P�es nezabezpe�en� internetov� s�t� do banky rad�ji necho�te. Dvoufaktorov� ov��en� identity je d�le�it�, ��k� expert z Avastu

Z�kazn�ci �esk�ch bank pat�� k�nad�en�m u�ivatel�m nov�ch technologi�. �e�i jsou jedn�mi ze�sv�tov�ch l�dr� v�placen� bezkontaktn�mi kartami, s�rostouc�m po�tem chytr�ch telefon� se neust�le zvy�uje po�et t�ch, kte�� ke�sv�mu ��tu p�istupuj� p�es mobiln� bankovnictv�, a�tis�ce lid� u� k�placen� vyu��vaj� tak� mobil, jen� sta�� k�platebn�mu termin�lu v�obchod� pouze p�ilo�it.

�

Na�p�ej�m�n� takov�chto technologick�ch inovac�, kter� lidem usnad�uj� �ivot, m� zna�n� pod�l zabezpe�en� internetov�ch slu�eb �esk�ch bank. To je podle Michala Sal�ta, odborn�ka na�po��ta�ov� a�mobiln� hrozby z�tuzemsk� antivirov� firmy Avast, na�vysok� �rovni.

Pro bezpe�n� ovl�d�n� bankovn�ho ��tu je v�ak kl��ov� zp�sob p�ihl�en� do�internetov�ho �i mobiln�ho bankovnictv�, kter� mus� um�t sn�it riziko, aby konto u�ivatele neovl�dli hacke�i.

"N�kter� tuzemsk� banky maj� p�ihla�ov�n� do�sv�ho bankovnictv� zabezpe�eno pouze heslem, co� nen� zcela ide�ln�. Z�rove� ale p�ed ka�d�m odesl�n�m platby zas�laj� na�mobil u�ivatele SMS k�d, platba je tedy dvojn�sobn� ov��en�. Takov�to dvoufaktorov� ov��ov�n� identity p�i odes�l�n� transakc� mi p�ipad� podstatn�," ��k� Sal�t.

HN: Zm�nil jste takzvanou dvoufaktorovou autentizaci. D� se ��ci, kter� kombinace ov��ov�n� identity je ide�ln�?

Dvoufaktorov� ov��en� p�i kombinaci hesla a�SMS k�du d�v� smysl, kdy� se do�bankovnictv� p�ihla�ujete p�es po��ta�. Takov� ov��ov�n� ale naopak ztr�c� s�lu v�p��pad�, kdy� je pou�ito v�mobiln�m bankovnictv�. Pokud v�m na�mobil, p�es kter� se do�bankovnictv� p�ihla�ujete, dojde potvrzuj�c� SMS, p�edstavuje to potenci�ln� riziko. Kdy� v�m n�kdo telefon ukradne a�dostane se p�es n�j do�va�eho bankovnictv�, m��e si na�p��stroj nechat jednodu�e zaslat ov��ovac� SMS pro prov�d�n� plateb a�vybrat v�m tak cel� ��et.

Lidem, jejich� banka m� sv� mobiln� bankovnictv� takto nastaveno, bych proto rad�ji doporu�il, aby k���tu z�mobilu nep�istupovali. Nebo aby si slu�bu nastavili tak, �e jim bude potvrzovac� SMS chodit na�druh� mobil, p�es kter� ��et neovl�daj�. Pokud tedy takov� druh� telefon maj�.

HN: V�posledn�ch letech se pro ov��ov�n� identity vyu��vaj� tak� biometrick� �daje. P�ihl�en� za�pomoci otisku prst� se obecn� uzn�v� jako bezpe�n�, co ale ov��ov�n� za�pomoci tv��e?

U�tohoto zp�sobu z�le�� na�tom, jak je v�robcem nastaven�. Probl�m m��e b�t t�eba s�t�m, �e m�sto aby p��stroj ov��il tv�� konkr�tn�ho u�ivatele, tak mu n�kdo nepovolan� nastav� jeho fotku a�syst�m mobilu to nerozezn�. Takov� probl�m existuje t�eba u�nov�j��ch model� od�Samsungu, kter� k�p�ihla�ov�n� do�p��stroje vyu��vaj� pr�v� sken obli�eje u�ivatele. Kamera v�mobilu ov�em rozezn� pouze ploch� obraz. Kdyby tedy v� kolega fotograf, kter� m� tu te� vyfotil, zobrazil mou fotku p�ed takov�m telefonem, tak se do�n�j pravd�podobn� dostane. Z�skat n��� fotku v�bec nen� slo�it�.

HN: Zmi�ovan� ov��ov�n� identity se pou��v� i�v�nov�j��ch typech iPhon� od�Applu. P�i spou�t�n� tohoto syst�mu ov�em americk� v�robce tvrdil, �e podobn� probl�my nehroz�. Je to skute�n� tak?

Ano, u�Applu je to opravdu jinak. V�nov�j��ch iPhonech je to d�no tak, �e identifikace u�ivatele je provedena jednak kamerou, ale tak� za�pomoci 3D skenu, kter� zmapuje obli�ej i�z��hl�, tak�e odhal�, �e jde o�plastickou re�lnou tv��, a�ne fotku. Takov� vyu�it� biometrick� technologie je ur�it� bezpe�n�j��.

HN: N�kter� banky k�p�ihla�ov�n� do�sv�ho bankovnictv� sv�m klient�m p�i�azuj� r�zn� typy certifik�t� ve�form� program�, bez kter�ch se do���tu z�po��ta�e nedostanete. Co kdy� v�m ale n�kdo takov� certifika�n� program odciz�?

Pak m�te samoz�ejm� probl�m. Obecnou nev�hodu certifik�t� vid�m v�tom, �e umo��uj� bankovnictv� pou��vat sp�e na�jedin�m za��zen�. Certifik�t, kter� je ulo�en� v�po��ta�i, m��ete za�pomoci flash disku vkl�dat i�do�jin�ch p��stroj�. Pokud v�m ale n�kdo extern� disk odciz�, p�ich�z�te o�jednu �rove� zabezpe�en� sv�ho bankovnictv�.