Podstawową formą uzyskania dostępu do swojego rachunku w Internecie, jest podanie loginu i hasła.
Jest to jednocześnie forma najwygodniejsza, ale też najmniej bezpieczna.
Dlatego w najlepszym wypadku banki pozwalają na tę formę zabezpieczenia w ograniczonym zakresie. To znaczy, logując się w ten sposób, możesz – co najwyżej – sprawdzić stan konta. Do wykonania operacji mający wpływ na stan środków na rachunku wymagane są dodatkowe czynności weryfikujące Twoje uprawnienia.
Bardziej Skomplikowana Odmiana Logowania Przy Użyciu Loginu I Hasła
Pewną odmianą systemu: “login plus hasło” jest sytuacja, kiedy do zalogowania bank wymaga od Ciebie podania jedynie części hasła. Na przykład 2-go, 3-go, 5-go, 8-go, 11-go i 14-go w kolejności znaku, jakie składają się na hasło.
Jaki jest tego cel?
Jeśli ktoś podejrzy, jak wpisujesz login i hasło podczas logowania do banku, nie zna całego hasła, a jedynie jego część. Podobnie, jeśli na komputerze, z którego się logujesz, zainstalowany jest tzw. keylogger, a więc program, który zapisuje wszystkie znaki wprowadzane na klawiaturze. Wtedy również nie udostępniasz całego swojego hasła cyberprzestępcom.
Aby Twoje hasło stało się w całości im znane, musiałbyś być poddany głębszej inwigilacji i być obserwowany przez dłuższy czas. Przy jednym logowaniu do systemu nie ujawniasz całego hasła.
Rozwiązanie to jest bezpieczniejsze, od prostego wpisywania hasła w całości, ale jest też zdecydowanie mniej wygodne. Jeśli korzystasz z managera haseł, nie masz możliwości dokonania prostej operacji: kopiuj-wklej login i hasło z poziomu panelu programu.
Ale to typowa zależność. W Internecie tak już jest, że im bezpieczniejsze rozwiązanie, tym zwykle jest mniej wygodne, lub wymaga dodatkowych urządzeń lub elementów.
Hasła Jednorazowe
Takim dodatkowym elementem, stosowanym najczęściej już nie do logowania, ale do zabezpieczania transakcji, jest lista haseł jednorazowych.
Bank daje Ci taką listę, którą musisz uaktywnić, i abyś mógł dokonać przelewu, żąda potem od Ciebie podania jednego z haseł, jakie masz na tej liście.
Każde hasło możesz wykorzystać tylko raz. Wykorzystane – hasło staje się bezużyteczne.
Tu niedogodnością jest fakt, że musisz chronić swoją listę haseł jednorazowych przed wzrokiem osób niepowołanych i przed zgubieniem.
Niektóre banki ułatwiają Ci zachowanie poufności Twoich haseł, stosując kartę w formie zdrapki. Dzięki temu zawsze wiesz, czy ktoś niepowołany nie poznał Twoich haseł.
Hasła SMS
Kartę z hasłami musisz mieć zawsze przy sobie, jeśli chcesz dokonać transakcji. Trzeba o tym pamiętać. Istnieje jednak wygodniejsza i – co za niespodziewany wyjątek od reguły – bezpieczniejsza alternatywa. Hasła jednorazowe mogą być dostarczane do Ciebie w formie SMS-ów, na określony, specjalnie wybrany przez ciebie numer telefonu komórkowego.
Komórkę zawsze masz przy sobie prawda? Dziś zabieramy telefon komórkowy wychodząc nawet wyrzucić śmieci. Dlatego jest mniejsze prawdopodobieństwo, że zapomnisz komórki, niż że zapomnisz karty haseł jednorazowych, jeśli udajesz się w podróż.
Poza tym, hasła są generowane i wysyłane do Ciebie dopiero w momencie dokonywania transakcji.
Dopiero kradzież telefonu, podobnie jak kradzież karty, naraża Twoje pieniądze na ryzyko.
Token
Jeszcze bardziej zaawansowaną formą zabezpieczenia transakcji dokonywanych na kontach internetowych, jest token. To małe urządzenie, wielkości pudełka od zapałek, albo jeszcze mniejsze.
Tokeny dynamicznie generują hasła, które są ważne tylko przez jakieś kilkadziesiąt sekund, i które mogą zostać użyte tylko jeden raz. Podglądnięcie wskazania tokena nic nikomu nie da, o ile nie będzie on wstanie wykorzystać go natychmiast.
Niektóre tokeny dodatkowo zabezpieczane są kodem PIN.
Pamiętaj, że wszystkie zabezpieczenia typu karta kodów jednorazowych, SMS-owe hasła czy tokeny nie zastępują konieczności posiadania loginu i hasła. Są DODATKOWYM zabezpieczeniem.
Potwierdzanie Transakcji O Znacznej Wartości
Uwierzytelnianie Twojej tożsamości podczas dokonywania transakcji na koncie internetowym jest – jak możesz się przekonać – wielopoziomowe. A w przypadku dokonywania transakcji o znacznej wartości, niektóre banki stosują dodatkowe zabezpieczenie w formie konieczności osobistego potwierdzenia transakcji.
Oznacza to, że jeśli dokonujesz przelewu na znaczną kwotę pieniędzy, dyspozycja nie zostanie zrealizowana, dopóki osobiście nie potwierdzisz jej telefonicznie. (Pracownik banku dzwoni do Ciebie i pyta o potwierdzenie.)
Pamiętaj, że wszystkie transakcje dokonywane z bankiem powinny odbywać się przez połączenie szyfrowane (https://www …).