¿Las preguntas de seguridad en las computadoras nuevas agregan seguridad en los sitios web bancarios?

El escenario que está diseñado para prevenir es el registro de teclas. Es bastante fácil obtener un keylogger que informará, pero un poco más complejo para hacer un programa que realmente ejecute un ataque de forma remota en otra computadora. Dado que no ingresa las respuestas de su pregunta de seguridad con regularidad, si un atacante obtiene su contraseña a través de un registrador de claves, no podrá usarla en su sistema sin saber la respuesta.

Tiene una eficacia algo limitada, aunque como si el atacante pudiera obligar a tu sistema a no ser reconocido, también te pueden hacer responder las preguntas de seguridad. Sin embargo, sigue siendo un ligero aumento en la dificultad para un atacante y no es una carga significativa o incluso común para un usuario.

Gestión del fraude . El sitio web del banco puede estar utilizando la ubicación geográfica y la huella dactilar del dispositivo en Wikipedia

  

Geolocalización es la identificación de la zona geográfica del mundo real.   ubicación de un objeto, como un teléfono móvil o   Terminal de computadora conectada a internet.

     

Toma de huellas dactilares del dispositivo es información recopilada sobre un dispositivo de computación remoto con el fin de identificación

Imagine que hoy en la mañana hizo una transacción desde EE. UU. y dos horas más tarde se intenta iniciar sesión en su cuenta desde China. Al usar la ubicación geográfica, el sistema sabrá que algo no está bien.

Si se usa una nueva computadora para acceder a su cuenta, el sistema desea asegurarse de que sea el verdadero propietario de la cuenta y no un hacker con una contraseña robada.

El sistema bancario puede estar diseñado para desarrollar un nivel de confianza para las computadoras que usa regularmente para sus transacciones financieras. En el momento en que su solicitud proviene de un nuevo dispositivo / ubicación, el sistema le hace una pregunta de seguridad.

P.S. Si su pregunta de seguridad es "¿Cuál es el nombre de su perro?" o "¿Cuál era el nombre de tu escuela secundaria?" El atacante puede ser capaz de adivinar estos fácilmente. Las preguntas de seguridad no se pueden comparar con la autenticación de dos factores.

La pregunta es ¿cuál era el nombre de tu mascota favorita? Para responder correctamente, tengo que pensar hoy en el mismo estado de ánimo que el día en que contesté la pregunta originalmente. Ese día, era primavera, y estaba pensando en el caballo que solía tener. Montar en la cálida primavera fue muy divertido. Sin embargo, hoy es invierno, y recuerdo a mi viejo collie que solía estar frente al fuego conmigo cuando hacía frío afuera. No recuerdo el caballo. ¿Cuáles son las posibilidades de que esa pregunta sea correcta, aunque yo sea yo y no sea un pirata informático? No muy alto, a menos que anote la pregunta tonta con mi respuesta y las publique cerca de la computadora. Es aún más difícil con la pregunta: ¿dónde nació tu madre? ¿Fue eso en St. Gallen o St Gallen o Sankt Gallen o Suiza o Europa?

Para el registro: las preguntas de seguridad hacen que su sistema MENOS sea seguro porque lo obligan a escribir las preguntas y respuestas.