Púkablogg

Auðkennislyklarnir bæta öryggi heimabankanotenda að nokkru leyti, en því fer þó fjarri að öryggið sé fullkomið.

Skoðum aðeins hvernig reynt er að stela af heimabankanotendum og hvaða vandamál auðkennislyklarnir leysa.

• Vörn gegn njósnaforritum á tölvum notenda.  Það er til ótrúlegur fjöldi forrita sem reyna að stela aðgangsupplýsingum að heimabönkum, kreditkortaupplýsingum og ýmsum lykilorðum.  Fjöldi slíkra forrita í umferð er sennilega á bilinu 100.000-200.000.  Það hafa komið upp tilvik hér á landi þar sem slík forrit virðast hafa verið notuð til að nalgast aðgangsupplýsingar fyrir heimabanka. 
  

Fljótt á litið mætti halda að auðkennislyklarnir myndu koma að öllu leyti í veg fyrir notkun slíkra forrita, en svo er ekki, enda er tölva sem hefur slíkt njósnaforrit áfram galopin fyrir svokölluðum "man in the middle" árásum. Það væri ekki mikið verk að breyta njósnaforritunum þannig að þau megi áfram nota til innbrota í heimilisbanka, en Púkinn vill af augljósum ástæðum ekki lýsa því hvernig það mætti gera.

• Vörn gegn þjófnaði aðgangsupplýsinga.  Þeir eru margir sem eiga erfitt með að muna stafa- og talnarunur og skrifa þær gjarnan á blöð - til dæmis litla gula "Post-it" miða sem eru jafnvel festir á hornin á tölvuskjánum.

Auðkennislykillinn veitir mjög góða vörn í þessum tilvikum.  Jafnvel þótt einhver steli upplýsingum um reikningsnúmer og aðgangsorð, eru þær upplýsingar einskis nýtar nema auðkennislyklinum sé stolið líka.  Fáir eru líklegir til að geyma hann á sama stað og blað með niðurskrifuðum aðgangsupplýsingum.

• Vörn hegn heimsku og trúgirni. Þær upphæðir sem er stolið á beinan hátt út heimabönkum eru hverfandi miðað við þær upphæðir sem fólk tapar þegar það lætur gabbast til að eyða peningum í Nígeríusvindl, pýramída/keðjubréf eða hvað svo sem byggir á því að narra peninga út úr fáfróðum eða trúgjörnum einstaklingum.

Auðkennislykillinn veitir augljóslega enga vörn í þessum tilvikum....því miður.