Sólin Sólin Rís 07:58 • sest 18:31 í Reykjavík
Tunglið Tunglið Rís 00:00 • Sest 00:00 í Reykjavík
Flóð Flóð Árdegis: 09:00 • Síðdegis: 21:18 í Reykjavík
Fjaran Fjara Árdegis: 02:48 • Síðdegis: 15:22 í Reykjavík
Sólin Sólin Rís 07:58 • sest 18:31 í Reykjavík
Tunglið Tunglið Rís 00:00 • Sest 00:00 í Reykjavík
Flóð Flóð Árdegis: 09:00 • Síðdegis: 21:18 í Reykjavík
Fjaran Fjara Árdegis: 02:48 • Síðdegis: 15:22 í Reykjavík
LeiðbeiningarTil baka

Sendu inn spurningu

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Hvernig virkar auðkennislykill í heimabanka?

Marinó G. Njálsson

Auðkennislykill (e. Secure ID token) byggir á tveggja þátta sannvottun eða auðkenningu. Auðkennið er þá annars vegar eitthvað sem notandi veit, það er notendanafn og síðan aðgangsorð eða -tala, og hins vegar eitthvað sem hann hefur, í þessu tilfelli auðkennislykill. Til eru nokkrar útfærslur af auðkennislyklum, en allar byggjast þær á því að auðkennislykillinn framkallar síbreytilegar tölur. Sumir lyklar breyta tölunni með ákveðnu millibili, til dæmis á 60 sekúndna fresti, en aðrir í hvert skipti sem lykillinn er notaður.

Dæmi um fyrrnefnda lykilinn er RSA SecurID, en hann hefur náð mikilli útbreiðslu. Stöðugt er kveikt á honum og skipt er um tölu einu sinni á mínútu. Dæmi um síðarnefnda lykilinn er sá lykill sem dreift hefur verið af Auðkenni ehf. fyrir hönd bankanna. Notkun hans byggist á því að notandi ýtir á hnapp lykilsins og birtist þá númer á talnaskjá. Til að fá nýja tölu þarf annað hvort að ýta aftur á hnappinn og halda honum niðri um hríð eða bíða í 45 sekúndur eftir að slokkni á lyklinum og ýta þá aftur á hnappinn.



Auðkennislykillinn sem við notum í heimabönkum á Íslandi skiptir um tölu samkvæmt sérstöku kerfi í hvert skipti sem lykillinn er notaður.

Báðar tegundir lykla framkalla tölur samkvæmt ákveðnu kerfi. Hver tala á að vera einstök að því leyti að lykillinn velur hana aldrei aftur, og er hún tekin úr forreiknaðri talnaröð, sem einnig er geymd á miðlara. Miðlarinn tengir notandann svo við það upplýsingakerfi sem á í hlut, svo sem vefbanka, notendahugbúnað eða opnar aðgang að notendaumhverfi (til dæmis Windows). Við framköllun talnanna er notað algrím sem framkallar nokkurs konar slembitölu. Talan er þó ekki slembitala í þrengsta skilningi þar sem hún er framkölluð út frá völdu upphafsgildi en það er gildi sem gefið er algrími sem framkallar síðan slembitölur í röð. Slembitöluna er þess vegna hægt að kalla fram aftur, ef maður hefur algrímið og upphafsgildið. Þess háttar slembitölur eru kallaðar gervislembitölur (e. pseudorandom number).

Þegar auðkennislykill er tekinn í notkun þarf notandinn fyrst að tengja sig við lykilinn gagnvart miðlaranum, það er að segja að láta miðlarann vita að hann muni nota þennan tiltekna lykil. Notandinn gefur þá upp auðkenni sitt, til dæmis kennitölu eða notandanafn. Síðan gefur hann upp auðkenni lykilsins sjálfs, sem er oftast raðnúmer hans eða eitthvað annað sem á eingöngu við einn tiltekinn lykil. Það segir miðlaranum til um hvaða talnaruna er byggð inn í lykilnn og miðlarinn býst þá við henni þegar notandinn tengist. Svo fær miðlarinn að vita hvar lykillinn er staddur í talnaröðinni. Því næst eru gefnar upp tvær tölur sem auðkennislykillinn framkallar hvora á eftir annarri til að miðillinn geti sannreynt að lykillinn og talnarunan eigi saman. Fleiri en einn lykill geta nefnilega framkallað sömu stöku töluna en ekki tvær eins tölur í röð. Eftir að þessu er lokið, er lykillinn tilbúinn til notkunar.

Hvað gerist ef notandinn slær inn ranga tölu?

Slái notandinn inn ranga tölu, þá áttar miðlarinn sig á því að talan er ekki hluti af talnarunu viðkomandi auðkennislykils eða að minnsta kosti ekki á réttum stað í rununni. Innskráningu er hafnað og innskráningarferlið hefst upp á nýtt. Vanalega eru notendum gefnir nokkrir möguleika, oftast á bilinu 3 til 6, til að framkvæma innskráningu á réttan hátt. Sé ítrekað slegin inn röng tala, lokar miðlarinn fyrir aðgang. Þá þarf að tengja auðkennislykil upp á nýtt.

Hvað gerist ef notandinn missir af tölu í rununni?

Fyrir RSA-lykilinn gerist ekki neitt, þar sem tölurnar breytast jú á 60 sekúndna fresti og algrím miðlarans gerir ráð fyrir að fjölmargar tölur verði aldrei notaðar. Fyrir auðkennislykil bankanna ætti ekkert að gerast nema að hlaupið hafi verið yfir of margar tölur. Ef það gerist, þarf að samstilla lykilinn og miðlarann upp á nýtt á sama hátt og áður var lýst.

Hvaða öryggishætta tengist notkun auðkennislykla bankanna?

Helsta hættan, sem fylgir notkun lyklanna, er að einhver óviðkomandi komist yfir lykilinn, að óviðkomandi hafi tekist að tengja nýjan lykil við aðgang notanda eða að talnarunan hafi verið uppgötvuð. Allt eru þetta raunverulegar ógnir, en eru umtalsvert ólíklegri en að óviðkomandi hafi komist yfir notandanafn og aðgangsorð. Notkun auðkennislykla eykur því til muna öryggið, en það felst einnig meiri fyrirhöfn í henni. Á heimilum, þar sem til eru margir lyklar, eru alltaf einhverjar líkur á mistökum sem felast í því að rangur lykill er gripinn við innskráningu.

Frekara lesefni af Vísindavefnum:

Mynd:

Höfundur

tölvunarfræðingur

Útgáfudagur

4.12.2007

Spyrjandi

Daði Ólafsson
Jóhann Davíð
Gunnar Sigurfinnsson

Tilvísun

Marinó G. Njálsson. „Hvernig virkar auðkennislykill í heimabanka?“ Vísindavefurinn, 4. desember 2007, sótt 8. október 2024, https://visindavefur.is/svar.php?id=6940.

Marinó G. Njálsson. (2007, 4. desember). Hvernig virkar auðkennislykill í heimabanka? Vísindavefurinn. https://visindavefur.is/svar.php?id=6940

Marinó G. Njálsson. „Hvernig virkar auðkennislykill í heimabanka?“ Vísindavefurinn. 4. des. 2007. Vefsíða. 8. okt. 2024. <https://visindavefur.is/svar.php?id=6940>.

Chicago | APA | MLA

Senda grein til vinar

=

Hvernig virkar auðkennislykill í heimabanka?
Auðkennislykill (e. Secure ID token) byggir á tveggja þátta sannvottun eða auðkenningu. Auðkennið er þá annars vegar eitthvað sem notandi veit, það er notendanafn og síðan aðgangsorð eða -tala, og hins vegar eitthvað sem hann hefur, í þessu tilfelli auðkennislykill. Til eru nokkrar útfærslur af auðkennislyklum, en allar byggjast þær á því að auðkennislykillinn framkallar síbreytilegar tölur. Sumir lyklar breyta tölunni með ákveðnu millibili, til dæmis á 60 sekúndna fresti, en aðrir í hvert skipti sem lykillinn er notaður.

Dæmi um fyrrnefnda lykilinn er RSA SecurID, en hann hefur náð mikilli útbreiðslu. Stöðugt er kveikt á honum og skipt er um tölu einu sinni á mínútu. Dæmi um síðarnefnda lykilinn er sá lykill sem dreift hefur verið af Auðkenni ehf. fyrir hönd bankanna. Notkun hans byggist á því að notandi ýtir á hnapp lykilsins og birtist þá númer á talnaskjá. Til að fá nýja tölu þarf annað hvort að ýta aftur á hnappinn og halda honum niðri um hríð eða bíða í 45 sekúndur eftir að slokkni á lyklinum og ýta þá aftur á hnappinn.



Auðkennislykillinn sem við notum í heimabönkum á Íslandi skiptir um tölu samkvæmt sérstöku kerfi í hvert skipti sem lykillinn er notaður.

Báðar tegundir lykla framkalla tölur samkvæmt ákveðnu kerfi. Hver tala á að vera einstök að því leyti að lykillinn velur hana aldrei aftur, og er hún tekin úr forreiknaðri talnaröð, sem einnig er geymd á miðlara. Miðlarinn tengir notandann svo við það upplýsingakerfi sem á í hlut, svo sem vefbanka, notendahugbúnað eða opnar aðgang að notendaumhverfi (til dæmis Windows). Við framköllun talnanna er notað algrím sem framkallar nokkurs konar slembitölu. Talan er þó ekki slembitala í þrengsta skilningi þar sem hún er framkölluð út frá völdu upphafsgildi en það er gildi sem gefið er algrími sem framkallar síðan slembitölur í röð. Slembitöluna er þess vegna hægt að kalla fram aftur, ef maður hefur algrímið og upphafsgildið. Þess háttar slembitölur eru kallaðar gervislembitölur (e. pseudorandom number).

Þegar auðkennislykill er tekinn í notkun þarf notandinn fyrst að tengja sig við lykilinn gagnvart miðlaranum, það er að segja að láta miðlarann vita að hann muni nota þennan tiltekna lykil. Notandinn gefur þá upp auðkenni sitt, til dæmis kennitölu eða notandanafn. Síðan gefur hann upp auðkenni lykilsins sjálfs, sem er oftast raðnúmer hans eða eitthvað annað sem á eingöngu við einn tiltekinn lykil. Það segir miðlaranum til um hvaða talnaruna er byggð inn í lykilnn og miðlarinn býst þá við henni þegar notandinn tengist. Svo fær miðlarinn að vita hvar lykillinn er staddur í talnaröðinni. Því næst eru gefnar upp tvær tölur sem auðkennislykillinn framkallar hvora á eftir annarri til að miðillinn geti sannreynt að lykillinn og talnarunan eigi saman. Fleiri en einn lykill geta nefnilega framkallað sömu stöku töluna en ekki tvær eins tölur í röð. Eftir að þessu er lokið, er lykillinn tilbúinn til notkunar.

Hvað gerist ef notandinn slær inn ranga tölu?

Slái notandinn inn ranga tölu, þá áttar miðlarinn sig á því að talan er ekki hluti af talnarunu viðkomandi auðkennislykils eða að minnsta kosti ekki á réttum stað í rununni. Innskráningu er hafnað og innskráningarferlið hefst upp á nýtt. Vanalega eru notendum gefnir nokkrir möguleika, oftast á bilinu 3 til 6, til að framkvæma innskráningu á réttan hátt. Sé ítrekað slegin inn röng tala, lokar miðlarinn fyrir aðgang. Þá þarf að tengja auðkennislykil upp á nýtt.

Hvað gerist ef notandinn missir af tölu í rununni?

Fyrir RSA-lykilinn gerist ekki neitt, þar sem tölurnar breytast jú á 60 sekúndna fresti og algrím miðlarans gerir ráð fyrir að fjölmargar tölur verði aldrei notaðar. Fyrir auðkennislykil bankanna ætti ekkert að gerast nema að hlaupið hafi verið yfir of margar tölur. Ef það gerist, þarf að samstilla lykilinn og miðlarann upp á nýtt á sama hátt og áður var lýst.

Hvaða öryggishætta tengist notkun auðkennislykla bankanna?

Helsta hættan, sem fylgir notkun lyklanna, er að einhver óviðkomandi komist yfir lykilinn, að óviðkomandi hafi tekist að tengja nýjan lykil við aðgang notanda eða að talnarunan hafi verið uppgötvuð. Allt eru þetta raunverulegar ógnir, en eru umtalsvert ólíklegri en að óviðkomandi hafi komist yfir notandanafn og aðgangsorð. Notkun auðkennislykla eykur því til muna öryggið, en það felst einnig meiri fyrirhöfn í henni. Á heimilum, þar sem til eru margir lyklar, eru alltaf einhverjar líkur á mistökum sem felast í því að rangur lykill er gripinn við innskráningu.

Frekara lesefni af Vísindavefnum:

Mynd:...