Кібербезпека: ідентифікація
Тривале, незручне і кропітке дійство для власника картки – проходження двох чи більше рубежів захисту. Але, у сучасному світі, протистояння зручності і безпеки стане класичним!
Пам'ятаю часи, коли контроль доступу в кабінетні приміщення обмежувався відбитком металевої печатки на пластиліні, який фіксував нитку або металеву перетинку, що з'єднувала двері з луткою. І цього було достатньо. Якщо ж виявлялося, що пломба чи відтиск пошкоджені, то проводилася службова перевірка.
На сьогоднішній же день має місце подвійна ідентифікація користувачів, зокрема для доступу в комп'ютер: а) звичні логін і пароль б) так званий фізичний ключ (він може бути у вигляді USB-брелка або старт-картки). При цьому географія старт-картки може бути розширена до турнікету при вході в приміщення, на якому фіксуватиметься час прибуття працівника на роботу.
Тепер, що стосується біометрії, яку намагаються впроваджувати, зокрема при отриманні банківської платіжної карти (БПК), і пропагують як панацею, що замінить всі рівні безпеки, які існували до цього. Залишати біометрію, як єдиний параметр захисту, не варто. Вона повинна дублюватись яким-небудь кодом чи паролем. Двом фізично міцним молодикам не складе труднощів взяти за руку тендітну дівчину і насильно торкнути її пальчик до сканера. Введення ж, додатково, пін-коду стане не 100%-им, але бар'єром для незаконного збагачення.
Так, це тривале, незручне і кропітке дійство для власника картки – проходження двох чи більше рубежів захисту. Але, у сучасному світі, протистояння зручності і безпеки стане класичним!
Що стосується значних сум, то операції по зняттю краще проводити в установі банку, через касу з пред’явленням паспорту. Якщо ж все-таки БПК, то слід додати ще один додатковий рівень захисту ( можливо, смс-повідомлення з кодом для підтвердження виконання транзакції). Чим більше факторів, тим краще.
Необхідно розуміти, що на сьогоднішній день банківська платіжна картка давно перестала бути безпечним та захищеним інструментом. Одним із дієвих заходів по захисту коштів, розміщених на БПК, є виготовлення двох дебетових карток: основної і додаткової. Основна виконуватиме роль сейфа, і може припадати пилом вдома та ніколи не використовуватися. Додаткова, на яку зараховуватимуться незначні суми з основної за допомогою web-банкінгу чи мобільних додатків, використовуватиметься як гаманець. З нею можна ходити в магазин чи знімати готівку з банкомата, не переймаючись при цьому за скімери та накладні клавіатури.
Слід окремо зупинитись і на розрахунках в торгово-сервісних мережах з допомогою сучасних мобільних телефонів. Визначити конкретну небезпеку важко, але ситуація однозначно спірна. На відміну від надійно «зашитого» чіпа в БПК чи банкоматі, в телефоні є операційна система, яка може бути уражена шкідливим кодом.
Чого тільки варті універсальні роз'єми, що використовуються як для заряджання пристрою так і для передачі інформації. Коли ми використовуємо такий безкоштовний сервіс як підзарядка телефону, скажімо, у закладах громадського харчування, що, зазвичай, розміщений біля адміністратора – звідки нам знати, куди ввімкнений зворотній кінець кабелю? Тому безпечніше тримати при собі портативний акумулятор. Так, не дуже зручно, можна забути вдома і т.п. Але в протистоянні зручності і безпеки вибір за вами.
- Проведення перевірок в частині вчинення мобінгу: внесено зміни до законодавства Анна Даніель 01:16
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини Юрій Бабенко вчора о 17:15
- Як повернутись до програмування після довгої IT-перерви Сергій Немчинський вчора о 16:39
- Моральна шкода за невиконання рішення суду Артур Кір’яков вчора о 14:21
- Путінський режим знову показує своє справжнє обличчя: цього разу – проти азербайджанців Юрій Гусєв вчора о 10:51
- Зелений прорив 2025: як відновлювана енергетика відкриває шлях для України Ростислав Никітенко вчора о 10:22
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним Максим Гусляков 28.06.2025 20:49
- Мир начал избавляться от иллюзий, связанных с ИИ Володимир Стус 27.06.2025 23:54
- Триваюче правопорушення – погляд судової практики Леся Дубчак 27.06.2025 16:19
- Дике поле чи легальна сила: навіщо Україні закон про приватні військові компанії (ПВК)? Галина Янченко 27.06.2025 16:03
- Реформа "турботи" Андрій Павловський 27.06.2025 12:07
- Оцінка девелоперського проєкту з позиції мезонінного інвестора, як визначити дохідність Роман Бєлік 26.06.2025 18:39
- Весна без тиші: безпекова ситуація на Херсонщині Тарас Букрєєв 26.06.2025 17:24
- Краще пізно, ніж бідно: чому після 40 саме час інвестувати в фондовий ринок Антон Новохатній 26.06.2025 16:20
- Коли рак – це геополітика. Або чому світ потребує термінової операції Дана Ярова 26.06.2025 12:35
- Президент поза строком: криза визначеності й мовчання Конституційного суду України 722
- Як керувати бізнесом за тисячі кілометрів і залишатися лідеркою: мій особистий досвід 634
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним 282
- Реформа "турботи" 235
- Житлово-будівельні товариства: як знизити ризики у новому житловому будівництві 117
-
Чому ми роками терпимо токсичних людей і як захиститися від маніпуляторів
Життя 11610
-
Літній базовий гардероб – 2025: як зібрати стильну і зручну капсулу – пояснює стилістка
Життя 6562
-
21 удар по одному заводу. У Дрогобичі розповіли про наймасштабнішу атаку за час війни
Бізнес 4281
-
Антиамбітність – не лінь, а вибір: чому slow success набирає обертів
Життя 3479
-
Золотий гребінець. Хто заробляє на курятині найбільше
Бізнес 2024