ACADEMIA DE STUDII ECONOMICE BUCURESTI

Sisteme de plati electronice

Iordache Robert Nicolae

eBusiness 2016-2018
 Autentificarea prin doi factori
(2FA)

Pe masura ce avansam in tehnologie lumea devine din ce in ce mai

conectata, iar eBanking-ul este tot mai accesibil. Aprope pentru orice tip de
interanctiune in mediul online necesita autentificare mai mult sau mai putin
securizata.

In mediul eBanking fluxurile de informatii care sunt schimbate intre

institutii bancare si clienti, au o importanta deosebita si au carater personal.

Identificarea acestora prin brese de securitate constituie un pericol

deosebit de graf pentru ambele parti.

Acest studiu de caz urmareste studierea celor mai sigure metode de

autentificare folosite pentru realizarea tranzactiilor finainciarea si nu numai.
Cea mai veche metoda de autentificare este reprezentata tehnica de
identificare a indivizilor pe baza unui id unic care consta intr-un nume,
email si o parola, ambele fiind stabilite de catre client.

Aceasta metoda clasica de eutentificare are rata mare de randament

dar nu putem spune ca este cea mai sigura. Aceasta parola se poate
sparge prin diverse tehnici precum exploatarea bazelor de date, inginerie
sociala sau email uri compromise.
 Exploatarea bazelor de date este cea mai veche forma de hacking si
este denumita Sql Injection. Aceasta metoda in ziua de azi este aproape
nefolositoare dar in trecut utilizatorii auveau posibilitatea rularii sripturilor
sql inca din interfata aplicatiei fara a avea nevoie de permisiuni speciale .
Ideea principala consta in formarea scripturilor sql in asa fel incat baza de
date nu furnizeze informatiile pe care aplicatia le doreste.

Ingineria sociala este o metoda mai aparte ce nu necesita foarte

multe cunostinte tehnice. Ideea principala consta in studierea tintei
(personei atacate) indeajuns de mult incat atacatorul isi poate mari sansele
de descoperire a parolelor micsorandu-si numarul de incercari in procesul
de penetrare.

Email-urile cu care se da la peste sunt din ce in ce mai folosite

pentru ca au cele mai mari sanse de reusita. Ideea principal consta in
clonarea email-urilor provenite de la furnizori financiarea si in care sunt
solicitate reimprospatarea parolelor sau pur si simpliu authentificarea.
Adresa de email nu se poate clona dar de cele mai multe ori diferenta
consta doar intr-o litera iar utilizatorii grabiti nu baga de seama.

Autentificarea prin doi factori consta in adaugarea a inca unui pas in

procesul de authentificare. Al doilea pas trebuie sa constituie o informatie
pe care o stie institutia financiara dar este detinuta de client.
 Parola + Lucru pe care il detine clientul = Autentificare in
2 pasi
Lucrurile pe care le detine clientul pot fi reprezentate de token pe
diferite deviceuri mobile.

Pe viitor infrastuctura va permite implmentarea autentificatii prin mai multi

pasi.

Parola + Lucru pe care il detine clientul + Lucru care este

mostenit + .. = Autentificare securizata

Cea mai mare problema in procesul de autentificare este

reprezentata de rabdarea utilizatorilor ceea ce duce la conpromisuri in
securitate. Practic daca infrastructura evolueaza in acelasi ritm prin care
masurile de securitate se consolideaza iar utilizatorii petrec aceasi timp
pentru autentificare, aceste sisteme de securitate vor fi din ce in ce mai
bune.
 BIBLIOGRAFIE

http://searchsecurity.techtarget.com/definition/two-factor-
authentication

https://www.youtube.com/watch?v=XgSeCjcVBAA

https://en.wikipedia.org/wiki/Multi-factor_authentication

and some research on Google.

Thanks!