Portfele elektroniczne i ich zabezpieczenia
Dziś artykuł, który pewnie dla wielu osób wydaje się czymś oczywistym. Zdajemy sobie jednak sprawę, że nie każdy dobrze orientuje się w nowoczesnych technologiach i zabezpieczeniach. W związku z tym chcielibyśmy przyjrzeć się temu, jak prezentują się możliwe zabezpieczenia e-portfeli dostępnych na rynku.
Uwierzytelnianie dwuskładnikowe
W przypadku e-portfeli niezwykle ważne jest uwierzytelnianie dwuskładnikowe, które nazywane jest także dwuetapowym. Zazwyczaj typowe logowanie polega na tym, że podajemy swój login i hasło bądź też tylko samo hasło. Jeśli ktoś zatem zyska dostęp do naszych danych i haseł, to nie będzie miał większego problemu z zalogowaniem się na konto. Gdy zatem zależy nam na jak najlepszej ochronie, to uwierzytelnianie dwuskładnikowe będzie znakomitym rozwiązaniem. Bardzo często w e-portfelach, które powiązane są z naszym numerem telefonu, drugim etapem logowania jest podanie kodu, który otrzymujemy poprzez wiadomość SMS. To jednak nie wszystko. W przypadku choćby Skrilla, często gdy korzystamy z logowania na komputerze, dostajemy info, że na naszej aplikacji w telefonie musimy się dodatkowo zalogować i potwierdzić, że to my akurat chcemy skorzystać z wersji przeglądarkowej. Często także uwierzytelnianie dwuetapowe związane jest z logowaniem biometrycznym. Wspomnieliśmy o samym procesie logowania, ale często możemy ustawić sobie proces płatności w ten sposób, aby za każdym razem wymagał on potwierdzenia transakcji w aplikacji.
Logowanie biometryczne
Dziś praktycznie każdy z nas używa smartfona, a zdecydowana większość z nich umożliwia nam korzystanie z biometrii. Za pomocą specjalnego panelu możemy ustawić sobie, że logowanie do aplikacji odbywać się będzie wyłącznie za pomocą odcisku naszego palca czy też z dodatkowym wpisaniem PIN-u. Taka biometria jest niezwykle popularna i skuteczna. Obok niej można stosować logowanie za pomocą twarzy. Odczyt linii papilarnych oraz rozpoznawanie twarzy wykorzystują zaawansowane mechanizmy, które podnoszą bezpieczeństwo na jeszcze wyższy poziom. Oczywiście dobrze jest stosować uwierzytelnianie dwuskładnikowe bądź dodatkową, rezerwową metodę logowania, gdy system nie będzie chciał poprawnie odczytać naszego odcisku czy twarzy.
Powiadomienia push
Wiele osób nie lubi, gdy ich telefony są bombardowane powiadomieniami. Ktoś polubił, skomentował nasz wpis, nowa promocja w sklepie, wzrosła cena za dane crypto – to tylko przykłady powiadomień push, które dostajemy na swoich telefonach. Z wielu z nich możemy zrezygnować, jednak dla e-portfeli warto zrobić wyjątek. Naszym zdaniem warto je załączyć w aplikacji, gdyż mogą nas poinformować o każdej operacji na koncie. Jeśli płacimy kartą, wykonujemy przelew czy inną transakcję z konta, to dostajemy informację o takim działaniu, wraz z kwotą, miejscem transakcji. Teraz wyobraźmy sobie sytuację, że gubimy kartę, zostaje ona skradziona, ktoś włamuje się na nasze konto, a my o tym nie mamy pojęcia. Z chwilą pierwszej transakcji dostaniemy powiadomienie, które zadziała dla nas jak alarm. Możemy wtedy szybko zablokować kartę, zmienić hasło na koncie.
Unikalne hasła i PIN
Na koniec kolejna sprawa wręcz oczywista. Jeśli zależy nam na jak największym zabezpieczeniu konta, to koniecznie unikajmy w e-portfelach haseł czy PIN-u, z których korzystamy już na innych urządzeniach, kontach. Coroczne badania pokazują, że mnóstwo osób korzysta z haseł i numerów PIN typu: 1234, 12345678, 0000, qwerty. Dla złodzieja to niczym wywieszenie białej flagi. Dobrze jest zatem ustawić sobie hasło i PIN, które dodatkowo zapiszemy sobie w cyfrowym sejfie na swoim komputerze czy smartfonie.