Autentizačné nástroje VASCO pre mobily

Rýchlo vysvetlenie: niektoré aktivity v počítači je treba užšie prepojiť s osobou, ktorá ich vykonáva. Okrem obligátneho konta a hesla sa pridáva ďalšia cesta, ktorá zúži možnosti sfalšovať identitu (konto a heslo po prezradení môže používať aj niekto ďalší). Takéto nástroje sa snažia zabezpečiť, aby danú operáciu mohol vykonať len jeden (oprávnený) človek. Najčastejšími spôsobmi je vytvorenie „nezávislej“ cesty, ktorou sa kontaktuje oprávnená osoba, ona musí niečo urobiť a pokiaľ to „sedí“, tak server akceptuje akciu ako oprávnenú.
Takéto postupy najčastejšie používajú banky vo svojom internetovom bankovníctve alebo trebárs aj veľké firmy pre prístup do počítačov. Ešte častejšie sa to používa trebárs v kombinácii vrátnik a rôzne vstupové systémy (magnetické kartičky).
Ako všetky takéto opatrenia, vždy platí, že znižujú riziko neoprávneného prístupu resp. aktivity. Nikdy nepodliehajte pocitu, že im ZAMEDZUJÚ. Zníženie rizika je dôležité tak, aby náklady na prekonanie prekážok boli tak vysoké, že kvôli riziku a zisku nebolo príliš populárne sa o to snažiť.
Toľko úvod. Môžem sa mýliť, chcel som len napísať niečo na začiatok.


V internetovom bankovníctve či tých rôznych prihlasovacích systémoch sa najčastejšie používajú rôzne magnetické či chipové kartičky, „kalkulačky“, grid karty.
Vo všeobecnosti mávajú nevýhodu v tom, že sú to predmety „naviac“. Zabudnete si ho a ste „nahraní“.
S postupom technológie však ľudia začínajú mať neustále pri sebe zariadenia, ktoré by vedeli takéto „dedikované“ nástroje úspešne nahradzovať.
Môže sa teda stať, že v banke na prístup k internet bankingu Vám ako najlepší (najbezpečnejší) nástroj ponúknu „kalkulačku“, čo je aj podľa mňa najistejší prostriedok (prosím, nepresviedčajte ma o gridkách či SMSkách).
Tá však trpí problémom: buď ju nosím so sebou (a stratím) a môžem úhrady robiť len tam, kde ju mám. Čiastočne to rieši vlastníctvo platobnej karty.
V budúcnosti Vám však môže banka ponúknuť adekvátnu náhradu za „kalkulačku“ s porovnateľnými vlastnosťami. A bude to software do vášho mobilného zariadenia. Vo svojom mobile teda budete mať program, ktorý bude robiť identické služby. Možno aj čosi navyše.
Tým pádom máte „kalkulačku“ stále so sebou. A prirodzene: ochrana mobilu musí byť na úrovni ochrany „kalkulačky“.
Pre klienta je výhodou fakt, že software môže dostať zadarmo. „Kalkulačka“ niečo stojí a preto máme k nej občas odpor (napriek tomu, že ju odporúčame).
Osobne si myslím, že metódy typu SMS potvrdenia a pod. sú navonok dobré riešenia ale vplýva na ne veľa faktorov, ktoré ich degradujú. Spomeniem jediný: rýchlosť doručenia SMS. Nemáte nikdy istotu, či a kedy príde. A naviac ju odosiela niekto iný, takže vy s mobilom v ruke nemôžete urobiť nič len čakať. S programom v mobile ste pánom vy, rovnako ako s „kalkulačkou“.
Ako to vlastne funguje? V prvom rade Vás musí vo svojom systéme „zaevidovať“ prevádzkovateľ. Potom Vám oznámi, kde si môžete software do mobilu stiahnuť a pri štarte si prístroj v softwari zaregistrujete. Tým sa urobí akési „spárovanie“ programu v mobile s danou službou.
Aktivácia môže byť samostatná (vložím kód) alebo online (cez internet), kedy software komunikuje so serverom prevádzkovateľa.
Pri používaní to už vyzerá ako s „kalkulačkou“. Obligátny PIN pri štarte a rôzne možnosti podľa toho aké a ako ich využil prevádzkovateľ služby.
Ukážka aplikácie pre iPhone od firmy VASCO: screenshoty, podrobnejšie informácie o systémoch VASCO pri softwarových nástrojoch na autentizáciu DIGIPASS, konkrétne riešenia pre mobily. Článok NETWORKWORLD o DIGIPASSoch od VASCO pre iPhone.
Podstatné je, aby u širokopoužívaných službách boli k dispozícií rôznorodé autentizačné nástroje, aby vyhoveli rôznym potrebám klientov. Vo firmách je situácia iná, zamestnanec „vyfasuje“ nejakú kartičku a proste sa nemôže „overiť“ mobilom.

Written by rony