Inteligo wprowadza nowe sposoby autoryzacji
Dlaczego najgorszą? Mamy takie sposoby autoryzacji transakcji:
* hasło (wielorazowe)
Hasło można zgadnąć, łatwo też podsłuchać np. wyspecjalizowanym wirusem szpiegowskim, hasło się nie zmienia więc złodziej ma dużo czasu na opróżnienie konta.
* kod jednorazowy z kartki/zdrapki
Konto można okraść wykorzystując techniki socjotechniczne (phishing), kartę kodów można ukraść razem z portfelem. Poza tym jest to zupełnie dobra metoda.
* kod SMS
Różnica względem jednorazowego kodu ze zdrapki jest przede wszystkim taka, że kartą kodów codziennie nie wymachujemy w autobusie czy na ulicy, gdzie niezbyt praworządni obywatele mogą nam chcieć telefon zabrać w celu uzyskania "korzyści majątkowej" jak to określają prawnicy.
Poza tym telefon łatwo upuścić i rozbić, bateria może się rozładować tuż przed wysyłaniem Bardzo Ważnego Przelewu, a jeśli mamy starszy telefon i z niego łączymy się do banku, to może nie dać się odebrać SMS bez przerywania połączenia z bankiem. Dodatkowo SMS-y mogą czasami nie docierać jeśli przenosimy numer do innej sieci, albo za granicą.
* aplikacja tokena
Programik na telefon wyliczający odpowiednie hasło jednorazowe. Ma większość wad hasła SMS-owego, za wyjątkiem problemów z przenoszeniem numeru do innej sieci i roamingiem. Poza tym posiadany telefon musi być wspierany przez producenta danego tokena. Żaden z moich dwóch telefonów nie jest oficjalnie wspierany przez token Inteligo.
* token sprzętowy
Mały gadżecik w kształcie breloczka z wyświetlaczem, albo kalkulatorka, generujący hasła jednorazowe. Wbudowana bateria wytrzymuje kilka lat. Wady: cena (token kosztuje 200-300PLN) i konieczność wizyty w banku w celu pobrania albo wymiany urządzenia. Jest odporny na upadki i noszenie z kluczami, nie przyciągnie uwagi złodzieja.
Szczególnie irytujące jest to, że z punktu widzenia systemu autoryzacji, nie ma żadnej różnicy między tokenem programowym (aplikacją na telefon) i sprzętowym, a jednak pozbawiono klientów możliwości wyboru, aby kto chce - mógł ściągnąć token na telefon, a kto nie chce - dokupić sprzętowy.
Szkoda.
AKTUALIZACJA
Okazuje się, że Inteligo nie pozbawia klientów możliwości stosowania tokenów sprzętowych oraz stosowania aplikacji tokena na nowe modele telefonów. Udogodnienia te będą wprowadzone już wkrótce - więcej informacji tutaj. Za wprowadzenie w błąd przepraszamy.
[Na podstawie inteligo.pl]
Janusz A. Urbanowicz
-
Ulga na dziecko nie dla wszystkich. Kluczowe progi dochodowe. Ile wynoszą w przypadku PIT za 2020 rok?
-
Minister Finansów z apelem do Polaków. "Wyciągajmy oszczędności i używajmy na konsumpcję i inwestycje"
-
Rządowy pełnomocnik ds. szczepień: Pfizer zmienił zasady gry. Mamy odpowiedź koncernu
-
Polska i Wielka Brytania po brexicie. Anna Clunes: ogromne szanse, szczególnie w dziedzinie handlu
-
McDonalds potwierdza: Od teraz promocyjne zestawy tylko z wodą, cola zniknęła. Przez podatek cukrowy
- Akcja #SzczepimySię. Rząd ostrzega przed fałszywymi profilami na Twitterze
- Google może "zbanować" Australię. Firma grozi wyłączeniem swoich usług. "Nie odpowiadamy na groźby"
- Przez "bestię ze Wschodu" wzrosły ceny prądu. Kiedy zobaczymy podwyżkę na rachunkach?
- Imperium Donalda Trumpa ma kłopoty. Pandemia uderzyła mocno. Duże spadki przychodów, choć jest wyjątek
- Biden usunął z Gabinetu Owalnego słynny "czerwony przycisk". Trump używał go do zamawiania Coca-Coli