Логин, пароль и проверка электронного ключа
Данный способ позволяет привязать выполнение каких-то операций со счётом к конкретному электронному ключу, дополнительно защищённому паролем. Пpи этом используется технология асимметричных ключей, о которых мы уже говорили в разделе, посвященному шифрованную.
Работает это следующим образом... В банке тебе выдают специальное программное обеспечение. Ты его устанавливаешь на свой компьютер и при первом запуске создаешь пару ключей — публичный и секретный. Публичный ключ отправляется программой через Интернет в банк и отныне будет служить для твоей чёткой идентификации, а секретный ключ хранится на твоём компьютере (или любом внешнем накопителе, вроде дискеты, смарт-карты или flash-drive) и служит для подтверждения любых действий.
Таким образом, получается уже многоуровневая система защиты. Потому что для манипуляций со счётом тебе нужно будет произвести следующие виды действий:
а) Запустить программу, полученную в банке;
б) Программа должна найти пару ключей (публичный и секретный);
в) Пы должен ввести свой пароль для работы с ключами;
г) После этого ты заходишь на сайт, где банковский сервер сверяет твой публичный ключ, хранящийся на сервере, с публичным ключом, предъявляемым программой с твоего компьютера;
д) Далее ты вводишь обычные логин и пароль
е) Перед совершением любого действия программа снова делает сверку ключей и требует ввода пароля для секретного ключа.
В общем, граница на замке. Ведь чтобы вскрыть эту защиту злоумышленнику нужно: знать твои логин с паролем на доступ к счёту, иметь программу, которую выдают в банке, получить оба твои ключа, знать пароль т» секретному ключу. Это уже практически нереально.
