Bankowość i Finanse | Technologie | Hasło nie ma znaczenia

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Login i hasło, biometria, a może jeszcze coś dodatkowego? Do zabezpieczenia konta bankowego jedno rozwiązanie już nie wystarcza.

Uwierzytelnianie jest procesem, w którym dana aplikacja czy strona internetowa weryfikuje, czy osoba próbująca uzyskać dostęp do konta jest faktycznie tym, za kogo się podaje. Jest to najczęściej dodatkowy etap weryfikacji, następujący po wpisaniu loginu i hasła. Dane te mogą zostać wykradzione, dlatego stosuje się uwierzytelnianie tożsamości, aby utrudnić hakerom przejęcie kontroli nad cudzym kontem. Najpopularniejszymi obecnie metodami weryfikacji są: uwierzytelnianie dwuskładnikowe i biometria – odcisk palca, skanowanie tęczówki, rozpoznawanie twarzy. Dzięki ich wykorzystaniu ryzyko utraty dostępu do danego konta jest mniejsze, ale istnieją też pewne niedoskonałości, które te systemy wykazują.

Koncepcja uwierzytelniania dwuskładnikowego zakłada wykorzystanie w procesie weryfikacji dwóch niezależnych czynników, do których dostęp teoretycznie powinien mieć tylko właściciel konta. Może to być: wiedza użytkownika (hasło, PIN, pytanie weryfikacyjne), własność użytkownika (smartfon, klucz cyfrowy, karta bankowa, dowód osobisty) czy cechy fizyczne użytkownika (linie papilarne, wygląd twarzy, siatkówka oka).

Najczęściej elementy wiedzy użytkownika, czyli to, czego nikt poza nim nie powinien wiedzieć, paruje się z wykorzystaniem do weryfikacji jego własności czy indywidualnych cech fizycznych. Bardzo popularnym rozwiązaniem jest dziś wykorzystanie smartfonu do weryfikacji dwuetapowej. Po wpisaniu danych logowania do konta za pomocą SMS, e-mail lub specjalnej aplikacji otrzymujemy na nasz telefon dodatkowy kod, który jest niezbędny do zalogowania. Ta metoda umożliwia zablokowanie próby włamania, nawet w przypadku zdobycia przez osoby trzecie danych logowania do konta. Jeśli otrzymamy na swój telefon powiadomienie o aktywności, której nie wykonaliśmy, natychmiast podejmijmy kroki w celu zablokowania dostępu.

Domyślną i powszechnie stosowaną przez większość banków metodą uwierzytelnienia jest oczywiście hasło. Banki umożliwiają możliwość wykorzystania uwierzytelniania dwuskładnikowego, na które składa się login oraz hasło klienta, które jest uzupełniane przez np. wskazanie tokena lub innego źródła jednorazowych haseł do logowania, przy czym należy zauważyć, że dawno odeszło się od kart jednorazowych kodów (zdrapek), które łatwo poddają się atakom socjotechnicznym – wyjaśnia Marcin Sereda, dyrektor Biura Bezpieczeństwa Informacji w Credit Agricole Banku Polska.

Biometria stosowana

Inną metodą uwierzytelniania jest biometria, czyli wykorzystywanie indywidualnych cech fizycznych właściciela. Może to być skan siatkówki oka, linii papilarnych czy twarzy niezbędny przy weryfikowaniu tożsamości osoby próbującej uzyskać dostęp do danego konta czy urządzenia. Czy jest to bezpieczne? Nie zawsze – choć faktycznie skan linii papilarnych jest trudny do podrobienia, to logowanie za pomocą skanu twarzy jest stanowczo odradzane. Niektóre urządzenia miały problem z odróżnieniem zdjęcia od realnej twarzy właściciela, dlatego można było je w prosty sposób oszukać.

Od tradycyjnej skuteczniejsza jest biometria behawioralna, która analizuje czynniki aktualnie niemożliwe do podrobienia, takie jak sposób pisania na klawiaturze czy ruch myszki właściciela. To przyszłość rozwiązań opartych na uwierzytelnianiu użytkownika – jej wykorzystanie realnie zwiększy bezpieczeństwo i pozwoli zredukować liczbę udanych ataków hakerskich.

– Obserwujemy szybki wzrost zainteresowania biometrią, to oczywiście wynik coraz powszechniejszego stosowania przez producentów smartfonów czytników odcisku palca czy też mechanizmów rozpoznawania twarzy. Biometria z perspektywy klienta to wygoda, z perspektywy banku ogranicza ona liczbę przypadków nieumyślnego ujawnienia swojego hasła podczas korzystania z aplikacji w miejscach, w których ktoś mógłby podejrzeć, co klient wpisuje na klawiaturze – potwierdza Marcin Sereda.

Podaj dane

Firma PYMNTS sprawdziła, jakie są ulubione metody uwierzytelniania wśród konsumentów zza oceanu, z podziałem na pokolenie. Z przeprowadzonego badania „Authenticating Identities In The Digital Economy” wynika, że login i&...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK