Użytkownik nie ma szans
- Kutyłowski Mirosław,Koralewski Michał
- Kategoria: E-gospodarka
Rozmowa z profesorem Mirosławem Kutyłowskim
Michał Koralewsk
i: Trudno sobie wyobrazić współczesną bankowość elektroniczną bez bezpiecznej transmisji danych poprzez protokół SSL. Ataki kleptograficzne, w miarę swojego rozwoju, mogą jednak poważnie zachwiać wiarą w bezpieczeństwo transakcji internetowych. Czy przeciętny Kowalski może się przez tymi atakami zabezpieczyć?
Mirosław Kutyłowsk
i: Kowalski może w bardzo znacznym stopniu ograniczyć niebezpieczeństwo. Po pierwsze, lepiej unikać serwisów, w których autoryzacja opiera się wyłącznie na haśle i numerze klienta. Te mogą zostać podsłuchane (kleptografia stanowi tu tylko jedną z metod, bardzo niebezpieczne są wirusy rejestrujące to, co wpisujemy na klawiaturze). W sytuacji, gdy do przeprowadzenia transakcji potrzebny jest
kod jednorazowy podany przez token lub z listy ze zdrapkami, atak jest bardzo utrudniony -atakujący musi działać natychmiast. Po drugie, jeśli stosujemy oprogramowanie z niedostępnym kodem źródłowym, to róbmy to tylko w sytuacji, gdy do producenta posiadamy naprawdę pełne zaufanie.
M. Koralewski
: W jaki sposób można poznać, że nastąpił atak kleptograficzny, skoro nawet testy zgodności produktu z danym protokołem nie będą wykazywały żadnych podejrzanych odstępstw?
Artykuł pochodzi z czasopisma "e-Fakty" 3/2006.
Ostatnio zmieniany w piątek, 22 wrzesień 2006 13:30
Ściągnij załącznik:
Z etykietą