TECHNIKA: Kolik PINů se do nás vejde?
Glosy postaršího technokrata
Nedávno mi známý vykládal otřesnou příhodu. Přepadli jej v autě, řídil s pistolí u hlavy a skončil v kukuřičném poli daleko od Prahy. Bez auta, bez peněz i mobilu. Když ho lupič opouštěl, pravil: „Máš štěstí, že mám zakázku jen na tvoje auto. Kdyby to byly kreditky, zpíval bys mi teď jejich PINy!“ Nechci hodnotit bezpečnostní situaci v Česku, jen jsem si řekl, že kdybych měl „zpívat“ já své PINy, skončil bych s dírou v hlavě. Ne, že bych si cenil života víc než peněz, ale prostě piny, hesla, kódy a identifikátory se mi do hlavy nevejdou.
Existuje spousta jednoduchých nebo sofistikovaných řešení. Ta softwarová nabízejí nejen uložení pinů a hesel, ale také jejich netriviální generování (tedy žádné datum narození vaší dcery!) a pravidelnou obměnu. Jsou přístupná jediným způsobem a ta opravdu dobrá jsou doprovázena buď snímačem otisků prstů nebo takzvaným tokenem, což je chytré zařízení na generování náhodných čísel. Bohužel všechny tyto technologické zázraky vám jsou málo platné, když máte zastrčenou kartu v bankomatu nebo ve snímači CCS u benzinové pumpy, už jste prošvihli dva pokusy a zoufale vzpomínáte na třetí. Poslední. I čipová karta, která je podstatně bezpečnější, po vás při nákupech vyžaduje PIN a fronta nervózních zákazníků za vámi trousí poznámky o blbcích. Anebo nějakých Alzheimerech. Váš komunikační operátor nebo hlídací služba bytu nebo auta se s vámi bez patřičné identifikace odmítá také bavit. A co teprve, když se pokoušíte investovat on-line nebo nakupovat po internetu! Žádná z úschoven není tak mobilní jako naše hlava, kterou - ač to občas nevypadá - většinou nosíme sebou. Její „ztráty“ jsou naštěstí jen dočasné a virtuální. Bohužel její vybavovací schopnost se snižuje nejen s věkem, ale i s množstvím bezpečnostních kódů, které se do ní pokoušíme nacpat. Papírky v peněžence také nejsou řešením a uložení v mobilu nelze považovat za rozumné... Krádež vaší identity přes novou možnost mobil zablokovat, vás přijde podstatně dráž než platba komunikačních služeb využitých novým majitelem. Banky nám zatím v televizních reklamách nabízejí jen exhibicionistu, který pod rozhrnovaným pláštěm ukrývá váš PIN. Představa, že mne při vánočních nákupech doprovází řada podivných individuí připravených mi poskytnout tuto službu, mne děsí.
Obvykle končím nějakou radou, ale kromě výzvy na poskytovatele služeb, aby hledali řešení, mne opravdu nic nenapadá. Přívalu PINů, hesel a registrací se brání těžko, stejně jako hackerům nebo „sociálním inženýrům“ chtivým zneužití.
Euro 51-52/2007
