Autenticación multifactor sobre un solo canal

0

Recientemente cambié de banco y el nuevo servicio de banca móvil del banco me ha hecho algunas preguntas.

El teléfono está autenticado / registrado en el banco, que debe estar guardando algo así como un <IMEI, username> tuple. En este punto, toda la autenticación se realiza en el teléfono. Entonces, si necesito un código para configurar un beneficiario, se envía por SMS. Para otras funciones, la aplicación en sí genera un código (por ejemplo, para iniciar sesión en la banca en línea a través del navegador de escritorio).

Obviamente, en el caso de un compromiso del dispositivo, el factor múltiple sobre 1 canal no es lo suficientemente bueno para evitar que un atacante acceda a mi dinero.

Mi banco anterior usaba un incómodo lector de tarjetas, así que inicialmente la idea de no tener que llevar eso era atractiva, pero existe una mejora de seguridad inherente.

¿Cómo hacen otros bancos para hacer esto mejor, en su experiencia? ¿O estoy soplando la posibilidad de que tal escenario sea mucho más de lo que realmente es?

    
pregunta Richard 19.04.2017 - 15:42
fuente

1 respuesta

2

El uso del mismo dispositivo, como ha descrito, no invalida por completo los beneficios de seguridad de la autenticación multifactor, pero definitivamente los reduce considerablemente. En general, la autenticación de múltiples factores para la banca es bastante efectiva. Habiéndolos utilizado anteriormente, HSBC le ofrece un pequeño dispositivo separado que no se conecta a Internet pero genera nuevas claves seguras que son necesarias para iniciar sesión y configurar nuevos beneficiarios; También es bastante pequeño y, por lo tanto, es fácil de transportar si es necesario. Sin embargo, recomendaría hacer banca en línea mientras esté en casa para evitar otros riesgos de seguridad relacionados con las redes públicas, etc. de todos modos.

    
respondido por el Gabriel McNeilly 19.04.2017 - 16:08
fuente

Lea otras preguntas en las etiquetas