Vlákno názorů k článku
Americký institut standardů a technologie chce zakázat dvoufaktorové přihlašování s pomocí SMS od HB - Kalkulačka je nejbezpečnější ale nejnekomfortnější. 1. Řešení by bránilo...

Pořád s sebou mnohem raději budu nosit kalkulačku, která ověřuje přímo zadané údaje o platbě, než s sebou nosit router, který neověřuje nic.

Ad 1 – únosu nebo odcizení spojení s bankou brání HTTPS. Bankovnictví přes HTTP snad neprovozuje žádná banka. Protože útočník nemůže (ani dnes) napadnout HTTPS spojení, snaží se příkaz k úhradě pozměnit ještě dřív, než vstoupí do HTTPS spojení – tedy v prohlížeči uživatele. A tomu vaše řešení nijak nebrání.

Ad 2 – použití VPN je sice hezké, ale řeší to ten samý problém, který už je vyřešen HTTPS protokolem. Řešilo by to tedy pouze problém, kdy se někomu podaří obelstít ověření HTTPS u uživatele – např. přesvědčí uživatele, že je na stránkách banky, i když bude někde úplně jinde. To ale myslím není častý vektor útoku, navíc když uživatele někdo dokáže přesvědčit, že nemá kontrolovat adresu banky, stejně tak ho přesvědčí, že nemá přepínat router do bankovního režimu. Navíc byste při vypršení platnosti certifikátu banky musel všem uživatelům vyměnit tu SD kartu, a v případě kompromitace privátního klíče certifikátu by se uživatelé připojovali k útočníkovi do té doby, než by se ta SD karta vyměnila.

Ad 3 – takže by to záviselo na tom, že uživatel transakci později zkontroluje, a případnou chybnou platbu dokáže včas stornovat. Vidím v tom jen samé nevýhody oproti variantě, kdy je platba autorizovaná teprve po té, co uživatel údaje zkontroluje.

Ad 1 – tedy stejně, jako když komunikujete s bankou přes HTTPS přímo přes běžný internet. Oproti současnému stavu, kdy internetové bankovnictví používá HTTPS, tedy VPN nepřináší žádné bezpečnostní zlepšení.

Ad 2 – jste si jist, že správně chápete fungování PKI, privátních a veřejných klíčů a certifikátů? Certifikát nemůže být kompromitován, certifikát je veřejný. Problém s certifikátem může být v tom, že certifikační autorita vydá certifikát někomu, komu by neměla. V takovém případě bude mít problém HTTPS úplně stejně jako VPN – bude protistranu s tím falešným certifikátem považovat za skutečnou banku. To, že by certifikát nevystupoval ve veřejné síti, je nesmysl. Byl by přece přístupný přes tu VPN, kterou musíte považovat za veřejnou, protože se k ní připojují desetitisíce klientů banky, včetně útočníka. Věčný by certifikát nebyl, i certifikáty certifikačních autorit mají platnost třeba jen deset patnáct let – a i to se ukazuje jako docela dlouho, protože klíče je potřeba prodlužovat častěji.

Útočník by musel vytvořit identické VPN což lze jen těžko.
Lze to úplně stejně, jako vytvořit identický bankovní HTTPS server. VPN i HTTPS používá interně stejně algoritmy, stejnou infrastrukturu veřejných klíčů.

Pravděpodobnost kompromitace klíče je větší u klienta nebo u banky?
Vzhledem k tomu, že privátní klíč má jen banka, je ten dotaz nesmyslný. Nicméně útoky se nedělají na HTTPS, to je v dnešní době dostatečně bezpečné. Útoky se dělají na uživatelův prohlížeč – uživatel zadá příkaz k úhradě na číslo účtu 1234/0100, ale prohlížeč odešle 5678/0200. Je úplně jedno, jestli ten odesílací šifrovaný kanál bude HTTPS nebo VPN, v obou případech jím putují již změněná data.

Ad 3 – jenže tu vizuální kontrolu děláte v potenciálně kompromitovaném prohlížeči. Aby to bylo bezpečné, musíte transakci před autorizací ověřit na nějakém nezávislém zařízení. K tomu slouží ta kalkulačka nebo alespoň SMS.

Ad 4 – takže ten router je tam úplně zbytečný a stačí nekompromitovaný systém a prohlížeč. Jistě, akorát že to se u většiny uživatelů těžko zaručuje. A běžný uživatel tisíckrát raději použije pro potvrzení transakce kalkulačku, než aby bootoval jiný systém z DVD (ani by neuměl vstoupit do BIOSu, aby zapnul boot z DVD), a ještě si každý měsíc chodil do banky pro aktualizované DVD.