Autorizácia a autentifikácia – rôzne stupne ochrany

Používateľ internetbankingu musí myslieť na bezpečnosť. Táto je zaistená rôznymi stupňami autorizácie a autentifikácie.

BRATISLAVA. Nebezpečenstvo hroziace od internetových pirátov nie je zanedbateľné, ale nie sme bezradní. Dôležité je udržiavať počítač bez vírusov, trójskych koní alebo iných záškodníckych programov.

Kombinácia užívateľského mena a hesla.

Ide o najjednoduchší, ale zároveň aj najmenej bezpečný spôsobom autentifikácie a autorizácie. V súčasnosti sa preto takmer výhradne používa iba ako autentifikačný nástroj a možno sa ním prihlásiť iba do portálu internetového bankovníctva, ale nie je ním možné realizovať finančné operácie.

Užívateľské meno je prakticky statickým údajom a môže ním byť aj napríklad rodné číslo. Heslo je údaj, ktorý sa iba v malých časových intervaloch mení. V prípade, ak je počítač, z ktorého klient posiela peniaze pomocou internetbankingu, nakazený škodlivým kódom, je možné heslo i meno klientovi odcudziť a opakovane použiť pri trestnej činnosti.

Grid karta

Vyšší stupeň ochrany. Ide o tabuľku kódov, pričom patričný kód z daného riadku a stĺpca požaduje systém internetbankingu pri autorizácii platby.

V prípade grid karty ide opäť iba o statickú informáciu, náchylnú na vyššie spomínaný typ útoku, a preto ani tento mechanizmus nie je možné odporučiť pre väčšie finančné operácie.

Generátory OTP

Obľúbenými prostriedkami na autentifikáciu a autorizáciu platby sa stávajú generátory OTP (one-time-password).

Ide o zdokonalenie grid karty, presnejšie o zmenu statických údajov na dynamické. Približne každú minútu sa autorizačný kód mení. Klient zadáva aktuálne vygenerovaný kód. Teda ten, ktorý je zobrazený na displeji.

OTP generátor, ktorý dostane klient, nastavila banka a zosynchronizovala ho s ich serverom. Kód, ktorý zadá klient, banka porovná s aktuálnym kódom.

OTP generátor je možné doplniť o kalkulátor, kde výsledný kód závisí od zúčtovacích dát. Takýto kalkulátor ponúka napríklad Slovenská sporiteľňa.

SMS tokeny a SMS notifikácie

Výrazný posun v bezpečnosti služieb internetbankingu predstavuje zavedenie SMS tokenov a SMS notifikácií.

SMS token sa používa pri autorizácii platby, či iných finančných operácií. Jeho veľkou výhodou je, že sa realizuje na druhom informačnom kanále (GSM sieť) a prípadný útočník musí viesť útok aj na GSM sieť.

Pri SMS tokenoch je veľmi dôležité, aby si klient skontroloval zúčtovacie dáta, ktoré sú uvedené v SMS tokene a ktoré musia korešpondovať so zúčtovacími dátami na internetovom portále. Automatickým opísaním potvrdzovacieho kódu je možné, že klient potvrdí podvrhnuté dáta.

Generátor OTP je realizovaný na zariadení, ktoré klient dostane od banky. SMS token sa realizuje vo forme SMS a preto zákazník nepotrebuje ďalšie zariadenie. Predpokladá sa, že mobil má klient pri sebe stále, preto je táto forma autorizácie platby prenosnejšia.

Elektronický podpis

Elektronický podpis využíva princíp asymetrickej kryptografie. Pre klienta je podstatné, že privátny kľúč (jeho), ktorým sa autentifikuje (prihlasuje) do HTTPS stránok, a ktorým podpisuje zúčtovacie dáta, vlastní iba on.

Privátny kľúč je možné generovať priamo na bezpečnom zariadení (smartkarte/ USB tokene). Takto vygenerovaný privátny kľúč je v zariadení bezpečne „uväznený“ a operácie digitálneho podpisu sa realizujú priamo v zariadení.

Prakticky to znamená, že zúčtovacie dáta sú poslané do smartkarty a následne v nej sú digitálne podpísané. Privátny kľúč tak nikdy smartkartu neopúšťa a práca s ním je chránená PINom, prípade Passphrase.

Elektronický podpis používa napr.: VUB v službe Internetbanking Plus, Tatra banka v službe Internet Banking pre podnikateľov.

Pri tomto type autorizácie a autentifikácie je vhodné oboznámiť sa s kľúčovým hospodárstvom daného bankového domu, ktorý musí byť popísaný v certifikačnom poriadku.

Ak je to možné, je rozumné si overiť, či privátny kľúč bol skutočne vygenerovaný priamo na zariadení (smartkarte/ USB tokene) alebo bol vygenerovaný mimo zariadenia a do zariadenia len importovaný. V prípade importu je namieste vážna pochybnosť o jedinečnosti kľúča a samotnej vlastnosti nepopierateľnosti.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KULTÚRA

Film roka vyhlásili dvakrát, Oscara má Moonlight (minúta po minúte)

Muzikál La La Land vyhral šesť cien, ale na konci večera sa udial veľký trapas.

DOMOV

Kocáb: Kisku už dlho uznávam, ocenenie ma šokovalo

Pre SME hovorí, že je hrdý slniečkar. S tvrdou silou nemáme šancu.

KULTÚRA

Oscar nemá logiku. 5 dôvodov, prečo vyhral Moonlight

Mal šťastie, že nie je sci-fi.

TECH

Nokii sa podarilo vstať z mŕtvych. Ukázali Nokiu 3310

Majú Android, nízku cenu a dobrý hardvér.

Neprehliadnite tiež

Nokii sa podarilo vstať z mŕtvych. Ukázali novú Nokiu 3310

Nové smartfóny Nokie majú čistý Android, nízku cenu a dobrý hardvér.

Sniper Elite 4 nie je len o krvavom zabíjaní (recenzia)

Jedna z najlepších taktických akcií tohto roka je viac, než len krvavou školou anatómie človeka.

Za farebné videnie vďačíme predkom, ktorí jedli ovocie

Len ľudia a niektoré druhy primátov majú v oku tri druhy zmyslových buniek.

Je drahý a chce byť najlepším smartfónom. Podarilo sa? (test)

Má obrovský displej a aj napriek nemu sa používa pohodlne. Huawei Mate 9.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Hitparáda štiav
  2. 14. ročník AmCham „JOB FAIR“ v Košiciach
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  5. Malé knedličky, veľké dojmy
  6. Volkswagen Golf: Viac, než facelift
  7. Plavba východným Stredomorím so slovenským sprievodcom
  8. Projekt First Lego League podporila Nadácia Pontis
  9. Klienti majú často pocit, že potrebujú spracovať len projekt
  10. Na bolesti chrbta pomôžu kúpele
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 135
  2. Plavba východným Stredomorím so slovenským sprievodcom 10 269
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 8 569
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 898
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 739
  6. Volkswagen Golf: Viac, než facelift 4 197
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 481
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 053
  9. Trenkwalder má nového generálneho riaditeľa 2 175
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 168

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop