26.09.2012, 16:06
VIDEOD: Kas Eesti netipankade kaudu autentimine on tõesti ebaturvaline?
FOTO:
Tallinna tehnikaülikooli infotehnoloogia eriala tudeng Arnis Paršovs on toksinud väikese mõra meie infotehnoloogilisse taristusse, sellest kirjutab Hinnavaatluse netifoorum. Lisatud videod!
Nimelt näitab Paršovs oma TTÜ/TÜ magistritöös ära, et väga paljude teenuste puhul kasutatav panga kaudu autentimine on pehmelt öeldes hõredavõitu.
Näiteks Swedbanki autentimise kaudu on võimalik sessiooni maha mängides saavutada ligipääs mitmetele teenustele, mille kasutaja sessiooni õnnestub salvestada. Teenuse parkimine.ee turva osutus veelgi nigelamaks ning vaid isikukoodi teades võis ligi saada suvalise isiku andmetele.
Lisada tuleks, et antud turvaprobleem ei puuduta ID kaarti.
Sama asi ka Lätis