Jätkates Digitarga kasutamist oled teadlik küpsiste kasutamisest.

Mis teeb ID-kaardi ja Mobiil-ID kõige turvalisemaks isikutuvastuse viisiks?


pin1.jpgEelmises postituses “ID-kaart ja Mobiil-ID on turvalised ja lihtsad kasutada” kirjutasin, mis on ID-kaardi ja Mobiil-ID kasutamise eelduseks ja miks neid paroolidega toimetamisele eelistada. Seekord selgitan lühidalt, mis teeb ID-kaardi ja Mobiil-ID enda autentimisel turvalisemaks kui näiteks paroolikaardid ja muu sarnase.   

Nii paroolide kui ka koodikaartide korral on tegemist sellise infoga, millest saab väga lihtsalt teha koopiat. Nii teadlikult (koodikaardi füüsiline kopeerimine) kui ka teadmata (pahatahtlik viirus sinu arvutis). Isikutuvastuseks saadetakse parool või kood reaalselt panga serverisse ning võrreldakse seal kohaliku koopiaga. Parooli või koodi võib aga saata ka varas, kui ta sinu käest selle koopia kuidagi on kätte saanud.

ID ja M-ID puhul suhtlevad süsteemid keeruliste koodikombinatisoonide abil
encrypt.jpgID-kaardi ja M-ID puhul aga ei liigu paroolid ega PIN-koodid tegelikult panga serverisse. PIN-koodi kontrollib kohapeal ID-kaart või SIM-kaart ise ning saadab teenusepakkuja poole teele hoopis enda sees olevate salavõtmete, sertifikaatide, krüptograafia ja matemaatika abil moodustatud sõnumi. Selle abil saab teenusepakkuja veenduda, et tegemist on tõesti sinu ID-kaardi või sinu M-ID-ga.

Kui varas su PIN-koode ei tea, on tuvastamine turvaline 
Isegi, kui varas hangib endale sinu ID-kaardi või mobiiltelefoni, ei tea ta ikkagi sinu PIN-koode. Ilma nendeta kogu see masinavärk aga tööle ei lähe. Sa ju ei kirjutanud neid kaardi tagaküljele üles, vaid õppisid pähe? Igal juhul ei tohi PIN-koodi üles kirjutada ja ID-kaardi või mobiili lähenduses hoida. Lisaks ei saa varas ega viirus kuidagi füüsilisest kaardist paljundusmasinaga koopiat teha, ta peab selle konkreetselt ära varastama ning seda paned sa loodetavasti kohe tähele.

Justnimelt seetõttu ongi ID-kaart ja M-ID tänapäeval kõige turvalisem isikutuvastamise vahend. Järgmises postituses selgitan, milliste teenusepakkujate ja asutustega saab ID-kaardi ja M-ID abil Eestis suhelda.

Kommentaarid