Sikkerhet er et et begrep man helst skal assossiere med bankvesenet. I dag er min primære assossiasjon akseptabel sikkerhet. Det er lenge siden jeg følte meg hundre prosent sikker på at mine penger var sikre i banken. Jeg føler meg imidlertid rimelig sikker på at banken er seg sitt ansvar bevisst dersom noen likevel skulle begynne å herje med mine penger. Kombinert med en stadig økende funksjonalitet i tjenesteutbudet, føler jeg at den litt reduserte følelsen av sikkerhet kompenseres av bedre tjenester.
Les saken:
- Norske nettbanker gjør forbryteroppgaven for enkel
Nå er jeg ikke så sikker lenger. Skal man tro herværende internettavis (og hvem skulle man tro på hvis man ikke kunne tro på den?), så er det et spørsmål om seks ukeverk for en velustyrt maskin før den kan late som om den er banken din. Så lang tid tar det å bryte en 512 biters krypteringsnøkkel, som er hva de fleste banker bruker på sin side av kundeinteraksjonen.
Det er altså en forholdsvis banal sak å gjøre de operasjoner som kreves for å rett og slett gi seg ut for å være din bank. Seks ukeverk kan høres mye ut. Men når man i andre sammenhenger tar seg bryet med å fabrikere identiske minibank-terminaler for å lure konto- og kortinformasjon fra kundene, kan man vel også sette en maskin til å jobbe i noen uker for å se ut som Den Norske Bank på Internett.
I tillegg brukes 40-biters kryptering på klientsiden. Amerikanske myndigheter tillater eksport av 56-biters kryptering, ikke fordi de gjerne vil at det skal bli enkelt å skjule hemmeligheter for dem, men først og fremst fordi det pr i dag er den mest optimale balansen mellom good-will og bry når de likevel finner det nødvendig å titte deg i kortene.
Bankvesenet er unntatt fra disse begrensningene. Likevel velger de altså frivillig å legge seg på et nivå som det tar kun minutter å knekke for en alminnelig utstyrt PC idag.
Værsåsnill, ikke la det oppstå episoder hvor forbrytere lager falske etterligninger av nettbanker før sikkerhetsnivået heves de nødvendige hakk oppover.