I slutten av 2010 kom Google opp med en glimrende måte å godkjenne i sine kontoer over nettet som legger til et ekstra sikkerhetslag til innlogging. Ideen bak Google Authenticator var ikke roman, men den populariserte ideen om engangspassord (OTP). Å ha en kasseringsbar autentiseringsmetode som bare kan brukes en gang, gjør det nesten umulig for en konto å bli hacket, selv om hackerne kjente passordet. En oppstart kalt Privacy har skapt en løsning som bruker et lignende konsept for debetkort, og genererer et "proxy" kredittkortnummer hver gang du trenger å betale online.

Mekanismen

Måten et "kastekort" fungerer på, er veldig enkelt: Du legger inn kortnummeret ditt i et program som garanterer sikkerheten, og programmet spytter ut et annet nummer. På denne måten kan du foreta en betaling med ditt debetkort uten å avsløre det virkelige nummeret til selskapet på mottakersiden av transaksjonen. I teorien ved å maskere nummeret ditt, har du mer kontroll over dine økonomiske data. Dette gjør det også enkelt å avbryte et nummer uten å måtte gå gjennom bryet om å få et nytt kort fra utstederen din.

Hvordan det gjør Online Shopping tryggere

Sniffing ut kredittkortnumre på nettet har blitt en svært lukrativ måte å score noen penger på. Brudd som den som Target led i 2013 har gitt millioner av forbrukere utsatt for denne typen svindel. Ved å bruke et throwaway-nummer, minimerer du imidlertid risikoen for at kortinformasjonen din sveipes fra deg. Bruk av personvern som et eksempel, kan du opprette hvert kaste nummer som skal brukes til en bestemt tjeneste (ett virtuelt kort for Netflix, en annen for Spotify, etc.). På denne måten når hackere klarer å stjele det aktuelle nummeret, vil det være ubrukelig bortsett fra den ene tjenesten. Svindlere er interessert i å bruke ett kort gjennom flere forskjellige veier, så å ha en slik begrensning på plass, vil ta tallet ut av hensyn til dem.

Teknisk sett kan du også lage et virtuelt kort for en enkelt transaksjon, noe som gjør nummeret som er lagret i databasen, ubrukelig for eventuelle videre kjøp. Dette gjør deg bokstavelig talt ugjennomtrengelig for eventuelle svindelforsøk.

Virker det?

Hvis hackere ikke har mulighet til å se ditt debetkortnummer, er det ingen grunn til å tro at de vil kunne påføre seg økonomisk skade. Det eneste tilfellet der jeg tror du vil ta en risiko er at noen har installert en keylogger på datamaskinen din før du skriver inn ditt virkelige nummer i applikasjonen. For å unngå at slike ting skjer, bør du sørge for at sikkerhetsprogramvaren din er oppdatert og unngå å laste ned programvare fra tvilsomme kilder. Hvis du vil beskytte deg selv enda mer, må du passe på at du ikke skriver inn debetkortinformasjonen din og sender den via et offentlig Wi-Fi-nettverk. Nettkjøp bør gjøres hjemmefra når det er mulig.

Er det noen andre råd du har for folk som handler på nettet? Gi oss beskjed i en kommentar!