Kan din mobilbankapp være en stor sikkerhetsrisiko?
Mobile banking apps gir noen av de mest praktiske nettbankfunksjonene De 7 beste online bankfunksjonene for å forenkle livet ditt De 7 beste online bankfunksjonene for å forenkle livet ditt Betyr pengene ledelsen deg ut? Hva om du enkelt kunne lindre noe av det stresset for godt? Nettbank tilbyr mange fordeler som kan bidra til å forenkle hodepine av penger. Les Mer til telefonen din, men kan de være en sikkerhetsrisiko? Banker har en tendens til å ha ganske solid datasikkerhet, men de har lidd noen brudd i fortiden, hvor sikre er deres mobile apper? Dessverre er svaret ikke oppmuntrende ...
Tofaktorautentisering
Bruken av tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer (2FA) øker over Internett, noe som er bra; det legger til et betydelig sikkerhetsnivå på kontoen din uten for mye ulempe. Ganske mange apps Lås ned disse tjenestene nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer har begynt å bruke det, og øker din generelle sikkerhet.
Dessverre støtter mange mobile banktjenester ikke 2FA for øyeblikket. Det betyr at hvis noen klarer å få tak i telefonen og kan finne ut bankpassordet ditt, har de tilgang til kontoen din. (Hvis du ikke har tofaktor aktivert på din nettilgang, har de også tilgang til det, men du gjøre har 2FA aktivert, ikke sant?) Hvis din bankapp støtter 2FA, bør du aktivere den så snart som mulig.
På den annen side, hvis den ikke tilbyr 2FA, kan du vurdere å fjerne appen fra telefonen din. Sørg også for at det ikke er mulig for en telefondyver å få godkjenning fra telefonen uten et annet passord eller en form for identifikasjon (hvis banken bare skriver deg en kode, vil det ikke gjøre deg bra hvis noen andre har telefonen din ).
Dårlig passordbeskyttelse
En annen svakhet som mange mobile banktjenester har, er at de lar deg lagre passordet ditt. Dette er flott for å åpne appen raskt, men det betyr også at alle som har telefonen din, kan få tilgang til kontoene dine. Forhåpentligvis har du ikke ditt passord lagret, men hvis du gjør det, bør du deaktivere denne funksjonen med en gang.
Og selvfølgelig velg et godt passord 6 Tips for å lage et ubrytelig passord som du kan huske 6 tips for å lage et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du også åpne inngangsdøren og invitere Røverne inn til lunsj. Les mer for appen din. Hvis passordet ditt er “123456” eller “passord,” det kommer ikke til å gjøre noe om appen ikke lagrer den. Noen vil gjette det uansett. Mange banker krever nå at du bruker et bestemt antall store bokstaver, tall, symboler eller spesialtegn, noe som gjør det mer sannsynlig at du velger minst et anstendig sterkt passord, men mange av dem har ikke disse kravene, så du må stole på ditt eget passordvalg.
SSL-sertifikat validering
For å forstå dette problemet må du vite om hvordan nettsteder viser at de er legitime. For å si det veldig enkelt, viser et verifisert sertifikat at et nettsted er det det hevder at det er. Når et nettsted er tilgjengelig over en kryptert tilkobling, sender den et sertifikat til nettleseren din, og nettleseren sjekker sertifikatet mot en liste. Hvis den inneholder riktig informasjon, vet nettleseren din å stole på nettstedet. (For bedre å forstå denne prosessen, se “Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg? Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg? Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg? Les mer “)
I 2014 fant forskerne at mange mobile banktjenester ikke bekreftet SSL-sertifikater sendt til dem via krypterte forbindelser (dette sikkerhetsproblemet ble funnet i en rekke britiske mobilbankinstanser igjen i 2016). Dette betyr at en angriper kan etterligne banken din ved å sende et hjemmelaget SSL-sertifikat, og appen ville ikke sjekke for å se om sertifikatet var gyldig.
Selvfølgelig, å finne ut om mobilbanken din har denne feilen, vil det være veldig vanskelig. Jeg så på FAQ for, min egen bank, og dens forklaring på sikkerhetsfunksjonene svarer ikke på dette spørsmålet:
Vi bruker 128-biters Secure Socket Layer-teknologi (SSL) til å kryptere dine personlige opplysninger som bruker-IDer, passord og kontoinformasjon.
Å få mer informasjon enn dette er sannsynligvis ganske vanskelig. Du kan prøve å finne undersøkelser eller tester gjort på din spesifikke app for å se om verifiserer SSL-sertifikater eller kontakt din bank for å finne ut. Eller hvis du er bekymret for dette bestemte sikkerhetsproblemet, kan du bare slutte å bruke mobilappen.
Jailbroken installerer
En annen studie viste at mange bankapper kunne installeres på jailbroken eller rotte enheter, noe som potensielt kan være en sikkerhetsrisiko, da jailbreaking eller rooting telefonen fjerner noen av sikkerhetsfunksjonene som holder apps fra å sende informasjon frem og tilbake når de ikke burde . Dette kan for eksempel føre til en keylogger eller en annen app som kapsler tilkoblingen.
Det er fordeler og ulemper for jailbreaking 4 Kompetente sikkerhetsgrunner til ikke å jailbreak iPhone eller iPad 4 Kompetente sikkerhetsgrunner til ikke å jailbreak iPhone eller iPad Jailbreaking kan kvitte seg med Apples mange restriksjoner, men før du jailbreak enheten din er det en god ide å veie opp fordelene og potensielle ulemper. Les mer på telefonen din, men hvis du planlegger å bruke en mobilbankapp, kan du tenke to ganger om det.
Potensielt ukjent risiko
Som med alle andre apper, kan det være sårbarheter i mobile banktjenester som vi ikke er klar over ennå. Bankene har ikke akkurat fått et godt rykte for å sikre sine mobilapper, og det er ganske mulig at noen vil finne flere sårbarheter i dem i fremtiden (eller allerede har).
Alt i alt, med mindre du absolutt trenger å bruke en mobilbankapp, er det sannsynligvis en bedre ide å ikke. De kan være praktiske, spesielt hvis du bruker appen til å foreta overføringer med jevne mellomrom, og det er usannsynlig at du vil bli utsatt for et angrep ... men innsatsene er veldig høye. Å få noen andre til å få tilgang til bankkontoen din, kan være et absolutt økonomisk mareritt.
Er den ekstra bekvemmeligheten verdt risikoen? Det er til slutt opp til deg, men det er viktig å være oppmerksom på de potensielle problemene du kan møte.
Bruker du mobilbankapps? Vil du fortsette å bruke dem etter at du har funnet ut at det kan være noen sikkerhetsrisiko? Eller finner du bekvemmeligheten verdt de potensielle problemene? Del dine tanker i kommentarene nedenfor!
Utforsk mer om: Kryptering, Online Banking, Two-Factor Authentication.