e-bančništvo: PIN "kalkulator" v. kvalificirano digitalno potrdilo

Jah odvisno od implementacije. Če govorimo slovenske banke maš certifikat na računalniku(razen izjem, ko imajo čitalec kartic), medtem ko je PIN kalkulator ločena naprava.
Tukaj je bolj varna PIN, ker je ločena.

Ampak če pa izenačimo implementacijo. Recimo PIN kalkulator kot program na računalniku, ter certifikat na računalniku. Tukaj je security potem pri obeh enak. Pri obeh je potreben dostop do računalnika, da se potrebno zadevo skopira.

No potem pa če primerjamo še oboje zunanjo, torej Zunanji čitalec za certifikat in zunanji PIN kalkulator pa se zopet izenačita po security pomoje, ker jih je za dostop pač treba ukrasti fizično.

Ja ti opozarjaš na varnost osebnih podatkov, to ne vem zakaj bi banke brigalo. Varnost transakcije je ločen problem. Jaz mislim, da banke uporabljajo PIN kalkulator, ker je lažji za uporablat za laične uporabnike, kot čitalec kartic, kar je samo trenutno stanje.

Sicer pa, certifikat po sami naravi, torej da en certifikat uporabiš za več stvari, pač morajo vsebovati določene osebne podatke, na ta način ti certifikata sploh ni treba registrirati, ampak se direkt povežeš na stran z certifikatom in stran ve, da si to ti. Recimo osebna izkušnja, za probo sem z NLB Klik certifikatom se probal prijavit v Mobitelov Monitor in sem prišel direkt notri. Torej avtentikacija z osebnimi podatki je zelo praktična.

Pri SecureID je malo moteče to, da ima zadeva syncano uro, kar pomeni večjo verjetnost da kaj ne bo delalo oz. je po treh letih "kalkulator" sigurno za v smeti, čeprav je načeloma potrebna le menjava baterije in "resync".

X.509 certifikati so standardna stvar za avtentikacijo. Seveda ima certifikat tudi nek expiry date, ampak ta je ponavadi daljši pa tudi po tem sam hardware (kartica in čitalec) še vedno deluje. Razlika s smartcardom je v bistvu samo v tem, da ti nekdo ne more "ukrasti" zasebnega ključa, ampak se kartica lahko uporablja le za podpisovanje (in je ključ vedno "na varnem"). Če želiš lahko certifikat hraniš tudi na disku. In tako odpade ves strošek za hardware, ampak s tem tudi izgubiš nekaj varnosti.

Tukaj vidim predvsem večjo fleksibilnost. Na kartico / kartice lahko daš tudi druge certifikate. Certifikate lahko uporabiš tudi za podpisovanje pošte (S/MIME), ssh dostop do strežnikov, odklepanje delovne postaje, kot avtentikacijo v svoji aplikaciji oz. spletni storitvi itd. Nisi omejen na to, da moraš skleniti pogodbo z RSA ali kaj podobnega.

No ja obstajajo tudi drugi one-time-password načini npr. OPIE, ampak to ni ravno primerljivo. Potem sicer lahko generiraš OTP tudi na telefonu, ampak po drugi strani moraš pa na začetku preko varne povezave nastaviti master password. Vsako zgenerirano geslo tudi ni samo omejen čas veljavno.

Kar se tiče osebnih podatkov. Če ima banka nek svoj PKI ti teoretično lahko izdajo certifikat brez osebnih podatkov. Pač prideš tja in preverijo če si ti res ti, potem pa ti izdajo potrdilo komitent številka 123.

Še vedno pa je dobro, da imaš SIGEN-CA certifikat. Nekako v stilu osebne izkaznice. Potem država jamči za to, da si ti res ti. Tako lahko posluješ online tudi z Janezom iz Spodnjega Dupleka, brez da bi mu moral "offline" pokazati osebni dokument. Kdo si ti pa pač ne moreš povedati brez osebnih podatkov.

fosil je 25. maj 2011 ob 00:47 izjavil:

Kalkulator načeloma je bolj varen, ampak kot rečeno je uporabnost omejena samo na banko.

Kar se pa osebnih podatkov in certifikata tiče, je pa tako, da tam kjer lahko uporabiš certifikat tako že imajo tvojo davčno, ker drugače ne morejo prepoznat tvojega certifikata. Torej s samim certifikatom ne razdajaš nobenih dodatnih osebnih podatkov.

Kater podatek pa ima potem sigenca certifikat, če nima davčne?

To kar praviš je res, ni pa to nujno. Ne verjamem, da je nujno, da so na certifikatu osebni podatki. Lahko je kaj manj vrednega.

Avtentikacija z osebnimi podatki po moje ni nujna. Banke so se to že naučile.

Če je certifikat na pametni kartici bistvene razlike ni.

Če je certifikat "na računalniku", ti ga načeloma lahko odtujijo, pa ga še vedno imaš (in imajo več časa za pripravo in izvajanje nečednosti).

kuglvinkl je 25. maj 2011 ob 09:25 izjavil:

Fiction, ravno o tem govorim. Če je npr. banka enkrat že preverila mojo identiteto s preverjanjem osebnih podatkov, zakaj potem avtentikacija še vedno temelji na obdelavi soebnih podaktov?...

Zaradi praktičnosti. Če certifikat že imaš ti sploh ni treba opravljat kakršnekoli registracije certifikata.
Ko sem recimo odpiral račun na novi banki, sem samo povedal da že imam certifikat. In nič drugega. Torej mi ni bilo treba dajat nobenih podatkov o certifikatu. Banka pa mojo davčno itak že pozna. Sej drugače me itak ne bi mogla identificirat. Torej ni izvedela nič novega.

Druga varianta bi bila, da v certifikatu ne bi bilo davčne. V tem primeru bi banki moral sporočit neko serijsko številko certifikata, ki bi jo prej seveda moral poiskat. Kar pa bi bilo za marsikoga verjetno precej komplicirano. Pa seveda, ko bi se certifikat menjal bi bilo treba stvar ponovit.

kuglvinkl je 24. maj 2011 ob 22:42 izjavil:

Pin kalkulator sam po sebi ne nosi nobenega osebnega podatka, kvalificirano digitalno potrdilo vseh CA-jev razen SIGEN-ca (in GOV), imajo davčno številko. In email recimo. Ali je to res potrebno?

Ne. To je popolnoma in v celoti nepotrebno in celo škodljivo.

kuglvinkl je 24. maj 2011 ob 22:42 izjavil:

V bistvu hočem rečt naslednje oz. sprašujem. Banke (vsaj v tujini) so pogruntale, da se splača fokusirat na varno transakcijo, in ne na avtentikacijo z osebnimi podatki. Ergo, če osebni podatki pri dostopu do neke e-storitve niso potrebne, zakaj jih sploh uporabiti?

Ker se premalo ljudi sprašuje to, kar se sprašujeva midva. Žal digitalen podpis z vključeno DŠ (sploh nisem vedel, da kdo tašne tala - sam imam sigen-ca) prav vabi k zlorabi in kraji identitete.

Amaterji... še na sigenci so amapterji, ker se držijo nerelevantnega e-mail naslova kot pijanec plota.

Samo, če se ga nepravilno uporablja.

Digitalni podpisi, kakor se jih tudi velikokrat nepravilno uporablja, so tudi podložni MITM, side-channel napadom, socialnem inženiringu in varnostnim napakam v sodelujoči programski opremi. Zadnja leta ljudje počasi začenjajo razumeti, da sami po sebi ne zagotavljajo varnosti.

Varnost != uporabljena tehnika. Varnost == usmerjen in sistematičen način dela

frikec()> Token je občutljiv na MITM napade. Zadnja leta se pojavlja neko splošno prepričanje, da je token bolj varen od certifikata.

Seveda je. Enako varen je kot certifikat na pametni kartici.

Edini bolj varen način je "pametna kartica z zaslonom", ki zna pokazat, kaj podpisuješ, preden transakcijo podpiše.

Torej, če je certifikat "zapečen" na pametni kartici (in se tam izvaja šifrirni proces), ni kakšne posebne razlike. Zelo dobro je tudi, če certifikata ni mogoče izvoziti (nek virus za NLB je pred leti delal tako, da je zaprosil userjam naj izvozi certifikat iz browserja in ga uploada na "bančno" stran...

Skratka, tukaj je bistvena varnost terminalnih naprav. Na računalnik ti lahko vdrejo, na smartcard (ki je v tem primeru terminalna naprava) pa težko.

Je pa tako, da je precej odvisno od implementacije. Sam sem recimo videl, da je imela ena slovenska banka prav glupo varnostno ranljivost pred časom. Sistem avtentikacije je bil namreč tak, da se je uporabnik z manjšim trikom lahko identificiral kot katerikoli uporabnik te banke. Tam ti torej niti 10 certifikatov ne pomaga...

Ne, čisto enako je.

Eh... primerjava relativne varnosti samo na temelju tehnike je nezadostna. Vsak lahk otrdi kar nekaj.

Na varnost ima bistveno večji vpliv arhitektura oziroma način uporabe te tehnike.

Torej je potrebno govoriti o pravilni uporabi digitalnih podpisov, pravilno upravljani PKI hirearhiji in pravilno uporabljenih OTP implementaciji.

Sedaj pa nagradno vprašanje: koliko svetovno razpoznanih PKI hirearhij je pravilno upravljanih, da jim resnično lahko verjameš "na besedo"? Koliko digitalnih podpisov je pravilno hranjenih? Koliko OTP implementacij je pravilno uporabljenih.

Čisto banalno rečeno... če ti nekdo naredi MITM ker plačuješ po nešifrirani povezavi (pustimo ob strani za trenutek vidik zasebnosti in se posvetimo samo vidiku varnosti), kjer je OTP uporabljen tako, da dobiš izziv po drugem kanalu (npr. SMS na katerem je številka, naslovnik in znesek transakcije), bo OTP številka potrdila to in samo to transakcijo, kar pomeni, da z MITM ne moreš doseči nič drugega, kot neizvedbo transakcije (blokiraš prenos). Ni pa možno zneska spremeniti in ni možno spremeniti naslovnika transakcije in ni možno potrditi neke tretje transakcije.

Torej DoS da, drugo pa ne. Pa delati MITM za dosego DoS-a? Eh... mularija to vsakodnevno počne na mnogo bolj trivialen in stroškovno ugodnejši način.

Potem pa se lahko pogovarjamo o verjetnosti, da je nekdo sposoben istočasno narediti MITM na IP in na GSM omrežju... NSA morda in kdo še? Potem je že večja verjetnost, da ti bo na banki nekdo ponaredil neko transakcijo.


Ljudje še vedno pretežno mislijo, da uporaba šifrirnih metod pomeni avtomatično varnost ali zasebnost. Pa temu ni tako. Šifriranje mora tudi biti pravilno uporabljeno in za SSL/TLS, ki se ga tipično uporablja pri teh transakcijah, je vedno bolj jasno, da je polomljen in nevaren. Ne tehnično - tehnično je čisto OK. Ampak vsebinsko je pa to vedno bolj jasno, da je e-poslovanje, ki se zanaša na neznane zunanje dejavnike z neznanimi varnostnimi zagotovili (ali pa celo izrecno brez njih) precej bolj nevarno, kot pa se to vidi na prvi pogled.

frikec() je 26. maj 2011 ob 13:52 izjavil:

OTP, ki se uporablja pri nas nima take implementacije. Je zgolj PIN + geslo, ki nima zveze s konkretnimi podatki transakcije.
In tu je digitalni podpis v prednosti.

Kar se pa tiče ti. man in the phone napadov; jih bilo letos že nekaj.

Potem pri vas očitno uporabljate OTP za nek drug namen. Ka-li?

Predlagam ponovno branje posta (BR) pred temle tvojim.

ticko551: s "pri nas" sem mislil na slovenske banke.
Če katera uporablja kaj bolj naprednega bom presenečen.

PyroBeast, v 60ih sekundah kolikor je veljavno tvoje geslo, ti naredim čuda stvari (s pripravljeno skripto). Dovolj je ena transakcija.

PyroBeast, da. Seveda. Ampak je bolj slaba primerjava. Pri spretnem MITM napadu ne boš vedel, da se ti je kaj zgodilo.

frikec()> OTP, ki se uporablja pri nas nima take implementacije. Je zgolj PIN + geslo, ki nima zveze s konkretnimi podatki transakcije.

To pa ne drži. Meni banka da challenge, ki ga vtipkam v OTP generator (isto kot svoj pin) in potem od OTP generatorja dobim zračunan odgovor, ki ga vrnem banki in s tem podpišem transakcijo.

Pa se znova vrnemo k temu, da je varnost skrita v arhitekturi in organizaciji, ne pa samo v tehničnem sredstvu.

Napačno uporabljena tehniča sredstva so nevarna, ker vzbujajo lažen občutek varnosti.

Pravilno uporabljeno tehnično sredstvo, čeprav na prvi pogled inferiorno, lahko zagotavlja manj izpostavljenosti napadom, kot pa neko drugo, ki je bilo uporabljeno na napačen način.

frikec()> V kakšni obliki pa je ta challenge?

Dejansko ne vem. Če bi jaz implementiral, bi to bila zgostitev transakcijskih podatkov in časovne komponente (v normalnem jeziku: cyptographic hash of transaction data).

Aja, 10 mestna številka je.

RSA finally comes clean: SecurID is compromised
what about this?

Če bi bilo po moje, bi moral imeti certifikat na kartici a čitalcem kartic, pa zraven še PIN kalkulator, da bi bilo vsaj kolikor toliko varno.