System mobilnego uwierzytelniania
- (aja),
- 09.02.2010
Nowe rozwiązanie PWPW pozwala na samodzielne generowanie kodów i haseł, np. do kont bankowych.
mToken jest - instalowanym w telefonie komórkowym - programem, który generuje hasła jednorazowe. Aplikacja współdziała z mechanizmami zarządzania kontem przez Internet. Jest rozwiązaniem dla firm, dla których ochrona zasobów informacyjnych i bezpieczeństwo transakcji internetowych są wartością nadrzędną - przekonują przedstawiciele PWPW. Dzięki mToken mogą one udostępnić klientom możliwość samodzielnego generowania haseł i kodów do usług internetowych.
mToken ma niewielkie wymagania sprzętowe - wystarczy, że telefon posiada środowisko Java. Aplikacja mToken pracuje w trybie offline, co ogranicza możliwość ataku phishingowego. System pozwala też uniknąć wielu niebezpieczeństw związanych z korzystaniem z haseł SMS-owych, które dostarczane są niezaszyfrowanym tekstem i mogą zostać przechwycone np. podczas przechodzenia przez bramkę brokera SMS, czy infrastrukturę operatora komórkowego - przekonuje PWPW. Ponieważ aplikacja instalowana jest w telefonie, a nie na karcie SIM, nawet ewentualne sklonowanie i wykorzystanie karty SIM nie narazi użytkownika na niebezpieczeństwo.