Кібербезпека: ідентифікація
Тривале, незручне і кропітке дійство для власника картки – проходження двох чи більше рубежів захисту. Але, у сучасному світі, протистояння зручності і безпеки стане класичним!
Пам'ятаю часи, коли контроль доступу в кабінетні приміщення обмежувався відбитком металевої печатки на пластиліні, який фіксував нитку або металеву перетинку, що з'єднувала двері з луткою. І цього було достатньо. Якщо ж виявлялося, що пломба чи відтиск пошкоджені, то проводилася службова перевірка.
На сьогоднішній же день має місце подвійна ідентифікація користувачів, зокрема для доступу в комп'ютер: а) звичні логін і пароль б) так званий фізичний ключ (він може бути у вигляді USB-брелка або старт-картки). При цьому географія старт-картки може бути розширена до турнікету при вході в приміщення, на якому фіксуватиметься час прибуття працівника на роботу.
Тепер, що стосується біометрії, яку намагаються впроваджувати, зокрема при отриманні банківської платіжної карти (БПК), і пропагують як панацею, що замінить всі рівні безпеки, які існували до цього. Залишати біометрію, як єдиний параметр захисту, не варто. Вона повинна дублюватись яким-небудь кодом чи паролем. Двом фізично міцним молодикам не складе труднощів взяти за руку тендітну дівчину і насильно торкнути її пальчик до сканера. Введення ж, додатково, пін-коду стане не 100%-им, але бар'єром для незаконного збагачення.
Так, це тривале, незручне і кропітке дійство для власника картки – проходження двох чи більше рубежів захисту. Але, у сучасному світі, протистояння зручності і безпеки стане класичним!
Що стосується значних сум, то операції по зняттю краще проводити в установі банку, через касу з пред’явленням паспорту. Якщо ж все-таки БПК, то слід додати ще один додатковий рівень захисту ( можливо, смс-повідомлення з кодом для підтвердження виконання транзакції). Чим більше факторів, тим краще.
Необхідно розуміти, що на сьогоднішній день банківська платіжна картка давно перестала бути безпечним та захищеним інструментом. Одним із дієвих заходів по захисту коштів, розміщених на БПК, є виготовлення двох дебетових карток: основної і додаткової. Основна виконуватиме роль сейфа, і може припадати пилом вдома та ніколи не використовуватися. Додаткова, на яку зараховуватимуться незначні суми з основної за допомогою web-банкінгу чи мобільних додатків, використовуватиметься як гаманець. З нею можна ходити в магазин чи знімати готівку з банкомата, не переймаючись при цьому за скімери та накладні клавіатури.
Слід окремо зупинитись і на розрахунках в торгово-сервісних мережах з допомогою сучасних мобільних телефонів. Визначити конкретну небезпеку важко, але ситуація однозначно спірна. На відміну від надійно «зашитого» чіпа в БПК чи банкоматі, в телефоні є операційна система, яка може бути уражена шкідливим кодом.
Чого тільки варті універсальні роз'єми, що використовуються як для заряджання пристрою так і для передачі інформації. Коли ми використовуємо такий безкоштовний сервіс як підзарядка телефону, скажімо, у закладах громадського харчування, що, зазвичай, розміщений біля адміністратора – звідки нам знати, куди ввімкнений зворотній кінець кабелю? Тому безпечніше тримати при собі портативний акумулятор. Так, не дуже зручно, можна забути вдома і т.п. Але в протистоянні зручності і безпеки вибір за вами.
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1882
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87040
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11226
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9240
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5708
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5386