Eks ma olen netipanka logimise paroolide ja limiitide teemal varemgi sõna võtnud. Aga, pangaliit on otsustanud, et kui sa kasutad panka logimisel ebaturvalist paroolikaarti siis sa ei tohi saada kasutada suuremat ülekannete limiiti kui 5000 krooni päevas. Paroolikaart võib ju ometigi sattuda valedesse kätesse ja kui see valede käte omanik juhuslikult teab mu püsiparooli, ongi oht olemas. Nordea pank oma internetipangalimiite ei alandanud, sest nende kliendid autoriseerivad endeid mitte korduvkasutusega paroolikaartide abil vaid ühekordsete koodide abil. Nüüd on sama trikiga hakkama saanud ka Sampo, kus ühekordne koodide leht on võrdustatud pin-kalkulaatoriga. Et paroolikaardiga limiit 5000 krooni päevas aga koodilehega kanna palju tahad.
Pin-kalkulaatori ja ID-kaardi kõrgemast turvalisusest saan aru. Et kui kaotan ära siis kurikael peab pin-kalkulaatori teatud koodiga kõigepealt lahti lukustama, et edasi tegutseda.
Aga ühekordne koodileht????? Minu blond pea igatahes mõtleb, et kui ma kaotan ühekordsete koodide lehe ära olen ma sama täbaras seisus kui paroolikaardi puhul. Ühekordsest koodilehest saab paljundusaparaadiga koopiat teha sama hõlpsasti kui korduvkasutusega koodikaardist. Pealegi on tunduvalt lihtsam kaotada pehmet ja narmendama kippuvat papinärakat kui tugevat plastikust kaarti, mis kindlalt rahakoti vahel istub??
Füüsilist turvalisuse kriitikat ei kannata ka ID-kaart, näiteks võib klaviatuuri filmida ja nii pin-id saada ja siis kaardi vaikselt korraks omandada. Ehk selles mõttes pole paroolikaardil ja id-kaardil eriti vahet.
Aga ühekordsete paroolide eelis ju tuleb selgelt välja neti puhul. Täpselt nagu id-kaardigi puhul ei saa selle paroole ainult netikaudu varastada, vaja on kätte saada paroolileht või id-kaart. (Nojah, muidugi asi nõrgem, sest paroolilehte saab ka kopeerida, aga id-kaarti mitte).
Väga hea Jaanus 🙂 Ma selle neti kaudu koodide varastamise peale ei tulnud. Ilmselt seal konks ongi!
Ühekordsete paroolide lehvik on üsna mitmes osas ka – 10 lehekülge paroole, kokku 400 tükki. Hetkeks lauale unustatud paroolikaardist saab isegi mobiiltelefoniga hetkega juba loetavas kvaliteedis koopia, 10 pangakaarti vajab aga juba kahte A4 paljundust – sealhulgas eseme laiali laotamist paljundusmasinasse, mis tekitab ilmselgelt juba töökohas ka kahtlase sebimisega kahtlase oleku. Aga muidugi, et veebi kaudu varastamine on põhiteema – kelle Windowsis poleks pahavara sees käinud? Isegi panganduse köögipoolel pole vist veel kasutajakeskkonnana Linux eriti levinud veel. Just eile lugesin, et idaaasias rahasid liigutav välistiibetlaste seltskond (päris jõukad teised, ega muidu tiibeti probleemid maailma uudistesse sisse ei jõuaks) kaalub arvutisüsteemide ülekolimist Linuxile, sest Hiina Rahvavabariigi koosseisus olevad häkkerid on asunud botnettidega üritama tiibetlaste arvuteid murdma.