Fără buletin

● Model sigur de autentificare la distanţă

Posted in Soluţii alternative, votul prin corespondenţă by Marius Delaepicentru on 2011/09/20

Zilele trecute, după mai multe luni de absenţă, am licitat pe e-Bay. Am primit, ca de obicei mailul de validare a licitaţiei, apoi, după cîteva ore, ajuns acasă, deschisei din nou pagina cu pricina. Încurajat de cota scăzută a dolarului, am licitat într-o doară şi pentru un al doilea obiect, scos de acelaşi vînzător la licitaţie. După două ore m-am trezit cu un al treilea mail cum că mi-a fost blocat contul, întrucît a fost descoperită o „activitate suspectă”. Mi s-a recomandat în prealabil schimbarea parolei de mail.

Pentru reactivarea contului de e-Bay am procedat aşa:
1) pe ecranul de login, sub căsuţa pentru parolă, am apăsat pe forgot password, după care
2) mi s-a cerut numărul de telefon, iar ca hint, primele şi ultimele două cifre. Mi-am dat seama că era numărul de telefon cu care mă înregistrasem cu ani în urmă la e-Bay. L-am introdus, am apăsat next şi imediat
3) am fost sunat de o voce sintetică. Mi s-a cerut să confirm, prin apăsarea tastei 8, că eu sunt cel în cauză. În secunda următoare, vocea sintetică mi-a dictat de cîteva ori la rînd
4) un PIN de 4 cifre, pe care le-am tastat online în căsuţa de confirmare a resetării parolei. Am apăsat din nou next, şi mi s-a afişat scriptul de înregistrare a unei noi parole, prin care mi-am reactivat contul.
Simplu şi sigur.

Discuţie

În Outlook Express, am în permanenţă activată opţiunea de a păstra mesajele, pentru 5 zile, pe serverul de mail (după ce le-am descărcat o dată). În acest fel, pot descărca aceleaşi mesaje în două (sau mai multe) locuri. Duplicarea este o cale simplă de backup. Numai că setarea mea a fost interpretată ca „activitate suspectă” de cerberii electronici ai e-Bay. O măsură simplă de protecţie a clientului. Însă e-Bay mi-a pus la dispoziţie şi o cale la fel de simplă şi de sigură de restaurare a identităţii.

Dacă eu n-aş fi fost eu, nu aş fi ştiut care e numărul de telefon. Şi, oricum, răspunzînd la un număr pentru care erau ataşate şi alte date de identificare (nume, adresă etc.) şi deja înregistrat în scriptele e-Bay, era imposibil ca o terţă persoană să îmi uzurpe identitatea. (Poate numai dacă ar fi intrat prin efracţie în lipsa mea.) Este de notat că nu au fost vehiculate date sensibile prin mail, nici măcar prin poştă, ci numai prin interfaţa asigurată.

Acum ne putem uşor da seama că opozanţii votului online au cel puţin un argument în minus, din moment ce eu, de la 12.000 Km distanţă de serverul e-Bay, am reuşit să dovedesc că eu sunt eu.

Concluzie

Prin succesiunea de operaţii de validare a identităţii, prezentată mai sus, grefată într-o platformă de vot online se pot evita atît votul fictiv cît şi votul multiplu. Şi, mai ales, este o metodă care ÎNTOTDEAUNA lasă urme uşor de prelevat ca probe într-un eventual proces penal. Ceea ce descurajează tentativa de fraudă.
Ce ar fi dacă o procedură asemănătoare, folosind cupluri de două-trei date personale (CNP, nr de telefon, data naşterii, adresa din ţara de rezidenţă, ultima adresă din ţară, numele părinţilor etc.) să se prevină frauda electorală?

Reclame
%d blogeri au apreciat asta: