IT Bezpieczeństwo: Druga połówka bankowego talizmanu

BANK 2011/03

W zamierzchłych czasach udający się na tułaczkę mędrcy dzielili pomiędzy siebie magiczny talizman, wskazujący drogę do ukrytych skarbów. Dziś ta metoda przeżywa swą drugą młodość. Wieloskładnikowe uwierzytelnianie - bo tak określa się ten system w języku IT - stosują wszystkie banki oferujące obsługę konta on-line.

Karol Jeżewski

Istotą wieloskładnikowego uwierzytelniania jest wykorzystanie dwóch niezależnych od siebie elementów, niezbędnych do przejścia przez zabezpieczenia. System ten, choć w dużej mierze przypomina dawne talizmany, różni się zarazem od nich diametralnie.

W przypadku kwadratów magicznych oba elementy stanowiły składowe części tego samego obiektu, a więc przy odpowiedniej inteligencji osoby postronnej niewykluczone było odtworzenie drugiej połówki kwadratu metodą dedukcji czy analizy matematycznej. Nie trzeba dodawać, iż w starciu ze współczesnymi technologiami informatycznymi każdy monogeniczny algorytm może zostać prędzej lub później rozszyfrowany. Dlatego współczesne uwierzytelnianie bazuje zwykle na dwóch różnorodnych składnikach. Przyjmuje się, że jako “klucz” uwierzytelniający mogą być stosowane następują...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: