Může být vaše aplikace mobilního bankovnictví velkým bezpečnostním rizikem?

  • Brian Curtis
  • 0
  • 1831
  • 434
reklama

Aplikace mobilního bankovnictví přinášejí některé z nejpohodlnějších funkcí online bankovnictví. 7 nejlepších funkcí online bankovnictví pro zjednodušení vašeho života 7 nejlepších funkcí online bankovnictví pro zjednodušení vašeho života Zdůrazňuje vás správa peněz? Co kdybyste mohli bez námahy zmírnit některé z toho stresu navždy? Online bankovnictví nabízí spoustu výhod, které mohou pomoci zjednodušit bolesti peněz. do vašeho telefonu, ale mohly by představovat bezpečnostní riziko? Banky mají tendenci mít docela spolehlivé zabezpečení dat, ale v minulosti došlo k určitému porušení, jak bezpečné jsou jejich mobilní aplikace? Odpověď bohužel není povzbudivá…

Ověření dvoufaktorem

Použití dvoufaktorové autentizace Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… (2FA) se zvyšuje přes internet, což je dobrá věc; přidává do vašeho účtu významnou úroveň zabezpečení bez přílišných obtíží. Několik aplikací Uzamkněte tyto služby nyní s dvoufaktorovým ověřením Uzamkněte tyto služby nyní s dvoufaktorovým ověřením Dvojfaktorové ověření je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. začaly používat také, což zvyšuje vaši celkovou bezpečnost.

Mnoho aplikací pro mobilní bankovnictví bohužel v současné době nepodporuje 2FA. Což znamená, že pokud se někomu podaří zachytit telefon a zjistit vaše bankovní heslo, bude mít přístup k vašemu účtu. (Pokud ve svém účtu s přístupem na web nemáte povolený dvoufaktorový přístup, budou mít k tomu také přístup, ale vy dělat máte aktivovanou 2FA, že?) Pokud vaše bankovní aplikace podporuje 2FA, měli byste ji povolit co nejdříve.

Na druhou stranu, pokud nenabízí 2FA, můžete zvážit odebrání aplikace z telefonu. Také se ujistěte, že zloděj telefonu nemůže získat ověření z telefonu bez jiného hesla nebo jiné formy identifikace (pokud vám banka pouze pošle kód, nebude vám nic dobrého, pokud má někdo jiný telefon) ).

Špatná ochrana heslem

Další slabou stránkou mnoha aplikací mobilního bankovnictví je to, že vám umožňují uložit heslo. To je skvělé pro rychlé otevření aplikace, ale také to znamená, že každý, kdo má váš telefon, má přístup k vašim účtům. Doufejme, že nemáte uložené heslo, ale pokud ano, měli byste tuto funkci ihned deaktivovat.

A samozřejmě si vyberte dobré heslo 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat Pokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiči na oběd. pro vaši aplikaci. Pokud je vaše heslo “123456” nebo “Heslo,” nezáleží na tom, pokud ji aplikace neuloží. Někdo to bude stejně hádat. Mnoho bank nyní vyžaduje, abyste používali určitý počet velkých písmen, číslic, symbolů nebo speciálních znaků, což zvyšuje pravděpodobnost, že si vyberete alespoň slušně silné heslo, ale mnoho z nich tyto požadavky nemá, takže budete se muset spolehnout na vlastní volbu hesla.

Ověření certifikátu SSL

Abyste porozuměli tomuto problému, musíte vědět, jak webové stránky dokazují, že jsou legitimní. Jednoduše řečeno, ověřený certifikát dokazuje, že web je tím, čím tvrdí. Když je web přístupný přes šifrované připojení, odešle certifikát do vašeho prohlížeče a váš prohlížeč tento certifikát porovná se seznamem. Pokud prohlížeč obsahuje správné informace, ví, že tomuto webu důvěřuje. (Pro lepší pochopení tohoto procesu viz “Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Co je certifikát zabezpečení webových stránek a proč by vám mělo záležet? “)

V roce 2014 vědci zjistili, že mnoho aplikací pro mobilní bankovnictví neověřovalo certifikáty SSL zaslané jim prostřednictvím šifrovaných připojení (tato zranitelnost byla znovu nalezena v řadě případů mobilního bankovnictví ve Velké Británii v roce 2016). To znamená, že by útočník mohl zosobnit vaši banku zasláním domácího certifikátu SSL a aplikace by nekontrolovala, zda je tento certifikát platný.

Samozřejmě bude velmi obtížné zjistit, zda má aplikace mobilního bankovnictví tuto chybu. Podíval jsem se na FAQ, svou vlastní banku a její vysvětlení bezpečnostních prvků neodpovídá na tuto otázku:

K šifrování vašich osobních údajů, jako jsou ID uživatele, hesla a informace o účtu, používáme 128bitovou technologii Secure Socket Layer (SSL).

Získání více informací, než je toto, bude pravděpodobně docela obtížné. Můžete se pokusit najít výzkum nebo testy provedené ve vaší konkrétní aplikaci a zjistit, zda ověřuje certifikáty SSL, nebo kontaktovat svou banku a zjistit. Pokud se obáváte této konkrétní chyby zabezpečení, můžete mobilní aplikaci přestat používat.

Jailbroken instalace

Další studie zjistila, že mnoho bankovních aplikací může být instalováno na jailbroken nebo kořenová zařízení, což může být potenciálně bezpečnostní riziko, protože jailbreaking nebo rootování vašeho telefonu odstraní některé bezpečnostní funkce, které zabraňují aplikacím předávat informace tam a zpět, když by se . To by mohlo vést například k tomu, že únosce připojení ukradne keylogger nebo jiná aplikace.

Existují výhody a nevýhody jailbreakingu. 4 přesvědčivé důvody zabezpečení, které nepřekáží útěk z vašeho iPhonu nebo iPadu výhody a potenciální nevýhody. v telefonu, ale pokud plánujete používat aplikaci mobilního bankovnictví, možná byste o tom měli přemýšlet dvakrát.

Potenciálně neznámá rizika

Stejně jako u jakékoli jiné aplikace mohou v aplikacích mobilního bankovnictví existovat zranitelná místa, o nichž si zatím nejsme vědomi. Banky přesně nezískaly skvělou reputaci pro zabezpečení svých mobilních aplikací a je docela možné, že v nich někdo v budoucnu najde (nebo již má) zranitelnosti.

Celkově vzato, pokud bezpodmínečně nepotřebujete aplikaci mobilního bankovnictví, je to asi lepší nápad. Mohou být pohodlné, zejména pokud používáte aplikaci k pravidelným převodům, a je nepravděpodobné, že se stanete obětí útoku ... ale sázky jsou strašně vysoké. To, že někdo jiný získá přístup k vašim bankovním účtům, může být absolutní finanční noční můrou.

Stojí dodatečné pohodlí za riziko? Je to nakonec na vás, ale je důležité uvědomit si potenciální problémy, kterým můžete čelit.

Používáte mobilní bankovní aplikace? Budete je nadále používat poté, co zjistíte, že mohou existovat určitá bezpečnostní rizika? Nebo zjistíte, že pohodlí stojí za potenciálními problémy? Podělte se o své myšlenky v komentářích níže!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.