SME
Nedeľa, 25. október, 2020 | Meniny má AurelKrížovkyKrížovky

Autorizácia a autentifikácia – rôzne stupne ochrany

Používateľ internetbankingu musí myslieť na bezpečnosť. Táto je zaistená rôznymi stupňami autorizácie a autentifikácie.

BRATISLAVA. Nebezpečenstvo hroziace od internetových pirátov nie je zanedbateľné, ale nie sme bezradní. Dôležité je udržiavať počítač bez vírusov, trójskych koní alebo iných záškodníckych programov.

Kombinácia užívateľského mena a hesla.

Ide o najjednoduchší, ale zároveň aj najmenej bezpečný spôsobom autentifikácie a autorizácie. V súčasnosti sa preto takmer výhradne používa iba ako autentifikačný nástroj a možno sa ním prihlásiť iba do portálu internetového bankovníctva, ale nie je ním možné realizovať finančné operácie.

Skryť Vypnúť reklamu

Užívateľské meno je prakticky statickým údajom a môže ním byť aj napríklad rodné číslo. Heslo je údaj, ktorý sa iba v malých časových intervaloch mení. V prípade, ak je počítač, z ktorého klient posiela peniaze pomocou internetbankingu, nakazený škodlivým kódom, je možné heslo i meno klientovi odcudziť a opakovane použiť pri trestnej činnosti.

Grid karta

Vyšší stupeň ochrany. Ide o tabuľku kódov, pričom patričný kód z daného riadku a stĺpca požaduje systém internetbankingu pri autorizácii platby.

V prípade grid karty ide opäť iba o statickú informáciu, náchylnú na vyššie spomínaný typ útoku, a preto ani tento mechanizmus nie je možné odporučiť pre väčšie finančné operácie.

Generátory OTP

Obľúbenými prostriedkami na autentifikáciu a autorizáciu platby sa stávajú generátory OTP (one-time-password).

Skryť Vypnúť reklamu

Ide o zdokonalenie grid karty, presnejšie o zmenu statických údajov na dynamické. Približne každú minútu sa autorizačný kód mení. Klient zadáva aktuálne vygenerovaný kód. Teda ten, ktorý je zobrazený na displeji.

OTP generátor, ktorý dostane klient, nastavila banka a zosynchronizovala ho s ich serverom. Kód, ktorý zadá klient, banka porovná s aktuálnym kódom.

OTP generátor je možné doplniť o kalkulátor, kde výsledný kód závisí od zúčtovacích dát. Takýto kalkulátor ponúka napríklad Slovenská sporiteľňa.

SMS tokeny a SMS notifikácie

Výrazný posun v bezpečnosti služieb internetbankingu predstavuje zavedenie SMS tokenov a SMS notifikácií.

SMS token sa používa pri autorizácii platby, či iných finančných operácií. Jeho veľkou výhodou je, že sa realizuje na druhom informačnom kanále (GSM sieť) a prípadný útočník musí viesť útok aj na GSM sieť.

Skryť Vypnúť reklamu

Pri SMS tokenoch je veľmi dôležité, aby si klient skontroloval zúčtovacie dáta, ktoré sú uvedené v SMS tokene a ktoré musia korešpondovať so zúčtovacími dátami na internetovom portále. Automatickým opísaním potvrdzovacieho kódu je možné, že klient potvrdí podvrhnuté dáta.

Generátor OTP je realizovaný na zariadení, ktoré klient dostane od banky. SMS token sa realizuje vo forme SMS a preto zákazník nepotrebuje ďalšie zariadenie. Predpokladá sa, že mobil má klient pri sebe stále, preto je táto forma autorizácie platby prenosnejšia.

Elektronický podpis

Elektronický podpis využíva princíp asymetrickej kryptografie. Pre klienta je podstatné, že privátny kľúč (jeho), ktorým sa autentifikuje (prihlasuje) do HTTPS stránok, a ktorým podpisuje zúčtovacie dáta, vlastní iba on.

Skryť Vypnúť reklamu

Privátny kľúč je možné generovať priamo na bezpečnom zariadení (smartkarte/ USB tokene). Takto vygenerovaný privátny kľúč je v zariadení bezpečne „uväznený“ a operácie digitálneho podpisu sa realizujú priamo v zariadení.

Prakticky to znamená, že zúčtovacie dáta sú poslané do smartkarty a následne v nej sú digitálne podpísané. Privátny kľúč tak nikdy smartkartu neopúšťa a práca s ním je chránená PINom, prípade Passphrase.

Elektronický podpis používa napr.: VUB v službe Internetbanking Plus, Tatra banka v službe Internet Banking pre podnikateľov.

Pri tomto type autorizácie a autentifikácie je vhodné oboznámiť sa s kľúčovým hospodárstvom daného bankového domu, ktorý musí byť popísaný v certifikačnom poriadku.

Ak je to možné, je rozumné si overiť, či privátny kľúč bol skutočne vygenerovaný priamo na zariadení (smartkarte/ USB tokene) alebo bol vygenerovaný mimo zariadenia a do zariadenia len importovaný. V prípade importu je namieste vážna pochybnosť o jedinečnosti kľúča a samotnej vlastnosti nepopierateľnosti.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Koronavírus na Slovensku: Občania boli veľmi zodpovední, hodnotí Naď. Spokojný je aj Matovič (minúta po minúte)

Celkový počet nakazených na Slovensku dosiahol číslo 43 843. Pandémia Covid-19 si doteraz vyžiadala 165 obetí.

Minister obrany Jaroslav Naď.
Komentár Tomáša Prokopčáka

Prevrat na STU

Na Slovenskej technickej univerzite sa pokúsia odvolať rektora.

Tomáš Prokopčák.
Zdravotníci v nemocnici v Kyjove.
S prvou republikou sa nám spája doba elegancie, prosperity a pohody. Nie vždy to bola pravda.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. O levočský „nanozázrak“ sa zaujíma európsky trh
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  3. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  4. NAŽIVO: Ako na koronu reagujú úspešné firmy? Sledujte #akonato
  5. NAŽIVO: Čo čaká ekonomiku? Sledujte #akonato konferenciu
  6. Kupujte originálne tonerové kazety HP
  7. Investície s fixným ročným výnosom od 6 % do 8 %
  8. Zaplatiť za kávu či obed pomocou správy v čete? Už čoskoro
  9. Zelená Bratislava
  10. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  1. Kvalitné sporenie si dokážete vybaviť z pohodlia domova
  2. Tesco prináša zákazníkom potraviny za každých okolností
  3. Vedeli ste, že jablká majú svoj medzinárodný deň?
  4. Zostáva už len 7 dní na predloženie žiadosti o grant
  5. Svet môžeme zlepšiť dobrými skutkami
  6. O levočský „nanozázrak“ sa zaujíma európsky trh
  7. Najnovšie technológie a inovácie na Gemeri? Normálka
  8. Zlaďte vaše šperky s jeseňou
  9. Nové laboratórium ekonomického experimentálneho výskumu na EUBA
  10. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 20 294
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 18 177
  3. O levočský „nanozázrak“ sa zaujíma európsky trh 13 427
  4. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 311
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 624
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 177
  7. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 497
  8. Kam sa vybrať za jesennými výhľadmi? 10 298
  9. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 10 257
  10. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 142