Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Tokeny

| 18. 5. 2005

Když vám ukradnu soubor s klíči nebo si někdo opíše či okouká vaše heslo, nemáte jak se o tom dozvědět, a tak ani nevíte, že jste cílem útoku. Navíc soubor se nebrání, mohu na něm klidně rozpoutat třeba slovníkový útok, ale ke klíčům se dříve či později stejně dostanu. Naopak, pokud k autentizaci něco takového potřebuji, tak pokud se chce útočník vydávat za mne, musí ji ode mne získat (ukrást). Pak mi ovšem něco chybí, což mám šanci zjistit a podniknout patřičné kroky. A i kdybych si nevšiml, token má zuby sám o sobě. Když útočník párkrát zadá vadný PIN, zablokuje se a je po autentizaci.

Tokeny mají navíc ještě jedno obrovské kouzlo, jsou přenosné. Každý dokáže dát krabičku do kapsy, aby ji střídavě mohl používat z počítače doma a řekněme v práci, tedy pokud ji tam dokáže připojit. Naopak stěhovat s sebou klíče na disketě je trochu náročné, navíc kde byste dneska našli disketu... Přesouvat klíče uložené v "Certificate store" Windows dokáže asi jen málo kdo. Bohužel, tokeny mají zásadní vadu, nejsou ani přibližně zadarmo. Slušná čipová karta se snesitelnou čtečkou nebo autentizační "kalkulačka" přijdou na půl až půldruhého tisíce, takže banky jen nerady berou toto břemeno na sebe a v některých případech se dokonce náklady na bezpečnost pokoušejí přenést na klienty.

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

+14
Ano
Ne

Diskuze

Žádný komentář nebyl vložen.

Partners Financial Services
 
 

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK