Strona główna Bezpieczeństwo Czy Twoja aplikacja bankowości mobilnej może być dużym zagrożeniem dla bezpieczeństwa?

Czy Twoja aplikacja bankowości mobilnej może być dużym zagrożeniem dla bezpieczeństwa?

  • Owen Little
  • 0
  • 1090
  • 178
Reklama

Aplikacje bankowości mobilnej oferują jedne z najwygodniejszych funkcji bankowości internetowej. 7 najlepszych funkcji bankowości internetowej dla uproszczenia życia. 7 najlepszych funkcji bankowości internetowej dla uproszczenia życia. Czy zarządzanie pieniędzmi Cię stresuje? Co jeśli możesz bez wysiłku złagodzić stres na dobre? Bankowość internetowa oferuje wiele korzyści, które mogą pomóc uprościć problemy finansowe. na telefon, ale czy mogą stanowić zagrożenie bezpieczeństwa? Banki zwykle mają dość solidne bezpieczeństwo danych, ale w przeszłości doznały pewnych naruszeń. Jak bezpieczne są ich aplikacje mobilne? Niestety odpowiedź nie jest zachęcająca…

Uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczeń, która wymaga dwóch różnych sposobów udowodnienie swojej tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty… (2FA) rośnie w Internecie, co jest dobrą rzeczą; dodaje znaczną warstwę bezpieczeństwa do twojego konta bez nadmiernych niedogodności. Sporo aplikacji Zablokuj te usługi teraz dzięki uwierzytelnianiu dwuskładnikowemu Zablokuj te usługi teraz dzięki uwierzytelnianiu dwuskładnikowemu Uwierzytelnianie dwuskładnikowe to inteligentny sposób ochrony kont internetowych. Rzućmy okiem na kilka usług, które możesz zablokować z większym bezpieczeństwem. zacząłem z niego korzystać, zwiększając ogólne bezpieczeństwo.

Niestety wiele aplikacji bankowości mobilnej nie obsługuje obecnie 2FA. Co oznacza, że ​​jeśli komuś uda się złapać twój telefon i uda mu się znaleźć hasło bankowe, będzie on miał dostęp do twojego konta. (Jeśli nie masz włączonego dwuskładnikowego konta na koncie z dostępem do Internetu, oni również będą mieli do tego dostęp, ale Ty zrobić masz włączoną funkcję 2FA, prawda?) Jeśli Twoja aplikacja bankowa obsługuje 2FA, włącz ją jak najszybciej.

Z drugiej strony, jeśli nie oferuje 2FA, możesz rozważyć usunięcie aplikacji z telefonu. Upewnij się również, że złodziej telefoniczny nie może uzyskać uwierzytelnienia z Twojego telefonu bez innego hasła lub formy identyfikacji (jeśli bank po prostu wyśle ​​Ci kod, to nie przyniesie ci nic, jeśli ktoś inny będzie miał Twój telefon ).

Słaba ochrona hasłem

Inną słabością wielu aplikacji bankowości mobilnej jest to, że pozwalają one na zapisanie hasła. Jest to świetne do szybkiego otwierania aplikacji, ale oznacza również, że każdy, kto ma telefon, może uzyskać dostęp do twoich kont. Mamy nadzieję, że nie masz zapisanego hasła, ale jeśli tak, powinieneś natychmiast wyłączyć tę funkcję.

I oczywiście wybierz dobre hasło. 6 porad dotyczących tworzenia niezłomnego hasła, które możesz zapamiętać. 6 wskazówek dotyczących tworzenia niezłomnego hasła, które możesz zapamiętać. Jeśli twoje hasła nie są unikalne i niezniszczalne, równie dobrze możesz otworzyć drzwi wejściowe i zaprosić złodzieje na lunch. dla Twojej aplikacji. Jeśli twoje hasło to “123456” lub “hasło,” nie ma znaczenia, że ​​aplikacja go nie zapisuje. Ktoś i tak to zgadnie. Wiele banków wymaga teraz użycia określonej liczby wielkich liter, cyfr, symboli lub znaków specjalnych, co zwiększa prawdopodobieństwo, że wybierzesz co najmniej dość silne hasło, ale wiele z nich nie ma tych wymagań, więc będziesz musiał polegać na własnym wyborze hasła.

Walidacja certyfikatu SSL

Aby zrozumieć ten problem, musisz wiedzieć, w jaki sposób witryny internetowe potwierdzają ich zgodność z prawem. Mówiąc najprościej, zweryfikowany certyfikat potwierdza, że ​​witryna jest tym, za kogo się podaje. Gdy strona jest otwierana za pośrednictwem szyfrowanego połączenia, wysyła certyfikat do przeglądarki, a przeglądarka sprawdza ten certyfikat na liście. Jeśli zawiera właściwe informacje, przeglądarka wierzy, że zaufała tej witrynie. (Aby lepiej zrozumieć ten proces, patrz “Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? Co to jest certyfikat bezpieczeństwa witryny i dlaczego należy się tym przejmować? “)

W 2014 r. Naukowcy odkryli, że wiele aplikacji bankowości mobilnej nie weryfikowało wysłanych do nich certyfikatów SSL za pośrednictwem szyfrowanych połączeń (ta luka została wykryta w wielu instancjach bankowości mobilnej w Wielkiej Brytanii ponownie w 2016 r.). Oznacza to, że osoba atakująca może podszyć się pod Twój bank, wysyłając domowy certyfikat SSL, a aplikacja nie sprawdzi, czy ten certyfikat jest ważny.

Oczywiście ustalenie, czy ta aplikacja ma tę wadę, będzie bardzo trudne. Przejrzałem FAQ dla mojego własnego banku, a jego wyjaśnienie funkcji bezpieczeństwa nie odpowiada na to pytanie:

Używamy 128-bitowej technologii Secure Socket Layer (SSL) do szyfrowania twoich danych osobowych, takich jak identyfikatory użytkowników, hasła i informacje o koncie.

Uzyskanie większej ilości informacji może być dość trudne. Możesz spróbować znaleźć badania lub testy wykonane w konkretnej aplikacji, aby sprawdzić, czy weryfikuje certyfikaty SSL lub skontaktować się z bankiem, aby się dowiedzieć. Lub, jeśli martwi Cię ta szczególna luka, możesz po prostu przestać korzystać z aplikacji mobilnej.

Jailbroken Instalacje

Inne badanie wykazało, że wiele aplikacji bankowych można zainstalować na urządzeniach z uszkodzonym więzieniem lub zrootowanych, co może potencjalnie stanowić zagrożenie bezpieczeństwa, ponieważ łamanie lub zrootowanie telefonu usuwa niektóre funkcje zabezpieczeń, które uniemożliwiają aplikacjom przekazywanie informacji tam iz powrotem, gdy nie powinny . Może to prowadzić na przykład do keyloggera lub innej aplikacji przejmującej połączenie.

Złamanie jailbreaka ma swoje zalety i wady 4 Przekonujące powody bezpieczeństwa, aby nie jailbreak Twój iPhone lub iPad 4 Przekonujące powody bezpieczeństwa, aby nie jailbreak Twój iPhone lub iPad Jailbreaking może pozbyć się wielu ograniczeń Apple, ale przed jailbreakem urządzenia warto rozważyć jego ważenie zwiększyć korzyści i potencjalne wady. telefon, ale jeśli planujesz korzystać z aplikacji bankowości mobilnej, możesz zastanowić się dwa razy.

Potencjalnie nieznane ryzyko

Podobnie jak w przypadku każdej innej aplikacji, aplikacje bankowości mobilnej mogą zawierać luki, o których jeszcze nie wiemy. Banki nie zyskały doskonałej reputacji w zakresie zabezpieczania swoich aplikacji mobilnych i jest całkiem możliwe, że ktoś znajdzie w nich więcej luk w zabezpieczeniach (lub już je ma).

Podsumowując, chyba że absolutnie musisz korzystać z aplikacji bankowości mobilnej, prawdopodobnie lepiej nie. Mogą być wygodne, szczególnie jeśli używasz aplikacji do regularnych transferów, i jest mało prawdopodobne, że staniesz się ofiarą ataku… ale stawki są strasznie wysokie. Zapewnienie komuś innemu dostępu do twoich kont bankowych może być absolutnym koszmarem finansowym.

Czy dodatkowa wygoda jest warta ryzyka? To ostatecznie zależy od ciebie, ale ważne jest, aby zdawać sobie sprawę z potencjalnych problemów, z którymi możesz się spotkać.

Czy korzystasz z aplikacji bankowości mobilnej? Czy nadal będziesz ich używać po odkryciu, że mogą istnieć pewne zagrożenia bezpieczeństwa? Czy może wygoda jest warta potencjalnych problemów? Podziel się swoimi przemyśleniami w komentarzach poniżej!




Jeszcze bez komentarzy

Jak tworzyć wydarzenia na Facebooku
Media społecznościowe
Jak zobaczyć, kto oglądał Twoje historie na Instagramie i filmy na żywo
Media społecznościowe
Jak rozpocząć wideo na żywo na Instagramie
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.