Když vám ukradnu soubor s klíči nebo si někdo opíše či okouká vaše heslo, nemáte jak se o tom dozvědět, a tak ani nevíte, že jste cílem útoku. Navíc soubor se nebrání, mohu na něm klidně rozpoutat třeba slovníkový útok, ale ke klíčům se dříve či později stejně dostanu. Naopak, pokud k autentizaci něco takového potřebuji, tak pokud se chce útočník vydávat za mne, musí ji ode mne získat (ukrást). Pak mi ovšem něco chybí, což mám šanci zjistit a podniknout patřičné kroky. A i kdybych si nevšiml, token má zuby sám o sobě. Když útočník párkrát zadá vadný PIN, zablokuje se a je po autentizaci.
Tokeny mají navíc ještě jedno obrovské kouzlo, jsou přenosné. Každý dokáže dát krabičku do kapsy, aby ji střídavě mohl používat z počítače doma a řekněme v práci, tedy pokud ji tam dokáže připojit. Naopak stěhovat s sebou klíče na disketě je trochu náročné, navíc kde byste dneska našli disketu... Přesouvat klíče uložené v "Certificate store" Windows dokáže asi jen málo kdo. Bohužel, tokeny mají zásadní vadu, nejsou ani přibližně zadarmo. Slušná čipová karta se snesitelnou čtečkou nebo autentizační "kalkulačka" přijdou na půl až půldruhého tisíce, takže banky jen nerady berou toto břemeno na sebe a v některých případech se dokonce náklady na bezpečnost pokoušejí přenést na klienty.
Srovnávat se vyplatí
Kalkulátor.cz je srovnávač, který lidem šetří peníze ve světě energií, pojištění a financí. My počítáme, vy šetříte.
Sdílejte článek, než ho smažem
