Token – co to jest i jak działa?

 

Coraz bardziej powszedniejąca bankowość internetowa wymaga stosownych zabezpieczeń, tak aby operacje dokonywane przez klientów banku na własnym koncie były bezpieczne.

Internet wszak jest takim medium, które niesie duże niebezpieczeństwo przechwycenia przez hakerów naszych haseł dostępu. Banki oferując obsługę internetową swoich kont zapewniają nowoczesne rozwiązania, które gwarantują odpowiedni poziom bezpieczeństwa. Jednak pośród banków możemy zaobserwować używanie różnych metod do osiągnięcia tego celu.

Najczęściej spotykane są, poza używanym przez klienta loginem i hasłem, sms kody wysyłane na telefon właściciela konta, listy kodów jednorazowych wydawane przez banki lub urządzenia podające kody zwane tokenem.

Token jest urządzeniem elektronicznym wydawanym przez bank, które generuje kody służące uwierzytelnieniu operacji dokonywanych przez Internet. Token jest stosunkowo drogim urządzeniem i zazwyczaj banki pobierają opłatę za wydanie go każdemu klientowi. Każdy token przypisany jest jednemu klientowi, a generowane przez niego kody uzależnione są również od zmiennych ciągów liczbowych wpisywanych z ekranu monitora podczas potwierdzania operacji na koncie bądź zmiennej czasowej.

5 komentarzy

  • Najgorszy moim zdaniem token z logowaniem się do konta jest w Alior Banku. Zapewne jako zabezpieczenie ma swoje uzasadnienie, natomiast mnie tylko denerwuje. Normalnie w banku podajemy hasło i wciskamy enter. Zaś tam pojawia nam się kilka pół w których możemy wpisać hasło do konta bankowego. Więc wygląda to tak ….x…x……x……..x..x…..x
    gdzie x, to miejsce zablokowane w tym logowaniu, zaś kropki to miejsca w których możemy podać liczbę czy cyfrę. A więc gdy nasze hasło brzmi: alamakota12, będziemy mysieli wpisać tylko niektóre znaki, na przykład alXmXkotXX2. To przy długich hasła typu mieszanki znaków czy cyfr, może być problematyczne, bo wyobraźcie sobie, że macie gdzieś w środku poprzestawiany szyk i nie wiemy czy to będzie przed Xem czy po.
    Nie wiem czy to bezpieczeństwo bankowe czy już lekka przesada.

    • tylko w Alior Banku nie masz tokena, tylko zwykłe hasło. Token to na przykład jest jakieś znaczki nasunąć na siebie, jakiś zygzak ustalony wykonać. Nie wiem czy to dobre czy złe, ale myślę, że może być łatwiejsze do złamania, chociaż informatykiem nie jestem.

      A co do Alior Banku, to jedni potraktują to jako minus że tak trudno się wpisuje hasło do konta bankowego, natomiast wielu potraktuje to jako plus, bo za każdym razem teoretycznie co innego wpisujesz, więc gdyby jakiś haker śledził ruchy Twojej klawiatury, to ciężej mu będzie poznac wszystkie znaki hasła.

      • Obaj panowie macie po trochu racji. Rodzaj wpisywania hasła w Alior Banku był pewną innowacją, ale to było jakieś 5 lat temu, albo i więcej. Jednak co mogę powiedzieć, jako osoba co nie co związana z branżą. Podpatrując jak to rozwiązanie tokena w bankach się sprawdza i czy token działa jako rozwiązanie, to według moich obserwacji, nie ma jakiegoś boom. Banki to wprowadziły, ale klienci tak średnio chcą z tego korzystać.

        Mi się wydaje, że nadal łatwiej jest zapamiętać ciąg znaków i cyfr, niż jakąś kombinację tokena.

    • To chyba nie jest token, chyba, że wyróżnia się jakieś tokeny cyfrowe czy jakoś tak. Z tego co ja wiem, to token jest takim małym urządzeniem, coś jakby kalkulatorek czy taka chińska zabawka – zależy od rodzaju banku.

      I ten token wysyła Ci kody i hasła w zależności od tego jakie operacje wykonujesz na koncie. Jedni to chwalą, że fajne, że bezpieczne, a inni narzekają, że taki token to trochę komuna w technologii bankowej. Nie mnie oceniać, bo ja z tokena nie korzystam, ale często firmy mają to jakby narzucone przez banki.

  • Ale Delfin, tutaj chodzi o takie tokeny elektroniczne przyznawane przez bank. To jest takie urządzenie jakby mały telefonik i z niego się korzysta podczas logowania się do banku. On wyświetla Ci hasła do przelewów, logowania i innych operacji w obrębie konta.

    Moim skromnym zdaniem, taki token to trochę średniowiecze. Najlepsze i najbezpieczniejsze jest moim zdaniem korzystanie z potwierdzenia za pomocą hasła na telefon. Po co sobie zaprzątać głowę jakimiś urządzeniami, które można zgubić? To jest brzydkie, często wielkie i musisz to mieć ciągle przy sobie :/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *