Kui turvaline on ID-kaart või mobiil-ID?
Kõige turvalisem arvutisse või arvutivõrku sisse logimise ja autentimise viis on kasutada võimalusel ID-kaarti või mobiil-ID-d. Põhjuseks on see, et parool põhineb vaid sellel, mida kasutaja teab. Kui keegi arvab parooli ära (näiteks selle sisestamist jälgides), on ära arvajal kõik samad õigused, mis kasutajal, kelle parool teada saadi.
ID-kaart ja mobiil-ID põhinevad aga kahel turvalisuse elemendil. Esiteks, mida kasutaja teab (PIN kood) ning teiseks, mida kasutaja omab (mobiiltelefoni SIM-kaardil või ID-kaardil olev elektrooniline kiip, mis sisaldab autentimiseks vajalikke andmeid).
See tähendab, et enam ei piisa autentimiseks vaid ühest komponendist. Kui keegi varastab arvutikasutaja ID-kaardi, aga ei tea PIN koodi, ei saa ta võõra nime all arvutisse siseneda. Kui aga keegi saab teada kasutaja PIN koodi, aga ei oma tema ID-kaarti, on juurdepääs arvutisse samuti suletud.
ID-kaardi kasutamisel on kasulik meeles pidada, et pärast sisselogimist või toimingu lõpetamist tuleks ID-kaart soovitavalt ID-kaardi lugejast välja võtta. Kui kaart on arvutiga jätkuvalt ühendatud, on võimalik ID-kaarti pahatahtlikult kasutada.
ALLIKAS: AKI