Forside Sikkerhed Kan din mobilbank-app være en stor sikkerhedsrisiko?

Kan din mobilbank-app være en stor sikkerhedsrisiko?

  • Mark Lucas
  • 0
  • 5203
  • 1232
Reklame

Mobilbankapps bringer nogle af de mest praktiske onlinebankfunktioner De 7 bedste online bankfunktioner til at forenkle dit liv De 7 bedste online bankfunktioner til at forenkle dit liv Betyder pengestyring dig? Hvad hvis du let kunne afhjælpe noget af denne stress for godt? Onlinebank tilbyder en masse fordele, der kan hjælpe med at forenkle hovedpinen ved penge. til din telefon, men kunne de være en sikkerhedsrisiko? Banker har en tendens til at have temmelig solid datasikkerhed, men de har lidt nogle overtrædelser i fortiden, hvor sikre er deres mobile apps? Desværre er svaret ikke opmuntrende ...

To-faktor godkendelse

Brug af tofaktorautentisering Hvad er tofaktorauthenticering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Tofaktorautentisering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… (2FA) stiger over hele internettet, hvilket er en god ting; det tilføjer et betydeligt lag af sikkerhed til din konto uden for meget besvær. Ganske mange apps Lås disse tjenester nu ned med tofaktorautentisering Lås disse tjenester nu med tofaktorautentisering Tofaktorautentisering er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. er også begyndt at bruge det, hvilket øger din samlede sikkerhed.

Desværre understøtter mange mobile bankapps ikke 2FA på dette tidspunkt. Hvilket betyder, at hvis nogen formår at få fat i din telefon og kan finde ud af din bankadgangskode, har de adgang til din konto. (Hvis du ikke har aktiveret to faktorer på din webadgangskonto, har de også adgang til det, men du gøre har 2FA aktiveret, ikke?) Hvis din bankapp ikke understøtter 2FA, skal du aktivere den så hurtigt som muligt.

På den anden side, hvis det ikke tilbyder 2FA, kan du overveje at fjerne appen fra din telefon. Sørg også for, at det ikke er muligt for en telefontyv at få godkendelsen fra din telefon uden en anden adgangskode eller form for identifikation (hvis banken bare tekster en kode, vil det ikke gøre dig noget, hvis en anden har din telefon ).

Dårlig adgangskodebeskyttelse

En anden svaghed, som mange mobile bankapps har, er, at de giver dig mulighed for at gemme din adgangskode. Dette er fantastisk til at åbne appen hurtigt, men det betyder også, at enhver, der har din telefon, kan få adgang til dine konti. Forhåbentlig har du ikke gemt din adgangskode, men hvis du gør det, skal du deaktivere denne funktion med det samme.

Og selvfølgelig skal du vælge en god adgangskode 6 tip til oprettelse af en uknuselig adgangskode, som du kan huske 6 tip til oprettelse af en uknuselig adgangskode, som du kan huske Hvis dine adgangskoder ikke er unikke og uknuselige, kan du lige så godt åbne hoveddøren og invitere røverne ind til frokost. til din app. Hvis din adgangskode er “123456” eller “adgangskode,” det betyder ikke noget, om appen ikke gemmer den. Enhver vil gætte det alligevel. Mange banker kræver nu, at du bruger et vist antal store bogstaver, tal, symboler eller specialtegn, hvilket gør det mere sandsynligt, at du vælger mindst et anstændigt stærkt kodeord, men mange af dem har ikke disse krav, så skal du stole på dit eget valg af adgangskode.

SSL-certifikatvalidering

For at forstå dette problem skal du vide, hvordan websteder beviser, at de er legitime. For at sige det meget enkelt, et bekræftet certifikat beviser, at et websted er, hvad det hævder, at det er. Når der åbnes et websted via en krypteret forbindelse, sender det et certifikat til din browser, og din browser kontrollerer det certifikat på en liste. Hvis det indeholder de rigtige oplysninger, ved din browser at stole på dette websted. (Se for at forstå denne proces bedre “Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skulle du være interesseret? “)

I 2014 fandt forskere, at mange mobilbankapps ikke verificerede SSL-certifikater, der blev sendt til dem via krypterede forbindelser (denne sårbarhed blev fundet i en række britiske mobilbankinstanser igen i 2016). Dette betyder, at en angriberen kan forligne din bank ved at sende et hjemmelavet SSL-certifikat, og appen vil ikke kontrollere, om dette certifikat var gyldigt.

Naturligvis vil det være meget vanskeligt at finde ud af, om din mobilbank-app har denne fejl. Jeg kiggede på ofte stillede spørgsmål til, min egen bank, og dens forklaring af sikkerhedsfunktionerne besvarer ikke dette spørgsmål:

Vi bruger 128-bit Secure Socket Layer (SSL) -teknologi til at kryptere dine personlige oplysninger, såsom bruger-id'er, adgangskoder og kontooplysninger.

Det er sandsynligvis meget vanskeligt at få flere oplysninger end dette. Du kan prøve at finde forskning eller test udført på din specifikke app for at se, om du bekræfter SSL-certifikater eller komme i kontakt med din bank for at finde ud af det. Eller, hvis du er bekymret for netop denne sårbarhed, kan du bare stoppe med at bruge mobilappen.

Jailbroken Installations

En anden undersøgelse fandt, at mange bankapps kunne installeres på fængslede eller rodfæstede enheder, hvilket potentielt kan være en sikkerhedsrisiko, da jailbreaking eller rodfæstning af din telefon fjerner nogle af de sikkerhedsfunktioner, der holder apps i at videregive information frem og tilbage, når de ikke skulle . Dette kan fx føre til, at en keylogger eller en anden app kaprer forbindelsen.

Der er fordele og ulemper ved jailbreaking 4 tvingende sikkerhedsmæssige grunde til ikke at jailbreak din iPhone eller iPad 4 overbevisende sikkerhedsmæssige årsager til ikke at jailbreak din iPhone eller iPad jailbreaking kan slippe af med Apples mange begrænsninger, men før du jailbreak din enhed er det en god ide at veje op fordele og potentielle ulemper. din telefon, men hvis du planlægger at bruge en mobilbank-app, kan du tænke dig to gange om den.

Potentielt ukendte risici

Som med enhver anden app kan der være sårbarheder i mobilbankapps, som vi ikke er klar over endnu. Banker har ikke nøjagtigt opnået et stort ry for at sikre deres mobile apps, og det er meget muligt, at nogen vil finde flere sårbarheder i dem i fremtiden (eller allerede har).

Alt i alt er det sandsynligvis en bedre idé ikke at gøre det, medmindre du absolut skal bruge en mobilbank-app. De kan være praktiske, især hvis du bruger appen til at foretage overførsler regelmæssigt, og det er usandsynligt, at du bliver offer for et angreb ... men indsatsen er forfærdelig høj. At have en anden få adgang til dine bankkonti kan være et absolut økonomisk mareridt.

Er den ekstra komfort værd at risikoen? Det er i sidste ende op til dig, men det er vigtigt at være opmærksom på de potentielle problemer, du kan stå overfor.

Bruger du mobile bankapps? Vil du fortsætte med at bruge dem, når du har konstateret, at der kan være visse sikkerhedsrisici? Eller finder du bekvemmeligheden værd at de potentielle problemer? Del dine tanker i kommentarerne herunder!




Endnu ingen kommentarer

8 Sikkerhedstips via e-mail, som du kan dele med venner og kolleger
Sikkerhed
3 Tips til forebyggelse af svig, du har brug for at vide i 2014
Sikkerhed
To-faktor-godkendelse blev hacket, hvorfor du ikke bør få panik
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.