Penggunaan login dan kata laluan sahaja tidak memadai untuk menjamin keselamatan pengesahan terhadap aktiviti-aktiviti dalam perbankan Internet ini. Di antara kelemahan-kelemahan penggunaan login dan kata laluan ini adalah seperti berikut:-
1. Penggunaan kata laluan untuk sistem pengesahan adalah dalam keadaan yang statik kerana ia tidak akan berubah selamanya kecuali diubah secara manual.
2. Penukaran kata laluan mestilah dilakukan sekurang-kurangnya tiga bulan atau sebulan sekali bagi menjamin keselamatannya dan ini memerlukan garis panduan yang dibuat oleh pentadbir sistem untuk para pengguna. Namun begitu, penggodam masih ada masa tiga bulan atau sebulan untuk memecah masuk ke dalam akaun pengguna.
3. Kebiasaannya, pengguna memilih perkataan yang mereka mudah untuk ingati seperti tarikh lahir, nama anak dan sebagainya untuk dibuat sebagai kata laluan. Ini bertentangan dengan aspek keselamatan bagi kata laluan iaitu perkataan yang dipilih mestilah sukar untuk diteka oleh penceroboh dengan menggunakan gabungan pelbagai jenis aksara seperti nombor, simbol dan huruf.
4. Penggunaan kata laluan juga mudah terdedah kepada beberapa ancaman seperti serangan Malware, penekaan dan pencurian kata laluan, Phising, serangan man in the middle, shoulder surfing dan lain-lain.
Serangan terhadap kata laluan yang popular di Malaysia adalah Phising di mana penipuan dibuat dengan pelbagai cara terhadap pengguna untuk dapatkan kata laluan akaun pengguna menerusi laman web, e-mel, sistem pesanan ringkas dan lain-lain.
Kelemahan sistem pengesahan satu faktor dengan hanya menggunakan kata laluan sahaja telah menyebabkan penggunaan satu teknik pengesahan yang lebih selamat iaitu pengesahan dua faktor.
Pengesahan dua faktor ini berkisar kepada dua elemen pengesahan iaitu apa yang pengguna ada dan apa yang pengguna tahu seperti kaedah yang digunakan untuk pengeluaran wang di mesin ATM. Pengguna mempunyai kad ATM dan perlu tahu nombor PIN atau kata laluan untuk mengeluarkan wang menerusi mesin ATM ini.
Jadi, untuk pengesahan dua faktor di laman web dalam Perbankan Internet ini biasanya faktor pengesahan yang pertama adalah kata laluan, manakala faktor pengesahan kedua adalah kata rahsia yang akan diberi menerusi sistem pesanan ringkas atau SMS kepada telefon mudah alih pengguna seperti yang terdapat dalam rajah yang berikutnya.
Namun demikian, ada pihak bank mewajibkan penggunaan sistem pengesahan dua faktor ini dan ada pula yang memberi pilihan untuk menggunakannya.
Kata rahsia yang diberikan menerusi telefon mudah alih bagi setiap transaksi yang dibuat akan sentiasa berubah-ubah dan boleh digunakan dalam jangka masa tertentu sahaja. Ini memberikan ia kelebihan keselamatan dengan digunakan bersama-sama dengan kata laluan.
Kata rahsia ini lebih dikenali sebagai Transaction Authorization Code atau TAC di perbankan Internet.
Gunalah sistem pengesahan dua faktor yang disediakan oleh pihak bank ini untuk sebarang transasksi atau aktiviti di Perbankan Internet. Ia akan meminimumkan risiko keselamatan terhadap akaun bank pengguna kerana penceroboh bukan sahaja perlu untuk mendapatkan kata laluan pengguna tetapi ia perlu juga dapatkan telefon mudah alih pengguna untuk dapatkan kata rahsia yang akan dikirimkan menerusi sistem pesanan ringkas ke telefon pengguna.
No comments:
Post a Comment
Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.