Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Пароль мёртв, да здравствует.. МФА

Пароль мёртв, да здравствует.. МФА

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
876

Несмотря на нашу лень и несознательность в вопросе выбора кодового набора символов, пароли служили нам верой и правдой долгое время. Однако, их время, возможно, уже позади.
 
8_ArticleDetail

Факт: сами по себе пароли больше не эффективны. В этом нет сомнений. 2014 год запомнился многим как «год взлома» после того, как отдельно взятая преступная организация из России завладела более, чем одним миллиардом паролей. С тех пор воровство паролей уверенно «прописалось» в новостях и первым в этом списке стоит кража трёхсот двадцати тысяч паролей в Time Warner. Сопоставим эту информацию с тем фактом, что самыми популярными паролями в 2015 (!) году стали «123456», «пароль» и «qwerty» и станет ясно, что пользователи находятся под постоянной и весьма вероятной угрозой стать жертвой деструктивного вторжения в частную жизнь.

Что под угрозой? Доступ к банковским учетным записям, счетам кредитных линий, медицинской документации, завещаниям, информации о наших детях, полный отчет о переписке через SMS и e-mail и многое другое. Когда мошенники получают наш пароль, то в их безраздельном пользовании оказывается весь персональный профиль.

Некоторые пользователи достаточно подкованы и знают, что не стоит открывать электронные письма или переходить по ссылками с неизвестных доменов. Многие натренировали свои глаза примечать подозрительные ссылки или странные адреса почты. Но когда люди получают ссылку / почту от друга, то они с большой долей вероятности откроют её. Или, например, при получении письма со счётом из банка, они его оплатят. Вот здесь и происходит охоты на ничего не подозревающих пользователей. Имея миллиарды украденных паролей в своём распоряжении, преступники могут легко превратиться в наших друзей, работодателей и представителей банка. Затем они пишут от имени надежных адресатов обманные письма, содержащие в своём составе ПО, известное как кейлоггер или клавиатурный шпион и автоматически записывающее каждое нажатие пользователем на клавиатуру, и это касается как обычных действий в браузере, так и паролей, и сообщений в чатах. Подобный софт использует известные уязвимости в Java и Flash, об обновлении которых пользователи зачастую не следят, и затем направляет полученную информацию непосредственно «плохим парням».
 
hacker-650x431
 
Как предполагает название, многофакторная аутентификация (МФА) требует несколько источников информации для предоставления доступа к личным данным. Даже обычные сканеры отпечатка пальца дают дополнительный уровень безопасности уже за пределами пароля и они смогут предотвратить тот масштаб взломов, которые мы могли наблюдать за прошедшие два года. Пусть и не идеальный способ, но он значительно лучше, чем одиночная «линия обороны».

При установке способа защиты мы должны исходить из позиции, что у мошенников уже есть наши пароли. И это становится больше, нежели просто предположение, скорее, это — уже свершившийся факт. Если от моей онлайн-информации меня отделяет только пароль, то безопасность нарушена. Но это легко изменить. Допустим, добавим к паролю секретный вопрос. Теперь хакерам придется приложить больше усилий. Или сделать и пароль, и код, который присылается текстовым сообщением на мобильный. Это даже надежнее, чем контрольный вопрос, ведь для взлома злоумышленнику необходимо заполучить телефон жертвы. А если в телефоне установлен сканер отпечатков пальцев, то барьер для преступников становится еще более неприступным. При подобном сценарии потребуется и телефон, и фальшивый отпечаток пальца — или возможность перехватывать сообщения по пути на конкретное устройство. Одного пароля уже недостаточно.

Идеальных решений среди упомянутых нет, но они являются призывом к оружию и фундаментальному сдвигу в правильном направлении. Как часть индустрии, МФА даёт нам время для отказа от паролей в пользу лучших, более безопасных методов проверки личности. Аналитические, эвристические, поведенческие методы воспринимаются как научно-фантастические инструменты будущего, подобно тому, как в недавнем прошлом думали о мобильных телефонах. Сегодня они могут казаться нереальными, но со временем станут частью нашей повседневной жизни. Со временем мы приблизимся к идеалу, но для этого нам нужно использовать лучшие на сегодняшний день методы и способы защиты.

Elir: и снова в потоке рассуждений автор потерял полноценный вывод, а также забыл рассказать, как же защититься от взлома устройства. Если говорить об устройствах без сканера отпечатка пальцев, то как минимум стоит зашифровать данные устройства, во многих современных аппаратах такая функция предустановлена. Также, могут помочь приложения, подобные Cerberus, предоставляющие доступ к утерянному устройству с возможностью удаленного уничтожения данных на нём (опять же, никто не отменял стоковый Android Device Manager). Касаемо аксессуаров, поможет опция разблокировки лишь при подключении конкретного дополнительного аксессуара, например, специальной «заглушки» в порт 3.5 мм и т.д.

Многофакторная аутентификация уже стала своего рода эталоном безопасности и пренебрегать ей не стоит, ведь она является предпосылкой к переходу к следующему поколению способов защиты информации от чужих глаз. Уже сейчас некоторые производители экспериментируют над сканерами сетчатки глаза, так что работа в этом направлении предстоит обширная. Не хочу казаться алармистом, но, на мой взгляд, нужно задуматься о каком-то дополнительном способе защиты своего устройства. Опять же, далеко не всем так важна безопасность данных на устройстве, ведь зачастую там ничего секретного и нет, с этим не поспорить. Но всё же подобное беззаботное поведение может вполне поспособствовать тому, что как в пословице «грянет гром». К тому же, это обезопасит друзей, родных и близких от обмана посредством вашего взломанного аккаунта. Решение проблемы 


Источник:
Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


сундук