PWPW wprowadza system mobilnego uwierzytelniania użytkowników

  • (aja),

Ma to ułatwić im dostęp do zastrzeżonych zasobów. Rozwiązanie pozwala na samodzielnie generowanie kodów i haseł, np. do kont bankowych.

mToken jest instalowanym w telefonie komórkowym programem, który generuje hasła jednorazowe. Aplikacja współdziała z mechanizmami zarządzania kontem przez Internet. Jest rozwiązaniem dla firm, dla których ochrona zasobów informacyjnych i bezpieczeństwo transakcji internetowych są wartością nadrzędną - piszą przedstawiciele PWPW w oficjalnym komunikacie. Dzięki mToken mogą one udostępnić klientom możliwość samodzielnego generowania haseł i kodów do usług internetowych.

mToken ma niewielkie wymagania sprzętowe - wystarczy, że telefon posiada środowisko Java. Użytkownik mTokenu nie płaci za generowane hasła i kody. Autoryzacja transakcji następuje z wykorzystaniem mechanizmu "challenge - response", a generowane hasła jednorazowe mają bardzo krótki okres ważności, zapobiegający ich przechwyceniu przez osoby niepowołane.

Aplikacja mToken pracuje w trybie offline, co ogranicza możliwość ataku phishingowego. System pozwala też uniknąć wielu niebezpieczeństw związanych z korzystaniem z haseł SMS-owych, które dostarczane są niezaszyfrowanym tekstem i mogą zostać przechwycone np. podczas przechodzenia przez bramkę brokera SMS, czy infrastrukturę operatora komórkowego - przekonuje PWPW. Ponieważ aplikacja instalowana jest w telefonie, a nie na karcie SIM, nawet ewentualne sklonowanie i wykorzystanie karty SIM nie narazi użytkownika na niebezpieczeństwo.

Źródło - PWPW