Smart­cards

C’t Magazine - - Knowhow | Tweefactorauthenticatie -

Smart­cards slaan een ge­hei­me sleu­tel zo­da­nig op dat mal­wa­re er niet bij kan. Ze be­schik­ken daar­voor over een ei­gen pro­ces­sor en een vei­li­ge op­slag­plaats voor de sleu­tel. In plaats van die sleu­tel recht­streeks te ge­brui­ken, be­re­kent de smart­card zelf de bij de chal­len­ge pas­sen­de hand­te­ke­ning.

Smart­cards heb­ben geen com­man­do waar­mee de ge­hei­me sleu­tel kan wor­den uit­ge­le­zen. Als je toch wilt we­ten hoe de sleu­tel er­uit­ziet, maak dan je borst maar nat, want fa­bri­kan­ten van smart­cards gooi­en de lo­gi­sche poor­ten en ge­heu­gen­cel­len van de chip com­pleet door el­kaar. Als je de chip er­uit pro­beert te slij­pen, kom je nooit ge­lijk­tij­dig bij al­le be­no­dig­de con­tact­pun­ten om het ge­heu­gen uit te le­zen. Een aan­val­ler zou el­ke ge­heu­gen­cel die hij vindt af­zon­der­lijk moe­ten uit­le­zen. Zo­iets is gek­ken­werk.

Daar­om wil­len ban­ken dat klan­ten smart­cards als bank­pas gaan ge­brui­ken. De pin­co­de als twee­de fac­tor dient al­leen om te voor­ko­men dat met een ge­sto­len pas de bankrekening wordt ge­plun­derd. Thuis op de pc kun je zo'n bank­pas al­leen met be­hulp van een TAN-ge­ne­ra­tor ge­brui­ken. Je plaatst een kaart in de TAN-ge­ne­ra­tor en hij scant een knip­pe­ren­de co­de op je beeld­scherm. Voor­dat een TAN­co­de wordt be­re­kend, wor­den op het scherm­pje het re­ke­ning­num­mer en het be­drag ver­meld. Op die ma­nier kun je con­tro­le­ren of er even­tu­eel mal­wa­re ac­tief is die val­se in­for­ma­tie wil ver­zen­den.

Vei­lig on­li­ne ban­kie­ren zon­der TAN-co­des is mo­ge­lijk met een pas­le­zer en een pas die ge­schikt is voor HBCI. Er zijn ook smart­cards voor GnuPG die RSA-sleu­tels vei­lig be­wa­ren. Als je wilt, kun je er zelfs har­de schij­ven mee ver­sleu­te­len. Voor die op­ties heb je be­hal­ve de be­tref­fen­de pas een ex­tra pin­co­de no­dig. Som­mi­ge hard­wa­re-to­kens, zo­als de Yu­bi­key en Nitro­key, kun­nen zich voor­doen als een smart­card in­clu­sief pas­le­zer, zo­dat je daar de­zelf­de din­gen mee kunt als met de GnuPG-smart­cards.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.