Bug Online

Lozinke su danas osnovni način autentifikacije korisnika, odnosno procesa utvrđivanja identiteta nekog sudionika u određenoj transakciji. No one su podložne velikom problemu - što su jače i složenije, tj. pružaju veću razinu zaštite, teže su za pamćenje. Rezultat toga je da korisnici najčešće biraju jednostavne lozinke koje ne pružaju dovoljnu razinu zaštite.
Sustavi koji su odgovorni za postupak autentifikacije definiraju se preko različitih sigurnosnih faktora – to može biti nešto što korisnik zna (lozinke, PIN-ovi), što posjeduje (tokeni ili pametne kartice) ili čak nešto što korisnik jest (biometrija). Autentifikacijski sustav koji koristi dva od navedenih triju faktora sigurnosti predstavlja siguran autentifikacijski sustav. Najsigurniji sustav bi bio onaj koji koristi sva tri spomenuta faktora, ali u današnje vrijeme su ovakva rješenja još uvijek preskupa za najširu populaciju korisnika.
Najrasprostranjeniji sigurni autentifikacijski sustavi danas su oni koji se koriste prvim dvama faktorima sigurnosti (two-factor authentication), i to pametnom karticom i korisničkim PIN-om. Napadi virusom ili crvom u takvim situacijama nemaju previše smisla jer se njima može saznati samo PIN, ali bez kartice i ključa pohranjenog na njoj PIN ne znači ništa.

Kartice, i to pametne
Pametna kartica (smart card) je općenito prihvaćeni naziv za plastičnu karticu veličine kreditne kartice koja na sebi ima integrirani čip. Čip može biti zalijepljen na tijelo plastične kartice (kontaktne) ili ugrađen u tijelo plastične kartice (beskontaktne). Beskontaktne kartice imaju antenu koja služi za komunikaciju s čitačem pametne kartice, kao i za napajanje čipa iz elektromagnetskog polja čitača beskontaktne kartice. Kontaktne kartice imaju kontakte na tijelu kartice koji služe za komunikaciju s čipom, kao i za napajanje čipa kartice.
Najvažniji standard vezan uz pametne kartice je ISO 7816 koji propisuje stvari kao što su fizičke karakteristike, dimenzije i lokacije kontakata, elektronički signali, transmisijski protokoli i druge.
Čip pametne kartice je samostalno mikroračunalo sa svim elementima nužnim za funkcioniranje, među ostalim i procesorom i memorijom (ROM, RAM). Sve što je potrebno za ispravan rad tog mikroračunala je ulazno-izlazna jedinica i napajanje, koje, kao i komunikaciju pametnim karticama, omogućavaju čitači pametnih kartica.
Operacijski sustavi pametnih kartica su raznoliki. Kreću se od običnih datotečno orijentiranih operacijskih sustava baziranih na ISO 7816 standardu (slični DOS-u) do višenamjenskih kartica koje imaju virtualni stroj za izvršavanje aplikacija koje se izrađuju u višim programskim jezicima (Java Card, .NET Card).