15 C
Sarajevo
NaslovnicaBanke i kreditiŠta je digitalni identitet i kako održati sigurnost u online prostoru

Šta je digitalni identitet i kako održati sigurnost u online prostoru

()

Kako se život i poslovanje sve više digitalizuje, tako se u dosta slučajeva i identifikacija osobe umjesto lično obavlja digitalnim putem.

Isto tako svojeručni potpis se sve češće zamjenjuje drugim, digitalnim, oblicima odobravanja aktivnosti. Ovo je svakako i razlog zbog kojeg želimo skrenuti pažnju na važnost zaštite digitalnog identiteta.

Pojam “digitalni identitet” možda zvuči apstraktno, ali podrazumijeva sredstvo ili metod kojim osoba u digitalnom (elektronskom, Internet) sistemu dokazuje da je ona za koju se predstavlja.

Digitalni identitet s jedne strane obično čine pristupni podaci, a minimalno: korisničko ime (username, korisnički račun, korisnička prijava) i lozinka (password, šifra) – kao potvrda korisničkog imena, poznati i kao korisnički kredencijali.

Danas se iz sigurnosnih razloga uvode i dodatni tipovi potvrde identiteta tako da se zadovolji princip nešto što osoba zna i nešto što osoba posjeduje (treći uslov koji je sve više u upotrebi je i nešto što osoba jeste, kao što je skeniranje prsta ili lica). Primjer drugog tipa potvrde identiteta bi bio: telefonski poziv, sifra koju korisnik dobije putem SMS poruke ili hardverskog ili softverskog tokena i sl. Ukoliko postoji dodatni tip potvrde identiteta, to se naziva dvofaktorska autentikacija (ili višefaktorska autentikacija ukoliko se koristi više od 2 tipa potvrde identiteta). Uspješnom prijavom na sistem, kažemo da je osoba uspješno prošla autentikaciju.

Digitalni identitet s druge strane podrazumijeva i prava koja su dodijeljena svakom korisniku odnosno korisničkoj prijavi.

Nakon uspješne autentikacije, sistem provjerava koja prava su dodijeljenja korisničkoj prijavi, odnosno provjerava kojim resursima korisnik može pristupiti i koje radnje može obavljati u sistemu. To se zove autorizacija korisnika.

Praktičan primjer autentikacije i autorizacije bi bio kada korisnik želi da koristi sistem elektronskog bankarstva u banci. Nakon što ugovori uslugu, npr. Addiko Mobile, korisnik dobije svoje korisničko ime i upute kako da završi autentikaciju. Na osnovu ugovorene usluge, banka u sistemu elektronskog bankarstva dodijeli korisničkom imenu odgovarajuća prava, kao što su: pravo da vidi stanje na vlastitim računima, pravo da kreira platni nalog, pravo da radi transfer novca između vlastitih računa i slično.

Da bi korisnik, zatim, koristio ugovorenu uslugu, potrebno je da se autenticira na sistem elektronskog bankarstva unosom korisničkog imena, lozinke i eventualno drugog faktora autentikacije, ako postoji. Nakon uspješne autentikacije korisnika, sistem provjerava za šta je korisnik autorizovan, te omogućava korisniku samo usluge i funkcionalnosti za koje je autorizovan, ni manje ni više od toga.

Kako naglašavaju iz Addiko Bank Sarajevo, elektronsko bankarstvo je samo jedna u nizu Internet usluga za koje je potrebna korisnička autentikacija. Sve je masovnija i kupovina putem Internet-a, korištenje servisa u oblaku za pohranjivanje dokumenata, e-mail servisa i slično, gdje osoba također treba da se autenticira. Uspješnom autentikacijom, korisnik ostvaruje pristup ne samo povjerljivim informacijama, već i dobija mogućnost obavljanja osjetljivih radnji (isplate s računa, čitanje ili brisanje povjerljivih dokumenata i e-mailova).

Koliko je koristan ovaj članak?

Kliknite na zvjezdicu da biste je ocijenili!

Prosječna ocjena / 5. Brojanje glasova:

Za sada nema glasova! Budite prvi koji će ocijeniti ovaj post.

Kako vam se ovaj post učinio korisnim ...

Pratite nas na društvenim mrežama!

Žao nam je što vam ovaj post nije bio koristan!

Poboljšajmo ovaj post!

Recite nam kako možemo poboljšati ovaj post?

Komentiraj

Unesite svoj komentar!
Ovdje unesite svoje ime

spot_img

najnovije biznis vijesti

možda vas zanima