¿Por qué se considera seguro que servicios como Mint almacenen la contraseña del banco?

9

Tengo entendido que, por lo general, se recomienda que los sitios web almacenen solo hashes de contraseñas utilizando la función de hash criptográfico de una vía. De esta manera, no hay manera de recuperar las contraseñas, incluso cuando alguien puede hackear la base de datos. [1]

Por otra parte, sitio web de administración financiera Mint requiere que ingreses información de inicio de sesión del banco . Es de suponer que lo utilizan para acceder a la información bancaria, por lo que tendrían que poder almacenar la contraseña de manera que se pueda recuperar. Sin embargo, la mayoría de las críticas que leí consideran a Mint safe [2]. ¿Cómo puede ser seguro, mientras se adhiere a una práctica menos segura de almacenar contraseñas bancarias que un sitio web típico?

[1] Por ejemplo, vea ¿Por qué no es 3DES? utilizado para almacenar contraseñas?

[2] Por ejemplo: ¿Está Mint Ready para su dinero? .

    
pregunta user69715 30.05.2014 - 08:55
fuente

1 respuesta

23

Realmente no usamos el concepto "X es seguro" en Seguridad de la información, porque no está lo suficientemente matizado. En cambio, tenemos "X tiene un nivel de riesgo que Y aceptará".

Para que Mint funcione, deben tener sus contraseñas bancarias para que puedan iniciar sesión en su banco y simular que son usted. Así que necesitan almacenarlos, y esto agrega riesgo.

(Pueden hacer todo tipo de cosas para proteger esas contraseñas. Pueden usar cifrado de múltiples capas. Pueden tener una buena seguridad física en su centro de datos. Se pueden someter a prueba a diario. /www.mint.com/how-it-works/security/security-technology / "> enlace para obtener una lista. Sin embargo, el hashing de sus credenciales es una cosa que no pueden hacer; usted, y no hash sus contraseñas bancarias, por lo que no pueden.)

Usando Mint, entonces, aumenta el riesgo. Debe calcular si ese nivel de riesgo aumentado es aceptable para usted. Si no lo es, entonces debes tomar medidas para reducir el riesgo, lo que significa que no usarás Mint.

    
respondido por el Graham Hill 30.05.2014 - 12:06
fuente

Lea otras preguntas en las etiquetas