Bare hvor sikkert er din bankkonto?
For de fleste er en bankkonto et symbol på sikkerheden. De viser væbnede vagter og hvælvinger bag et utal af forskellige sikkerhedscheckpunkter. Virkeligheden er, at den digitale tidsalder siden da er blevet slettet af de fleste af disse faste beskyttelsesforanstaltninger og i stedet erstattet det hele (for det meste) med magtfulde computere, der lagrer et simpelt nummer. Det tal er din kontosaldo. Hvad nu hvis nogen en dag besluttede at forsøge at komme ind på din bankkonto og stjæle fra det? Hvor sikkert tror du du er fra et sådant indbrud?
The Dawn of Web Banking
Før vi kommer i gang på denne lille rejse, skal vi tale om webbankvirksomhed (også kendt som hjemmebank eller internetbank). Min bank udstedte en online-konto til mig det øjeblik jeg oprettede det i 2008. Via denne konto kan jeg få adgang til mine bankkonti, foretage betalinger og endda åbne nye konti for opsparing. Gennem et simpelt klik på mit tastatur kan jeg gøre mange ting uden at skulle gå til banken eller indsætte mit betalingskort i en pengeautomat.
Chancerne er, at du også har fået udstedt en online-konto, der giver dig en betydelig mængde strøm over din økonomi fra dit eget hjem. Problemet med dette er, at hvis nogen får adgang til denne konto uden din tilladelse, vil de også få de samme muligheder, du nyder i øjeblikket. Indtil det 21. århundrede var dette uhørt. De fleste mennesker ville henvende sig til deres lokale filial for at omgå deres forretning, hvor deres bankkonti gemmes sikkert i digitale arkiver, der kun er tilgængelige af en medarbejder i et sikkert miljø. Online personlige banktjenester har ændret spillet helt.
Problemet
Mange banker er bagud i autentificeringsteknologi. De vil generelt give dig et brugernavn og en adgangskode, og det handler om det. Vi har brugt denne form for godkendelse i årevis, og hackere synes altid at være i stand til at omgå dem, når de tænker på det. Det betyder, at din bankkonto kun er så sikker som enhver anden konto, du besidder på ethvert forum på internettet. Det er ikke så sikkert nu, er det?
Hvilke banker løser dette
For at komme rundt hele "hackere kan valses ind i din konto og helt tømme dine besparelser" problem, har nogle banker besluttet at komme et skridt foran og indføre en ny form for godkendelse. Min bank udstedte en lille sikkerhedstegn ved åbning af min konto. Denne enhed genererer en ny adgangskode hver gang jeg bekræfter gennem det ved at indtaste et PIN-kode. Det virker meget på samme måde, hvordan Googles "Authenticator" -app fungerer på telefoner.
Ovennævnte autentificeringsmetode er kendt som engangsadgangskodeautentificering. Det er en form for to faktor godkendelse. Din bank dumper i denne situation den adgangskodebaserede tilgang og introducerer en mere dynamisk metode, der gør det meget svært for hackere at få adgang. For at nogen skal komme ind på min bankportal, skulle han stjæle min token enhed og kende det PIN-kode, jeg bekræfter med. Det er meget mere indsats end blot at få fat i et kodeord, der forbliver det samme hver gang du bruger det.
Andre banker sender dig en SMS-kode, når du logger ind med dit kodeord. Du indtaster dit kodeord (faktor 1) og indtaster den bekræftede SMS-kode (faktor 2).
Derudover beder min bank om at bekræfte min identitet ved at sende en SMS-kode til mit tilknyttede telefonnummer hver gang jeg logger ind fra en anden computer end den, jeg normalt bruger. Denne tilgang hjælper med at modvirke fjernangreb, hvis nogen rent faktisk går gennem indsatsen for at stjæle min token enhed.
Hvad skulle du gøre?
Hvis du stole på en bank, der mangler sikkerhed (dvs. det giver kun et brugernavn og en adgangskode til at logge ind), bør du undgå at bruge sin internetbankfunktion for enhver pris. Skriv et brev til din bank, der forklarer dine bekymringer. Hvis de ikke ændrer deres sikkerhedspolitik, og du virkelig skal bruge online banking, skal du lukke din konto og åbne en ny hos en anden bank, der tilbyder en mere sikker online platform. Udsæt ikke dine personlige finanser i hænderne på folk, der ikke er ligeglade med sikkerhed!
Hvis du har flere spørgsmål om online banking, skal du huske at nævne dem i en kommentar!