Sikkerhet i nettbank

Hvordan er det egentlig sikkerheten ivaretas i nettbanker og på andre sensitive plattformer? Hvordan kan f.eks. en liten kodebrikke sørge for sikkerhet nok?

Vi skrev i forrige innlegg m hackerangrep, som stadig pågår. Det er nok ikke mulig å beskytte seg 100% mot disse, da det alltid vil finnes svakheter i ulike systemer, og det vil alltid finnes mennesker som oppsøker disse svakhetene, eller planter svakheter, slik som i angrepet vi skrev om. Der sendte hackerne virusmailer til de ansatte, som førte til at gruppen med hackere fikk tilgang til alt det som forgikk på skjermen.

Men vi kan beskytte oss i stor grad, og det skal veldig mye til for å klare å bryte seg inn i det digitale sikkerhetsnettet som bankene bruker. I dette innlegget vil vi fortelle litt om hvordan dette fungerer:

BankID teknologien er en løsning som bruker noe som kalles for PKI – Public Key Infrastructure. Den bygger på et prinsipp om et nøkkelpar og et sertifikat. Nøkkelparet består av en offentlig nøkkel og en hemmelig.

Sertifikatet er en elektronisk ID som brukes for å bekrefte at du er den rette brukeren som skal bruke den offentlige nøkkelen i nøkkelparet. I PKI-løsningen finnes det 4 viktige roller. Det er deg som BankID-innehaver. Så er det selvsagt et brukersted, altså en nettbank, DIGI-post eller lignende. Det er også noen som har utlevert BankIDen din, altså banken din. Til slutt finnes det også en kontrollør. Kontrolløren er en bank som utfører en automatisk kontroll, og som avkrefter eller bekrefter din identitet og bruk av BankID. Alle norske banker har inngått et samarbeid, og bruker den samme teknologien.

Vanskelig? Kanskje denne videoen kan gjøre det enklere for deg.

(Visited 122 times, 1 visits today)