Bankowość online a zabezpieczenia
2009-04-02 09:30
Klawiatura ekranowa wchodząca w skład systemu Windows © fot. mat. prasowe
Przeczytaj także: Bezpieczna bankowość elektroniczna - porady
Bezpieczeństwo po stronie bankuBanki tworzą coraz doskonalsze metody zabezpieczania kont swoich klientów. Istotne jest jednak to, aby sposoby uwierzytelniania klienta nie były dla niego kłopotliwe w obsłudze, a sam proces logowania nie przebiegał zbyt długo. Obecnie stosowane formy zabezpieczeń autor artykułu omówił poniżej - podzielił je na te, które bronią dostępu do samego konta (procesu logowania) oraz te, które chronią nasze środki zgromadzone na koncie i ustawienia konta przed jakąkolwiek zmianą.
Login i hasło
Zarówno login jak i hasło stanowią pierwszą barierę przed nieupoważnionym dostępem do konta. Bank ma tylko częściowy wpływ na to, jak mocne będzie to zabezpieczenie. O ile login zostaje nam najczęściej przydzielony, o tyle hasło musi spełnić pewne standardy wyznaczone przez sam bank. Są to najczęściej:
- Wymóg stosowania hasła składającego się z przynajmniej 7 znaków (w zależności od banku, to minimum może wynosić nawet 10 znaków)
- Hasło musi zawierać cyfry, małe i duże litery oraz znaki specjalne
Hasło maskowane
Hasło maskowane ma zapobiec skutkom posiadania w systemie keyloggera lub trojana, który przechwytuje wszystkie znaki, jakie wprowadzamy przy pomocy klawiatury. Metoda ta polega na wymaganiu podania jedynie niektórych znaków z naszego hasła. Za każdym razem system banku prosi o podanie innych znaków. Aby pokazać, jak działa to w praktyce, poniżej Maciej Ziarka zaprezentował pewien schemat. Założył, że hasło, którym operujemy to "Kaspersky":
_**_*_**_System automatycznie wpisał pięć znaków (*), natomiast nas prosi o podanie pozostałych czterech (_). Będą to oczywiście K, p, r, y. Przy kolejnym logowaniu schemat może się całkowicie zmienić i wymagane mogą być inne znaki:
*_**_*_*_Tym razem są to a, e, s, y. Dzięki takiemu zabezpieczeniu, nawet w przypadku zainfekowania systemu keyloggerem, atakujący przechwyci jedynie kilka znaków, które nie dadzą mu możliwości zalogowania się na konto, bowiem przy kolejnej próbie na pewno wymagane będą inne znaki.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Bankowość elektroniczna: jak się ustrzec przed złodziejem?
-
Bankowość internetowa może być bezpieczna?
-
Bezpieczny e-banking
-
Bankowość online: błąd banku może odstraszyć klienta
-
Bankowość online: obawy Polaków
-
Jak COVID-19 zmienił bankowość?
-
Z bankowości internetowej korzysta 19 mln użytkowników
-
Obrót bezgotówkowy: już 12 mln Polaków ma bankowość mobilną
-
Bankowość online i obrót bezgotówkowy I kw. 2019