Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

08.07.2014      15:35
|
Digitalna varnost

Varna uporaba digitalnih potrdil

  • A- A+

Čitalnik HID Omnikey z vgrajeno tipkovnico za PINČitalnik HID Omnikey z vgrajeno tipkovnico za PIN

Digitalno potrdilo, shranjeno le v brskalniku oziroma na računalniku, je izpostavljeno kraji in številnim napadom.

Število računalniških napadov z večanjem števila naprav, povezanih v internet, narašča. Še posebej so za napade zanimivi sistemi elektronskega bančništva. Nepridipravi vedno bolj poskušajo tudi neposredno napadati uporabnike elektronskega bančništva in ostalih elektronskih storitev, kjer je dostop do njih omogočen z uporabo digitalnega potrdila (certifikata).

Nepridipravi z različnimi zvijačami, predvsem pa z ribarjenjem (ang. phishing), najprej na uporabnikov računalnik uspejo namestiti zlonamerno programsko opremo. Taka zlonamerna programska lahko brez težav ukrade oziroma presname digitalno potrdilo, shranjeno na disku računalnika (t. i. soft certifikat). Med drugim lahko taka zlonamerna programska oprema tudi prestreže in nepridipravu prikrito pošlje vsa gesla oziroma kode PIN, ki jih uporabnik vnese s pomočjo računalniške tipkovnice.

Z ukradenim veljavnim digitalnim potrdilom in geslom oziroma kodo PIN lahko nepridiprav dostopa do vseh digitalnih storitev na internetu, do katerih dostopa sam uporabnik. To med drugim vključuje seveda tudi dostop do elektronskega bančništva in izvajanje nakazil.

Najpomembnejša zaščita proti kraji digitalnega potrdila z računalniškega diska je uporaba pametne kartice s čitalnikom pametnih kartic ali pametnega ključa USB. To so naprave s posebnim kriptografskim procesorjem za varno shranjevanje privatnega ključa digitalnega potrdila. Zasebni ključ digitalnega potrdila se na pametni kartici ali pametnem ključu USB varno hrani in se z nje oziroma njega ne more presneti ali prenesti v spomin računalnika ali na disk, kjer bi lahko bil zlorabljen. Pomembno je tudi, da po zaključenem delu pametno kartico ali pametni ključ USB vedno takoj odstranimo iz čitalnika oziroma računalnika. Priporočljivo je tudi, da uporabnik digitalno potrdilo POŠTA®CA, AC NLB, SIGEN-CA pridobi že na sami pametni kartici ali ključu USB, če certifikatska agencija (CA) to omogoča. Če pa to ni mogoče, naj si uporabnik digitalno potrdilo neposredno prenese na pametno kartico ali pametni ključ USB, brez shranjevanja v brskalnik oziroma na računalnik.

Lahko se tudi zgodi, da nepridipravu uspe na daljavo brez vednosti uporabnika prevzeti nadzor nad računalnikom uporabnika. Z nadzorom nad takim računalnikom lahko nepridiprav naredi vse, kar lahko naredi tudi uporabnik. Uporabnikom pametnih kartic je za obrambo pred takimi napadi na voljo poseben čitalnik pametnih kartic z vgrajeno tipkovnico za vnos kode PIN. Z uporabo čitalnika z vgrajeno tipkovnico za PIN uporabniku ni treba vnesti kode PIN za pametno kartico z računalniško tipkovnico, s čimer bi lahko bila prestrežena, kar zagotavlja višjo stopnjo varnosti. Kode PIN, vnesene s tipkovnico, ki je vgrajena v tak čitalnik, ni mogoče nepooblaščeno prestreči in zlorabiti.




Povezave:Crea Plus






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Telefon iPhone izgublja delež trga kot za sta... 8
Justin.Forfunky  |  Zgleda, da prav tako 925.
Telefon iPhone izgublja delež trga kot za sta... 8
sibyte  |  Krivici za slab rezultat smo uporabniki ...
Telefon iPhone izgublja delež trga kot za sta... 8
sibyte  |  Kateri model pa imaš? Jaz sem na moji Lu...
Telefon iPhone izgublja delež trga kot za sta... 8
fabjanjan01  |  W10M je čist uredu platforma, sam jo vsi...
Telefon iPhone izgublja delež trga kot za sta... 8
Justin.Forfunky  |  10.0.14393.448 devetega novembra?
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK