2013. gada 7. marts

Atjautības uzdevums no Nordea


Saņemts: 2013-02-2...
Tēma: Informācija no bankas
Jūsu ērtībām esam izveidojuši jaunu pakalpojumu – ātrā autorizēšanās internetbankā.

Ātrā autorizēšanās ir Jūsu izvēlēta četru ciparu parole, kas ļauj ērti un ātri piekļūt internetbankai, lai apskatītu konta un karšu informāciju, kā arī veiktu maksājumus starp saviem kontiem bez papildu autorizēšanās ar kodu no kodu kartes.

Tas ir droši un ērti, piemēram, gadījumos, kad Jums jāpārbauda konta atlikums, bet nav līdzi kodu kartes. Ātrās autorizēšanās iespēja Jums īpaši noderēs arī tad, kad izmantosiet mobilo internetbanku.

Kā iegūt savu 4 ciparu paroli?
1) Dodieties uz internetbankas sadaļu "Uzstādījumi", tad uz sadaļu "Ātrā autorizēšanās".
2) Izveidojiet savu 4 ciparu paroli un ievadiet to norādītajā laukā. Parolei jāsastāv no 4 cipariem, no kuriem vismaz diviem jābūt atšķirīgiem. Aizliegts izmantot četrus secīgus ciparus (piemēram, 1234).
3) Pēc tam ievadiet prasīto kodu no kodu kartes.

Uzziniet vairāk par jauno pakalpojumu www.nordea.lv/atra-autorizesanas

Jūsu Nordea
67 096 096



Tātad - uzdevums: cik ir atļautu 4 ciparu paroļu šim pakalpojumam?

Diemžēl jāsecina, ka atkal vārda "autentifikācija" vietā tiek lietots vārds "autorizācija". No vienas puses - sīkums, no otras puses - nekārtība domās rada nekārtību darbos.

"Parolei jāsastāv no 4 cipariem, no kuriem vismaz diviem jābūt atšķirīgiem": respektīvi - visi cipari nedrīkst būt vienādi. "Aizliegts izmantot četrus secīgus ciparus (piemēram, 1234)". Tātad, "sliktie" kodi ir tikai 17:
0000; 0123; 1111; 1234; 2222; 2345; 3333; 3456; 4444; 4567; 5555; 5678; 6666; 6789; 7777; 8888; 9999.

Labo kodu, attiecīgi ir 9983 gab.

Tas, ka "slikto" kodu ir maz, ir labi, jo ja "slikto" būtu pārāk daudz, tad "labo" būtu pārāk maz, un tos būtu viegli atminēt.

Šo uzdevumu var izmantot kā papildu uzdevumu sākumskolas skolēniem matemātikas nodarbībās ar šādiem variantiem:
- cik būs "slikto" un "labo" paroļu, ja aizliegt secīgus ciparus abos virzienos (resp., gan 1234, gan 4321)?
- cik - ja aizliegt secīgus arī "pa apli" (resp., gan 1234, gan 2341, gan 3412, gan 4123)? Un ja arī "pa apli" abos virzienos (resp., arī 4321, 3214, 2143, 1432)?
- visi iepriekšējie jautājumi 3 un 5 ciparu paroļu gadījumiem
- visi iepriekšējie jautājumi gadījumam, ja papildus drīkst izmantot citus simbolus, piemēram, lielos latīņu burtus (ABCDEFGHIJKLMNOPQRSTUVWXYZ)?

Atgriežoties pie Nordea Internet-bankas, bez ātrās paroles tajā ir jālieto arī lietotāja identifikators (login), ko Nordea sauc par "klienta numuru", kas sastāv vismaz vēl no 7 simboliem.

Šeit ir vēl kāda nianse: Nordea, šķiet, ir vienīgā Latvijas banka ar vienreizējo kodu karti. Tas nozīmē, ka ja pat ļaundaris pamanās pārķert izmantojamo kodu (piemēram, maksājuma apstiprināšanai), tas nevarēs to izmantot atkārtoti, jo pati Internet-banka to atkārtoti nepieprasīs. Klienta numurs savukārt nemainās, tāpēc, ja ļaundarim tas kļūst zināms, tad paliek tikai pēdējā aizsardzības līnija 4 ciparu paroles veidā. Iespējams arī, ka Nordea ir nolēmusi ietaupīt uz izmantoto kodu karšu aizstāšanas (kas līdz šim, gods kam gods, ir bezmaksas pakalpojums). Jāpiebilst, ka citās Latvijas bankās ekvivalents drošības līmenis ir tikai klientiem ar kodu kalkulatoriem, kas ir dārgāks pakalpojums nekā parastās (vairākkārt izmantojamas) kodu kartes.

Secinājums no šīs informācijas ir tāds:
  • klienta numurs ir slepena informācija. Ja tomēr tiek pieslēgts šis jaunais pakalpojums, par klienta numura slepenību jārūpējas vēl vairāk;
  • pakalpojums ir izmantojams galvenokārt gadījumos, kad gan konta atlikums, gan konta pārskats tiešām nav nekāds noslēpums (piemēram, bilance ir nulle vai tuvu tai, un kontā reizi mēnesī tiek ieskaitīta stipendija vai pensija).


"Autorizējoties ar šo Paroli, Internetbankā vai Mobilajā internetbankā, izmantojot mobilo aplikāciju, jūs varēsiet pārbaudīt konta atlikumu, redzēt konta pārskatu, darījumus ar kartēm un informāciju par esošajiem pakalpojumiem. Privātpersonas varēs veikt maksājumus starp saviem kontiem bez papildu autorizēšanās."
[Nordea]

Nav komentāru:

Google