SMS od skrzynki pocztowej
Już niedługo logując się do skrzynek jednego z dostawców zostaniemy zapytani nie tylko o nasze hasło, ale także o kod, który SMS-em w momencie logowania wyśle nam system. Firma powoli wprowadza dwuskładnikowe uwierzytelnienie we wszystkich swoich serwisach. Na czym polega dwuskładnikowe uwierzytelnienie? Podczas logowania się do usług oprócz hasła, trzeba będzie podać dodatkowo specjalny kod, który każdorazowo podczas logowania możemy otrzymać na kilka sposobów. System wyśle do nas SMS-a, zadzwoni do nas lub kod odczytamy z aplikacji na telefon komórkowy. Dzięki zaawansowanemu, 2-składnikowemu uwierzytelnieniu, nawet jeśli nasze hasło wycieknie albo ktoś je nam wykradnie/podsłucha — to atakujący nic nie będzie w stanie zrobić, dopóki nie ukradnie nam także telefonu…
Banki wybierają bezpieczne SMS-y
Jeden z serwisów przyjrzał się metodom uwierzytelniania i autoryzacji stosowanym przez polskie banki internetowe. Autor stwierdza w analizie, że wszystkie z ocenianych banków oferują dwustopniowy system zabezpieczeń: „Główną metodą uwierzytelniania podczas logowania do serwisu jest hasło, które musi wpisać klient po wejściu na stronę swojego banku. Hasło może być statyczne (klient zawsze musi podać całe hasło) lub maskowane (podaje się część hasła, za każdym razem inną). Czasem do tego dochodzi spersonalizowany obrazek. Hasła oczywiście można na różne sposoby wyłudzać. Dlatego jeszcze lepszym zabezpieczeniem jest hasło jednorazowe przesyłane SMS-em na komórkę za każdym razem, kiedy klient chce się zalogować do swojego banku”.
Krótkie wiadomości uwierzytelniają i autoryzują
Podanie hasła, które wcześniej otrzymaliśmy SMS-em znacznie podnosi poziom bezpieczeństwa wszelkich usług związanych z dostępem zdalnym do pewnych informacji i możliwości dokonania operacji, np. bankowych.
SMS-y uwierzytelniające i autoryzujące są już powszechnie stosowane w wielu sektorach gospodarki. Najbardziej popularna forma ich wykorzystania to oczywiście dostęp do bankowości elektronicznej, w której aby wykonać przelew, musimy podać hasło wygenerowane przez system i przesłane SMS-em. Możliwości wykorzystania SMS-ów autoryzujących i uwierzytelniających transakcje i użytkowników są jednak dużo większe. Coraz powszechniejsze jest wykorzystywanie SMS-ów jako zabezpieczenie transakcji w serwisach aukcyjnych czy w dostępie do poczty elektronicznej. Ciekawe rozwiązanie wprowadził także jeden z kurierów: aby odebrać przesyłkę, wystarczy podać hasło otrzymane właśnie SMS-em. SMS-em możemy także otrzymać hasło dostępu do e-usług, czyli kontaktów z administracją publiczną, urzędem miasta, czy nawet lekarzem. W dobie coraz powszechniejszego wykorzystania nowych technologii internetowych i mobilnych, równocześnie z tym rozwojem musi iść dbałość o najwyższe bezpieczeństwo. Polacy są coraz bardziej świadomi, iż wygoda usług elektronicznych i zdalnych wymaga rozwagi i ostrożności.
