Ohtlik põhjus, miks ei maksa nutiseadmes paroolikaarti kasutada

 (49)
Paroolikaart
Foto: Stanislav Moškov (Õhtuleht)

Ligi pooled Eesti elanikud kasutavad nutiseadmetega turvalisust nõudvatesse veebikeskondadesse sisenemisel jätkuvalt paroolikaarte.

Kuigi üle 90 protsendi nutitelefonide kasutajatest on võtnud kasutusele kas ekraaniluku või -koodi (või sõrmejälje lugemise), kasutatakse internetipanka sisenedes väheturvalist paroolikaarti.

Ida-Virumaa nutiseadmete kasutajatest eelistavad paroolikaarte koguni 60% elanikest. Turvalisi mobiilseid autentimisvahendeid, Mobiil-IDd ja Smart-IDd, kasutavad kõige rohkem Põhja- ja Kesk-Eesti inimesed – vastavalt 52% ja 47%. 28% vastanutest väidab, et nad ei külastagi mobiilsete seadmetega turvalisust nõudvaid e-keskkondi.

Nutikaitse 2017 projekti raames kutsuti inimesi maikuus tegema veebis nutiturvalisuse testi ja see võimalus leidis laialdast kasutamist – testi tehti ligi 12 000 korda ja kõigile küsimustele vastasid õigesti 8439 inimest. Testi kümnest küsimusest osutus vastajate jaoks kõige keerulisemaks internetipanga turvaliselt külastamist puudutav küsimus.

Üle 20% vastanutest ehk 1862 inimest arvasid, et internetipanka on turvalisem külastada paroolikaardi, mitte ID-kaardi, PIN-kalkulaatori, mobiil-ID või Smart-IDga.

Veebitest näitas sarnaselt uuringuga, et internetipanga külastamisel on Eesti inimesed harjunud kasutama paroolikaarti ning paljud usuvad, et see on ka turvalisem kui ID-kaart, Mobiil-ID või muu elektrooniline autentimislahendus.

Seotud lood:

"Paroolikaardi kadumise peapõhjuseks on Euroopa makseteenuste direktiiv, mis seab paroolikaardile nii karmid limiidid ja tingimused, et selle pruukimine muutub mõttetuks," ütleb riigi infosüsteemi ameti analüütik Anto Veldre kommentaaris Õhtulehele. Tegemist on isekohalduva direktiiviga ehk Eestil Euroopa Liidu liikmesriigina puudub võimalus sellega vaielda või selle sätetesse märkimisväärseid kohalikke erandeid teha, selgitas ta.

Paroolikaardi kasutamine võrreldes ID-kaardiga on tunduvalt riskantsem, sest Euroopas on suuri probleeme küberkuritegevusega – inimeste arvelt kaob identiteedikuriteo tulemusel raha.

"Võitluseks küberkuritegevusega viib Euroopa makseteenuste direktiiv kohustuslikus korras sisse tugeva autentimise, kasutades vahendeid, mis kätkeksid endas eset ja teadmust ühekorraga ning ühtlasi põhineksid nüüdisaegsel krüptograafial," lisas Veldre.

Paroolikaardi sisu saab aga kloonida isegi koopiamasinaga või pildistades. Näiteks ID-kaardiga pole see probleemiks.

Saada vihje, foto või video!
Saada vihje
Jälgi meid sotsiaalmeedias