ID-kaarti ei kasuta - pappi ei saagi

Mart Parve Vaata Maailmast pommitab juba
pikemat aega inimesi meilidega, et alates 2. maist on koodikaardiga
internetipanka sisselogijatele päevaseks makselimiidiks 5000 krooni.

„Ära siis üllatu, kui rohkem maksta ei õnnestu! Suuna oma internetibrauser parem aegsasti aadressile http://www.id.ee/ ja õpi selgeks, kuidas ID-kaarti või Mobiil-ID-d kasutada - siis pääsed sellest limiidist. Limiidi alandamine ei ole välja mõeldud sinu kiusamiseks, vaid tuleneb sellest, et koodikaart ei ole teab mis turvaline sisselogimisvahend. Aga kui sa ei taha turvaline olla, siis võid muidugi ka koodikaarti edasi kasutada. Pätt saab siis vaid 5000 krooni varastada - muidugi kui sa kohe esimesel päeval märkad, et keegi su kontole ligipääsu on saanud ,“ kirjutab Parve.

Paljudes tekitab kindlasti küsimusi, mille poolest on ID-kaart või Mobiil-ID parem. Aripaev.ee otsustas asja pisut lähemat uurida.

Mis vahe on paroolikaartidel ja ID-kaardil?
Kõigepealt, pangas on oma isiku tuvastamiseks mitu võimalust: ühekordsete koodidega paroolikaardid, korduvkasutavate koodidega paroolikaardid, Mobiil-ID ja ID-kaart, PIN-kalkulaator, võtmefail, teise panga kaudu sisenemine.

Mis on mis?

Korduvkasutatav paroolikaart
Pank väljastab kaardi, millel on x arv paroole, ühte parooli saab mitu korda kasutada. Internetipanka sisenemiseks on vaja veel kasutajatunnust ja püsiparooli, mille inimene saab üldjuhul ise valida.

Plussid: lihtne kasutada, suhteliselt levinud.

Miinused: peetakse seni kõige ebaturvalisemaks. Loodetavasti on ajalukku jäänud need ajad, kus inimesed massiliselt vastasid e-kirjadele stiilis: „Tere, olen sinu pank. Me kaotasime kõik paroolid ära. Palun saada mulle oma kasutajatunnus, püsiparool ja kõik paroolid paroolikaardi pealt.“ Kui keegi sellise kirja koos koodidega tagasi saatis, oli kurikaeltel lihtne rahale ligi pääseda. Te arvate, et nii loll ei saa olla, kuid 2002. aastal vastas petturite kirjale päris palju Hansapanga kliente.

Teine turvarisk on nn õngitsejad ja viirused. Õngitsejad (phishing, ingl k 'õngitsema') seavad üles valelehti, mis näevad välja identsed päris panga lehega, kui veebilehe aadress ei alga näiteks https’iga. Vale lehe kaudu sisse loginud kasutaja toimingud vahendatakse pärislehele ja vahelt korjatakse paroolid ja kasutajanimed, muudetakse isegi teostatavate maksete andmeid ehk kui sina maksad oma küttearvet, siis kurjategijad muudavad saaja andmed ära ja sinu raha jõuab Bahama saarte pangakontole. Pangad otsivad pidevalt selliseid lehti, näiteks tehnokratt Peeter Marvet pani „Pealtnägija“ jaoks näitlikustamise huvides ühe sellise püsti ja Hansapank reageeris kiiresti. Kuid siiski on nii võimalik edukalt paroole koguda.

Paroole võivad koguda ka arvutisse ennast poetanud viirused, mis salvestavad klahvivajutusi, kogutud andmetest korjatakse paroolid välja ja saadetakse kurikaeltele.

Ühekordsed paroolikaardid
Põhimõtteliselt sama mis korduvkasutatav kaart, kuid selle vahega, et igat parooli saab kasutada ühe korra.

Plussid: lihtne kasutada. On natuke turvalisem kui kodukasutatav koodikaart, sest õngitsemise ja viirustega ei saa varastada paroole, sest iga parool kehtib ühe korra.

Miinused: ebamugav. On tihti suured, aktiivsemad pangakasutajad peavad tihti vahetama, sest koodid saavad otsa. Ei aita nende valelehtede vastu, kus muudetakse maksete andmeid.

PIN-kalkulaator
Nagu ühekordne paroolikaart, kuid elektroonilisel kujul. Seade on pangaspetsiifiline.

Plussid: turvalisem kui paroolikaardid.

Miinused: tüütu plastmassist jublakas, mida kaasas vedada. Kui patareid tühjaks saavad, peab pangast uue küsima. Ei aita samuti valelehtede vastu, kus muudetakse maksete andmeid.

ID-kaart
Migratsiooni- ja kodakondsusametist saab Eesti kodanikule kohustusliku kiibiga isikutunnistuse ja PIN-koodid. Et panka logida, on vaja veel ID-kaardi lugejat.

Plussid: turvaline. Kuna panka logimiseks on vajalik ID-kaardil olev kiip, mille peal on sertifikaadid, siis seda ei õnnestu viirustel, pahatahtlikel netilehtedel ja lollidel kasutajatel kuidagi üle neti kurikaeltele saata. See inimene, kes mõtleb välja, kuidas füüsilisi esemeid küberuumis ühelt kasutajalt teisele saata, saab püstirikkaks. ID-kaart on universaalne, seda saab kasutada paljudele teistele avaliku sektori internetiteenustele ligipääsemiseks.

Miinus: vaja on kaardilugejat, mis vajab seadistamist ja toetatud operatsioonisüsteemi (ametlik tugi on vaid Windowsil).

Mobiil-ID
Mobiil-ID SIM kaart sisaldab tavalise SIM-kaardi funktsioonidele lisaks mobiilset identiteeti - selle abil saavad internetiteenuse pakkujad sinu isikut tuvastada ning internetipankadesse sisse logida.

Plussid: turvaline ja ei vaja arvuti seadistamist.

Miinused: teenust pakub vaid EMT. Aktiveerimiseks (ühekordne protsess) on vajalik ID-kaart ja seadistatud kaardilugejaga arvuti.

Märkus: Kui keegi varastab või sa kaotad oma paroolikaardi, ID-kaardi, mobiili, kuhu on peale kirjutatud PIN-koodid, püsiparoolid, kasutajatunnused jne, ei aita miski. Selle vastu aitab ainult püsiparoolide ja PIN-koodide päheõppimine. Kui keegi sulle kallale tuleb ja relva ähvardusel käsib raha üle kanda, ei kaitse ükski siin mainitu. Selle seest saavad kaitsta vaid terve mõistus ja äärmisel juhul ihukaitsjad.

Eriti usin on olnud veel Krediidipank, kes lisaks ülalmainitule väljastab oma ID-kaarte ja pakub nn võtmefaile, millega saab seadistada ühe arvuti nii, et vaid sellega saab pangakontole ligi.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a ENVIRONMENTS SUPPORT ENGINEER

Derivco Estonia OÜ

23. september 2017

Derivco is looking for a SENIOR JAVASCRIPT DEVELOPER

Derivco Estonia OÜ

15. september 2017

Artiza Networks is looking for an R&D TEAM LEADER

Manpower OÜ

03. september 2017

Käsi­raamatud