Zaštitite PayPal račune pomoću VeriSign uređaja za zaštitu identiteta
- Kategorija: Sigurnosti
Imao sam prilično neugodno iskustvo sa PayPal u posljednje vrijeme gdje je netko prebacio sav novac s mog računa. PayPal nije bio baš predstojeći i do danas ne znam kako se to dogodilo.
Jedna od prvih stvari koju sam učinio nakon ovog iskustva bilo je naručiti sigurnosni ključ PayPal-a. Kontaktirali su me VeriSign, tvorci tih sigurnosnih ključeva, samo nekoliko dana kasnije i poslali su mi i ključ. Drugim riječima: kupio sam ključ i dobio ga od VeriSign-a na testiranje.
Uređaj za zaštitu identiteta VeriSign može se koristiti za dodavanje drugog sloja sigurnosti procesu prijave. Sigurnosni ključ PayPal spominje samo eBay i PayPal i nisam siguran radi li s drugim web lokacijama i uslugama s kojima radi ključ VeriSign Identity Protection.
Ključ je mali uređaj koji prikazuje šestoznamenkasti sigurnosni kod kada se pritisne gumb. Taj je kôd aktivan 30 sekundi nakon čega ponovno nestaje. Uređaj mora biti aktiviran na web mjestu za koje ga želite koristiti unosom serijskog broja uređaja i dva šesteroznamenkasti koda.
Jednom kada je uređaj povezan s računom, mora se koristiti za prijavu na račun pritiskom na gumb i unosom šestoznamenkastog koda nakon lozinke na toj web stranici ili uobičajenim unosom vjerodajnica za prijavu i šesteroznamenkastim kodom na sljedećoj stranicu na kojoj se traži prije nego što korisnik može nastaviti.
Stvarna korist ovog ključa očito je da se napadač koji se drži vaših vjerodajnica za prijavu ne može prijaviti na račun jer je potreban i šesteroznamenkasti broj koji uređaj slučajno generira.
Čini se da PayPal uvelike subvencionira ključ. Ako na PayPalu naručite sigurnosni ključ, dobivate plavkasto-sivi uređaj otprilike 5 €, a ključ VeriSign isporučuje se u tamnocrvenoj boji po cijeni od 30 USD. Kao što rekoh, nisam siguran radi li PayPal ključ i sa drugim uslugama.
Web stranica VeriSign nudi dva dodatna uređaja. Jedna je takozvana VIP sigurnosna kartica (za 48 USD), uređaj veličine kreditne kartice koji čini da nudi istu funkcionalnost i SanDisk U3 TrustedSignins koji radi sa SanDisk U3 uređajima, ali ne čini se da s dodatnim troškovima.
Ovo je definitivno korak u pravom smjeru i toplo predlažem svima koji redovito koriste eBay i PayPal da dobiju jedan od tih sigurnosnih uređaja kako bi na svoj račun dodali još jedan sloj zaštite.
Bilješka : Verisign je, čini se, dio Symanteca i usluga se zove as Symantec VIP sada. Uređaji su preimenovani u Validation & IP Protection i još uvijek su dostupni. Možete kupiti VIP sigurnosni token za 30 dolara ili VIP sigurnosnu karticu za 48 dolara. Tu su i dva nova proizvoda: mobilne aplikacije za pametne telefone koje se besplatno preuzimaju i koriste i desktop programi koji se također slobodno koriste.
Tokeni hardvera više nisu dostupni; stranica se vezuje samo za Amazon, a Amazon navodi uređaje kao nedostupne.