Michael Cain
0 
3037
103
Aplikacije mobilnog bankarstva donose neke od najpovoljnijih značajki internetskog bankarstva 7 najboljih značajki mrežnog bankarstva za pojednostavljenje vašeg života 7 najboljih mogućnosti bankarstva na mreži za pojednostavljenje vašeg života Da li vas upravljanje novcem stresuje? Što ako možete bez napora ublažiti dio tog stresa? Internetsko bankarstvo nudi puno prednosti koje mogu pomoći u pojednostavljivanju glavobolje novca. na vaš telefon, ali mogu li biti sigurnosni rizik? Banke imaju prilično solidnu sigurnost podataka, ali pretrpjele su povrede u prošlosti, koliko su sigurne njihove mobilne aplikacije? Nažalost, odgovor nije ohrabrujući ...
Dvofaktorska provjera autentičnosti
Upotreba dvofaktorske provjere autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanje svog identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… (2FA) se povećava na cijelom internetu, što je dobra stvar; dodaje značajan sloj sigurnosti vašem računu bez previše neugodnosti. Dosta nekoliko aplikacija Zaključajte ove usluge sada pomoću dvofaktorske provjere autentičnosti Zaključajte ove usluge Sada s dvofaktornom provjerom autentičnosti Dvofaktorska provjera identiteta je pametan način zaštite vaših mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. su počeli koristiti i to, povećavajući vašu ukupnu sigurnost.
Nažalost, mnoge aplikacije za mobilno bankarstvo trenutno ne podržavaju 2FA. Što znači da ako netko uspije uhvatiti vaš telefon i shvatiti vašu bankovnu lozinku, imat će pristup vašem računu. (Ako na svom računu za pristup internetu ne imate omogućen dvofaktor, imat će i on pristup, ali vi čini imate omogućen 2FA, zar ne?) Ako vaša bankarska aplikacija podržava 2FA, trebali biste je omogućiti što prije.
S druge strane, ako ne nudi 2FA, razmislite o uklanjanju aplikacije s telefona. Također, pazite da telefonski kradljivac ne može dobiti autentifikaciju s vašeg telefona bez druge lozinke ili drugog oblika identifikacije (ako vam banka samo pošalje kod, to vam neće biti dobro ako netko drugi ima vaš telefon ).
Loša zaštita lozinkom
Još jedna slabost mnogih mobilnih bankarskih aplikacija je ta što vam omogućavaju spremanje zaporke. Ovo je odlično za brzo otvaranje aplikacije, ali također znači da svatko tko ima vaš telefon može pristupiti vašim računima. Nadamo se da nemate sačuvane zaporke, ali ako to učinite, trebali biste odmah onemogućiti ovu značajku.
I, naravno, odaberite dobru lozinku. 6 Savjeti za stvaranje neraskidive lozinke po kojoj se možete sjetiti 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetiti Ako vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati ih pljačkaši su na ručku. za vašu aplikaciju. Ako je vaša lozinka “123456” ili “zaporka,” neće biti važno da li ga aplikacija ne sprema. Netko će to ionako pogoditi. Mnoge banke sada zahtijevaju da koristite određeni broj velikih slova, brojeva, simbola ili posebnih znakova, tako da je vjerojatnije da ćete odabrati barem dostojno jaku lozinku, ali mnoge od njih nemaju te zahtjeve, tako da morat ćete se osloniti na svoj vlastiti izbor lozinke.
Potvrda SSL certifikata
Da biste razumjeli ovaj problem, morate znati kako web stranice dokazuju da su legitimne. Jednostavno rečeno, provjereni certifikat dokazuje da je web mjesto ono što tvrdi da jest. Kad se web mjestu pristupa preko šifrirane veze, on šalje vašu preglednicu potvrdu, a vaš preglednik provjerava taj certifikat prema popisu. Ako sadrži prave informacije, vaš preglednik zna vjerovati toj web stranici. (Da biste bolje razumjeli ovaj postupak, pogledajte “Što je certifikat o sigurnosti web mjesta i zašto biste se trebali brinuti? Što je certifikat o sigurnosti web mjesta i zašto biste se trebali brinuti? Što je certifikat o sigurnosti web mjesta i zašto bi vas trebalo zanimati? “)
U 2014. godini istraživači su otkrili da mnoge aplikacije za mobilno bankarstvo nisu potvrdile SSL certifikate koji su im poslani preko šifriranih veza (ta je ranjivost ponovo otkrivena u brojnim britanskim instancama mobilnog bankarstva u 2016. godini). To znači da bi napadač mogao lažno predstavljati vašu banku slanjem domaćeg SSL certifikata, a aplikacija ne bi provjeravala je li ta potvrda valjana.
Naravno, vrlo teško je saznati ima li vaša aplikacija za mobilno bankarstvo ili ne. Pogledao sam FAQ za svoju vlastitu banku i njegovo objašnjenje sigurnosnih značajki ne daje odgovor na ovo pitanje:
Koristimo 128-bitnu tehnologiju Secure Socket Layer (SSL) za šifriranje vaših osobnih podataka poput korisničkih ID-ova, lozinki i podataka o računu.
Dobivanje više informacija od ovoga vjerojatno će biti prilično teško. Možete pokušati pronaći istraživanja ili testove provedene na vašoj određenoj aplikaciji da biste provjerili provjerava li SSL certifikate ili stupite u kontakt s bankom da biste to saznali. Ili, ako ste zabrinuti zbog ove određene ranjivosti, možete jednostavno prestati koristiti mobilnu aplikaciju.
Instalacije Jailbroken-a
Druga studija otkrila je da se mnoge bankarske aplikacije mogu instalirati na neispravne ili ukorijenjene uređaje, što potencijalno može predstavljati sigurnosni rizik, jer razbijanje zatvora ili ukorijenjenje telefona uklanja neke sigurnosne značajke koje sprečavaju aplikacije da prenose informacije naprijed i nazad kada ne bi trebale , Na primjer, to bi moglo dovesti do kladionice ili druge aplikacije koja otima vezu.
Postoje prednosti i nedostaci bijega zbog razbijanja slobode. 4 Povlačenje sigurnosnih razloga da se ne izvrši bjekstvo iz zatvora Vaš iPhone ili iPad 4 Povlačenje razloga sigurnosti da ne dođe do bjekstva iz zatvora Vaš iPhone ili iPad Jailbreaking mogu se riješiti brojnih Appleovih ograničenja, ali prije nego što zatvorite svoj uređaj dobro je izmjeriti povećati prednosti i potencijalne nedostatke. vaš telefon, ali ako planirate koristiti aplikaciju za mobilno bankarstvo, možda ćete dobro razmisliti o tome.
Potencijalno nepoznati rizici
Kao i u bilo kojoj drugoj aplikaciji, i u mobilnim bankarskim aplikacijama može doći do ranjivosti kojih još nismo svjesni. Banke nisu baš stekle veliku reputaciju u osiguravanju svojih mobilnih aplikacija, a vrlo je moguće da će netko u budućnosti pronaći više ranjivosti u njima (ili već ima).
Sve u svemu, osim ako apsolutno ne trebate koristiti aplikaciju za mobilno bankarstvo, vjerojatno je bolja ideja to ne činiti. Oni mogu biti zgodni, pogotovo ako pomoću aplikacije redovito vršite transfere, i malo je vjerojatno da ćete biti žrtva napada ... ali ulozi su strašno veliki. To što je netko drugi dobio pristup vašim bankovnim računima moglo bi biti apsolutna financijska noćna mora.
Je li dodatna pogodnost vrijedna rizika? Na vama je na kraju, ali važno je biti svjestan potencijalnih problema s kojima biste se mogli suočiti.
Koristite li aplikacije za mobilno bankarstvo? Hoćete li ih nastaviti upotrebljavati nakon što otkrijete da mogu postojati sigurnosni rizici? Ili smatrate da je pogodnost vrijedna potencijalnih problema? Podijelite svoje misli u komentarima u nastavku!