Chcąc mieć dostęp do stron internetowych, by móc w pełni z nich korzystać zmuszeni jesteśmy do zakładania dziesiątek kont internetowych, z których każde zabezpieczone jest hasłem. Świadomy użytkownik internetu zdaje sobie sprawę z tego, że hasła nie powinny się powtarzać.
Próba zapamiętania ich wszystkich prędzej czy później kończy się fiaskiem, przez co wielu z nas decyduje się skorzystać z pomocy menadżera haseł. Niestety niektóre narzędzia do zapamiętywania haseł mogą być narażone na cyber-ataki. Dlatego korzystanie z jednorazowych haseł staje się coraz popularniejsze.
Hasło jednorazowe – czym są?
Zastanawiasz się, co to są hasła jednorazowe? Hasło jednorazowe to nic innego jak kod zabezpieczający, który jest do Ciebie wysyłany za każdym razem, gdy chcesz zalogować się do danej usługi, np. na własne konto osobiste. Dzięki niemu nie musisz pamiętać loginu i hasła do każdego internetowego konta. Hasło jednorazowe, jak zresztą sama nazwa wskazuje, jest wykorzystywane tylko i wyłącznie raz. Po użyciu traci ważność.
Witryną, która jako pierwsza jakiś czas temu wprowadziła jednorazowe hasła, jest m.in. znana strona Yahoo! Za jej przykładem poszły serwisy do prowadzenia blogów, wypierając tym samym tradycyjne sposoby weryfikacji.
W bankowości elektronicznej hasła jednorazowe służą za to do autoryzowania operacji takich jak przelewy. Są one dostarczane klientom banku w postaci zdrapki, wydrukowanej listy lub przesyłane SMSem.
Sprawdź też: Co można załatwić w banku online?
Zalety i wady haseł jednorazowych
Wbrew powszechnemu myśleniu hasła jednorazowe są bezpieczniejsze niż tradycyjne hasła. Wyobraź sobie sytuację, że haker złamał tradycyjne hasło, uzyskując pełny dostęp do Twojego konta, który będzie mieć do momentu, aż je zmienisz. Zanim się zorientujesz, może minąć nawet kilka dni. System haseł jednorazowych pozwala uniknąć takiej sytuacji. Oprócz tego posiada jeszcze kilka innych zalet:
- jesteś automatycznie informowany, gdy ktoś próbuje zalogować się na Twoje konto,
- link do logowania wygasa samoistnie po krótkim czasie,
- link do logowania po jednym użyciu traci ważność.
Jednorazowe hasła pozwalają więc uniknąć problemów wynikających z korzystania z tradycyjnych haseł takich jak ustawianie prostych do odgadnięcia haseł, wielokrotne używanie tego samego hasła na kilku kontach czy zapisywanie haseł w menadżerze haseł.
Jak otrzymać hasło jednorazowe w banku?
Hasła jednorazowe można otrzymać na dwa sposoby. W pierwszym przypadku klientowi podczas wizyty w banku wręczana jest tabela haseł jednorazowych w postaci zdrapki lub wydrukowanej listy. Zapewnia to wysoki poziom bezpieczeństwa przy zarządzaniu rachunkiem przy pomocy internetu.
Jak zamówić hasła jednorazowe, gdy lista się skończy? Wystarczy zgłosić chęć otrzymania nowej listy przedstawicielowi banku podczas wizyty w placówce.
Jako alternatywne rozwiązanie, banki stosują kody SMS, czyli jednorazowe hasła przesyłane w formie wiadomości SMS na wskazany przez użytkownika numer telefonu lub kody generowane przez token. Nietrudno się domyślić, że z punktu widzenia klienta druga opcja jest znacznie wygodniejsza.
Zobacz jeszcze jak sprawnie zrobić przelew przez internet: Jak zrobić przelew przez internet?
Czy jest możliwość zmiany haseł jednorazowych na inne formy?
Wygodną, nowoczesną i bezpieczną alternatywą dla haseł jednorazowych są hasła SMSowe. Hasło SMS przychodzi bezpośrednio na wskazany numer telefonu, zawsze wtedy, gdy wykonujesz operację wymagającą potwierdzenia hasłem. W wiadomości z hasłem nie ma żadnych linków, zatem nawet w przypadku jej przekazania dalej druga osoba nie otrzymuje dostępu do konta.
Jak zmienić hasło jednorazowe na SMS? Taką usługę zamówisz w banku lub w bankowości internetowej. Jeśli się na nią zdecydujesz, na zapisany w systemie numer Twojego telefonu komórkowego będą wysyłane wiadomości SMS zawierające skrócone opisy operacji wraz z hasłem SMSowym służącym do ich potwierdzenia.
Hasła SMSowe eliminują konieczność noszenia ze sobą listy haseł jednorazowych. Nie trzeba też pamiętać o zamówieniu wystarczającej liczby list czy aktywowaniu nowej listy. Jedyne co jest niezbędne to telefon komórkowy o numerze zarejestrowanym w banku czy na stronie.
Inna, co raz bardziej popularna, forma autoryzacji użytkownika, to aplikacja bankowa. Za jej pomocą dokonujemy autoryzacji przy logowaniu do bankowości elektronicznej lub wykonując operacje na koncie – np. przelewy. Banki zachęcają do tej formy swoich klientów, którzy do tej porty korzystali z innych metod np. z haseł jednorazowych.
Co warto jeszcze wiedzieć o bankowości elektronicznej? Sprawdź: Co to jest identyfikator/login klienta?
Czy hasło jednorazowe jest w pełni bezpieczne?
Tak jak wyżej wspomniano, system haseł jednorazowych nie jest bezbłędny. Wady takie jak:
- brak szyfrowania,
- degradowanie zabezpieczeń,
- nieumyślne przekierowanie,
mogą narazić bezpieczeństwo konta.
Dlatego warto zwiększyć ochronę swojego konta, decydując się na podwójne uwierzytelnienie. Jest to prawdopodobnie najprostszy i zarazem najskuteczniejszy sposób, aby uniknąć nieautoryzowanego dostępu do konta.
Warto przeczytać: Zanim wyczyszczą Ci konto - jak bronić się przed oszustami w sieci
0 Komentarze