BANK 2011/03

IT Bezpieczeństwo: Druga połówka bankowego talizmanu

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2011.03.foto.84.aW zamierzchłych czasach udający się na tułaczkę mędrcy dzielili pomiędzy siebie magiczny talizman, wskazujący drogę do ukrytych skarbów. Dziś ta metoda przeżywa swą drugą młodość. Wieloskładnikowe uwierzytelnianie - bo tak określa się ten system w języku IT - stosują wszystkie banki oferujące obsługę konta on-line.

Karol Jeżewski

Istotą wieloskładnikowego uwierzytelniania jest wykorzystanie dwóch niezależnych od siebie elementów, niezbędnych do przejścia przez zabezpieczenia. System ten, choć w dużej mierze przypomina dawne talizmany, różni się zarazem od nich diametralnie.

W przypadku kwadratów magicznych oba elementy stanowiły składowe części tego samego obiektu, a więc przy odpowiedniej inteligencji osoby postronnej niewykluczone było odtworzenie drugiej połówki kwadratu metodą dedukcji czy analizy matematycznej. Nie trzeba dodawać, iż w starciu ze współczesnymi technologiami informatycznymi każdy monogeniczny algorytm może zostać prędzej lub później rozszyfrowany. Dlatego współczesne uwierzytelnianie bazuje zwykle na dwóch różnorodnych składnikach. Przyjmuje się, że jako „klucz” uwierzytelniający mogą być stosowane następujące kategorie obiektów:

  1. „To, kim jesteś” – dane przypisane do danej osoby pozwalające na jednoznaczną identyfikację, np. dane biometryczne, dane osobowe, podpis.
  2. „To, co wiesz” – hasła, kody, numery (PESEL, NIP), PIN-y.
  3. „To, co masz” – przedmioty służące uwierzytelnianiu, np. karty kredytowe, tokeny itp.

Kombinacja składników

Współczesne uwierzytelnianie wieloskładnikowe bazuje właśnie na kombinacji składników należących do dwóch (lub trzech) spośród powyższych grup. I tak, klasyczne wypłacanie pieniędzy z bankomatu łączy element z grupy „to, co masz” (karta bankowa) i element z grupy „to, co wiesz” (kod PIN). Podobnie logowanie przy użyciu tokena lub karty kodów jednorazowych; token stanowi tu urządzenie posiadane przez właściciela konta, a ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI