiegészítő SMS-ben érkező kód. Nem vagyok nagy biztonsági szakember, de azt hiszem nem tévedek nagyot, ha úgy gondolom, hogy alkalmas eszközzel ezek a mobilra érkező információk lehallgathatók. Bár nagy mértékben javítják a jelszóval elérhető biztonságot átlagos felhasználás esetén, de mégsem adnak kellő biztonságot.

Dp250_hires

Egy másik megoldás az ún. token alkalmazása. Ez egy kis számológéphez hasonló eszköz (gombokkal, vagy anélkül), ami egy előre meghatározott algoritmus alapján egy pszeudovéletlen kódot generál. Az előre meghatározott algoritmus segítségével ugyanezt a kódot a bank is legenerálja a szerverein, így azonosít be minket. Segítségével a szó szerint a kezünkben tudjuk tartani a belépő kulcsot a bankba.

Ami kis további pluszt ad az SMS-ben érkező kódhoz képest, hogy nincs szükség külön jelszóra, így arra emlékezni sem kell, elfelejteni sem tudjuk és nem kell párhavonta megváltoztatni.

Az egyetlen veszély, ha elhagyjuk, ilyen esetekre szolgál a gombokkal ellátott verziókon a PIN kód kérése használat előtt.

Advertisements

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s