Bezpečnost především: SIM karta jako klíč
Každý soudný člověk řeší svojí bezpečnost. V automobilech máme alarm, pro jistotu dáme na volant bezpečnostní páku a někteří pečlivci pro jistotu vyndají i baterku. Byt nám chrání bezpečnostní dveře a zámky, nemluvě o slídící sousedce, která ví o všem, co se děje před naším prahem, a kolikrát i za ním. Je tak logické, že jsme opatrní i pokud si navlékneme virtuální plavky a vydáme se surfovat do vln internetu.
Ten je nedílnou součástí našeho života. Bavíme se, pracujeme i obchodujeme on-line a pokud nedbáme na bezpečnost, můžeme přijít o hodně, pokud ne o všechno. Vezměte v úvahu takové internetové bankovnictví. Spravování účtu z pohodlí domova šetří čas, peníze a hlavně nervy, které byste ztratili sezením v čekárně a muchláním lístečku s číslem 536, jenž jasně znamená, že tam strávíte zbytek dne. Banky používají řadu způsobů, aby se k vašim penězům nedostal nikdo nepovolaný (třeba bývalá manželka, resp. budoucí bývalá manželka). Stačí to?
Jméno a heslo jsou již roky přežité, ale ani lepší a modernější technologie neposkytují uživatelům dostatečné zabezpečení. Kdyby někdo projevil jenom trochu větší zájem o vaše úspory, nebude mít problém sehnat si vaše přístupové heslo k internetovému bankovnictví (na snímání klávesnice v podstatě není nic složitého), stejně tak bude vyžadovat jen o trochu větší úsilí, aby „odchytil“ autorizační SMS nebo získal váš mobilní telefon. Menším rizikem je používání kryptokalkulaček, nicméně nejde o levnou záležitost, musíte jí brát všude s sebou apod.
V tomto ohledu se jako nejlepší jeví GSM Banking. Díky službě přímo na vaší SIM kartě můžete mobilním telefonem kontrolovat stav svého účtu, zakládat bankovní příkazy… prostě řešit všechny bankovní záležitosti a to odkudkoliv, kde máte signál. GSM Banking patří mezi nejbezpečnější formy komunikace hlavně díky několikaúrovňovému zabezpečení – vyžaduje unikátní SIM kartu, PIN kód, s nímž se do mobilního telefonu dostanete, a bankovní PIN, speciální číselný kód určený pro GSM Banking a podobné aplikace.
Uznejte sami, že získat tohle všechno, to už člověku zabere hodně práce. Nicméně i GSM Banking má svoje nevýhody. Jen si vezměte náklady s ním spojené, vždyť veškerá komunikace probíhá formou SMS. Nemluvě o tom, že GSM Banking jako takový není všemocný – jak název napovídá, můžete jej použít jen na spravování svého bankovního účtu.
A teď se uvolněte, zavřete oči a představte si službu, která také funguje na bázi SIM Toolkit, nabízí stejnou úroveň bezpečnosti, ale její využití je mnohem širší. Pro názorný příklad nemusíme chodit daleko, můžeme zůstat u internet bankingu. Zmiňovaná služba poslouží jako bezpečný generátor jednorázových hesel (tzv. One Time Password), přes které se připojíte k webovému rozhraní. Je to mnohem lepší řešení, než používání stále stejného hesla nebo digitálního podpisu, který nosíte s sebou na flash disku. Disk doma zapomenete, ale mobilní telefon? Pro ten se vždycky vrátíte…
Připojíte se tedy na webové stránky, zadáte přihlašovací jméno a aplikace, která je již z výroby předinstalována na vaší SIM kartě (a čeká jen na aktivování), vygeneruje unikátní jednorázové přístupové heslo, jímž se ke svému účtu přihlásíte jen a jenom vy. Podobně může telefon pomoci při potvrzování bankovních transakcí – na monitoru se objeví klíč, který pak spolu s BPINem zadáte do svého mobilního telefonu. Tím vygenerujete jednorázové heslo, jenž přepíšete do formuláře internetového bankovnictví a transakce je verifikována!
Popisovaná technologie vám ale život dovede usnadnit ještě víc. Například při volání do banky, kdy musíte projít kolečkem ověřování totožnosti. Tahle procedura s kontrolou osobních údajů zbytečně zdržuje. A přitom už by operátorka se sympatickým hlasem mohla dávno vědět, kdo jí volá. Vaše SIM karta by se totiž identifikovala nezfalšovatelným kódem! Na stejném principu funguje i šifrovaná komunikace. Banka vám může poslat nový PIN ke kartě, aniž byste museli čekat, nedej bože chodit na poštu.
Dalším logickým využitím šifrování pomocí SIM karty je připojení do zabezpečených vnitrofiremních sítí. Aplikace vygeneruje heslo, díky kterému se vy a nebo vaši zaměstnanci vzdáleně připojíte do firemní sítě. Nemusíte mít ani signál, hlavní je nabitá baterka vašeho telefonu. Do něj zadáte BPIN a on vám na oplátku vygeneruje jednorázové přístupové heslo, které zadáte spolu se svým jménem do přihlašovací obrazovky. To zaručí bezpečnost maximální možné úrovně… Co k tomu všemu tedy potřebujete?
Stačí oslovit operátora či banku, aby vám vzdáleně aktivovali službu OneID. Po příchodu speciální binární zprávy se vám vedle GSM Bankingu objeví nová aplikace a vy dostanete přístup k výše popsaným funkcím. OneID je jednoduché a levné řešení pro jednotlivce i celé firmy, které nejsou naivní, pokud dojde na práci s důvěrnými daty na internetu. Touto problematikou se budeme podrobněji zabývat i v dalších číslech Computerworldu.
Napsali o nás
Recenze OneID
OneID je novinka, která nabízí bezpečnější způsob prokazování vaší identity. Poskytuje ji společnost Physter Technology spolu se smluvním partnerem Telefónica O2. Její podstatou je využití mobilního telefonu, přesněji jeho SIM Toolkitu, doplněného aplikací OneID, pro realizaci jedné ze čtyř funkcionalit.
OneID řešení pro Provident Financial
V další čísle našeho časopisu Vám přinášíme rozhovor s IT managerem Pavlem Pivoňkou, který si s námi povídal o OneID řešení a jeho implementaci ve společnosti Provident Financial.
Loupež roku: Ukradené povolenky za miliony
V polovině ledna dostala policie informaci, že je v budově OTE (Operátora trhu s elektřinou) bomba. Celá budova tak byla okamžitě vyklizena.
Zánik platebních karet
Začátkem února švédský výrobce mobilních telefonů, společnost Sony Ericsson, seznámila veřejnost se svojí vizí budoucnosti. Podle ní během několika let mobilní telefony nahradí klasické platební karty.
SIM karta jako klíč
Každý soudný člověk řeší svojí bezpečnost. V automobilech máme alarm, pro jistotu dáme na volant bezpečnostní páku a někteří pečlivci pro jistotu vyndají i baterku.