Hur säker är ditt bankkonto?
För de flesta är ett bankkonto en symbol för säkerhet. De bildar beväpnade vakter och valv bakom en mängd olika säkerhetscheckpunkter. Verkligheten är att den digitala tiden sedan har blivit borttagen från de flesta av dessa solida skyddsåtgärder och istället ersatt allt (för det mesta) med kraftfulla datorer som lagrar ett enkelt nummer. Det numret är ditt kontosaldo. Vad händer om någon en dag bestämde sig för att försöka nå ditt bankkonto och stjäla från det? Hur säker tror du att du kommer från ett sådant intrång?
The Dawn of Web Banking
Innan vi börjar på den här lilla resan behöver vi prata om webbbank (även känt som hembank eller webbbank). Min bank har utfärdat ett onlinekonto för mig det ögonblick som jag skapade det under 2008. Genom det här kontot kan jag få tillgång till mina bankposter, göra betalningar och till och med öppna nya konton för besparingar. Genom en enkel knapptryckning på mitt tangentbord kan jag göra många saker utan att behöva gå till banken eller sätta in mitt bankkort i en bankomat.
Chansen är att du också har utfärdat ett onlinekonto som ger dig betydande makt över din ekonomi från ditt eget hem. Problemet med detta är att om någon får tillgång till det kontot utan ditt tillstånd, kommer de också att få samma funktioner som du för närvarande gillar. Fram till det 21: a århundradet var detta oerhört. De flesta skulle gå till sin lokala filial för att handla om sina affärer, där deras bankkonton sparas säkert i digitala dokument som endast är tillgängliga av en anställd i en säker miljö. Online personliga banker har helt förändrat spelet.
Problemet
Många banker ligger bakom i autentiseringstekniken. De ger vanligtvis dig ett användarnamn och lösenord, och det handlar om det. Vi har använt den typen av autentisering i flera år, och hackare verkar alltid kunna komma runt dem när de tänker på det. Det innebär att ditt bankkonto bara är lika säkert som något annat konto du äger på något forum på internet. Det är inte så säkert nu, är det?
Vilka banker löser detta
För att komma runt hela "hackare kan vals till ditt konto och helt tömma ditt sparande" problem har vissa banker beslutat att ta ett steg framåt och införa en ny form av autentisering. Min bank har utfärdat en liten säkerhetstokenhet vid öppningen av mitt konto. Denna enhet genererar ett nytt lösenord varje gång jag autentiserar genom det genom att skriva ett PIN-nummer. Det fungerar väldigt på hur Googles "Authenticator" -app fungerar på telefoner.
Ovanstående metod för autentisering är känd som autentisering för en gångs lösenord. Det är en form av tvåfaktorautentisering. Din bank, i detta scenario, dumpar lösenordsbaserat tillvägagångssätt och introducerar en mer dynamisk metod som gör det mycket svårt för hackare att få ingång. För att någon ska komma in på min bankportal skulle han behöva stjäla min token-enhet och känna till det PIN-nummer jag godkänner med. Det är mycket mer ansträngning än att bara ta tag i ett lösenord som förblir detsamma varje gång du använder det.
Andra banker skickar dig en SMS-kod när du loggar in med ditt lösenord. Du skriver ditt lösenord (faktor 1) och skriver sedan in den bekräftade sms-koden (faktor 2).
Dessutom begär min bank att jag bekräftar identiteten genom att skicka en SMS-kod till mitt associerade telefonnummer varje gång jag loggar in från en annan dator än den jag brukar använda. Detta tillvägagångssätt hjälper till att undanröja avlägsna attacker om någon faktiskt går igenom ansträngningen att stjäla min token-enhet.
Vad ska du göra?
Om du lita på en bank som saknar säkerhet (det vill säga att du bara ger dig ett användarnamn och lösenord för att logga in), bör du undvika att använda sin webbbankfunktion till varje pris. Skriv ett brev till din bank som förklarar dina problem. Om de inte ändrar sin säkerhetspolicy och du verkligen behöver använda internetbank, bör du stänga ditt konto och öppna en ny hos en annan bank som erbjuder en säkrare online-plattform. Lägg inte din personliga ekonomi i händerna på människor som inte bryr sig om säkerhet!
Om du har fler frågor om webbbank, var noga med att nämna dem i en kommentar!