Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Turvaline koodiarvutaja
Andmebaasile juurdepääsuks peab sissepääsu taotleja sisestama kasutajatunnuse ja parooli.
Konstantse parooli puhul on küllalt suur tõenäosus, et see saadakse teada. Ka kooditabel ei anna piisavat turvalisust, on oma formaadi tõttu ebamugav ja tema asukoht on varastele kergesti aimatav.
Eriti ebamugavaks teeb kooditabelite kasutamise see, et üheaegselt võidakse kasutada näiteks nii telefoni- kui internetipanka.
Ühekordsete koodide arvutamiseks võib kasutada taskuarvutile sarnanevat krüptokalkulaatorit Digipass, mis genereerib DES-algoritmi baasil ühekordse ajast sõltuva koodi.
Kalkulaatori väljastatud ühekordne kood saadetakse teenust pakkuvale firmale. Serveri poolel peab olema Digipassi andmeid sisaldav andmebaas ja kontrolli programm, autentimisserver.
Digipassi saab klient osta talle info vms turvalisusega seotud teenust osutavast firmast. Kalkulaatori tüüpilised kasutusalad on interneti/telefonipangandus, infotelleri teenused, kaugandmebaaside ja võrguteenuste kasutamine, juurdepääs Intranetile, sissepääsusüsteemid jne.
Algkoodid sisestab krüptokalkulaatorisse firma, mis kliendile vajalikku, näiteks pangateenust osutab.
Kliendil tuleb vaid lülitada kalkulaator sisse, valida talle vajalik teenus ja sisestada PIN-kood. Siis saab ta ekraanil näha ühekordset koodi, mille abil süsteemi, nt panka, siseneda.
Korduv vale koodi sisestamine blokeerib Digipassi. PIN-koodi saab aga kasutaja muuta.
Digipass võimaldab kontrollida ka süsteemi vastuskoodi ehk seda, kas see, kellega suheldakse, on ikka see, kellega suhelda tahetakse. Nii välditakse andmete saatmist valel aadressil.
Digipassi head küljed:
- iga rakendus tuleb kaitsta enda valitud aktiveerimiskoodiga,
- kuuekohaline identifitseerimiskood muutub iga minuti järel;
- kalkulaator arvutab välja ka kontrollkoodi, millega saab kontrollida kontrollija õigsust;
- kalkulaatori sattumisel volitamata isiku kätte ei lähe see pärast valesid katseid lukku, vaid genereerib aeg-ajalt võltskoode, tagades selle, et aktiviseerimiskoodi ei saa välja peilida.
Digipassi vead:
- kalkulaatori esmaste aktiveerimiskoodide sisestamine nõuab täpset ja teadlikku tegutsemist, sest just siis saab teda kergesti lukku ajada;
- liiga väikesed klahvid teevad kasutamise ebamugavaks.