¿Las preguntas de seguridad en las computadoras nuevas agregan seguridad en los sitios web bancarios?

8

Cuando inicia sesión en Bank of America en una computadora que no ha usado con ellos antes, el sitio le solicita que responda una de sus preguntas de seguridad.

¿Cómo hace esto exactamente más seguro el sitio?

¿Se supone que si una persona adivinara de alguna manera su contraseña, no podría ingresar a su computadora porque no sabría sus preguntas de seguridad? Si tienen tu contraseña, ya han ganado. Parece que todo esto hace que sea más difícil para los usuarios legítimos usar el sitio ...

Actualizar

Según la respuesta de @AJHenderson, parece que el escenario del que estamos tratando de proteger al usuario es un registrador clave. ¿Quizás contamos con que el registrador de claves se colocó después de si el usuario ya marcó esta computadora como "confiable" ingresando su pregunta de seguridad? En ese caso particular, el hacker no habría capturado la respuesta de la pregunta de seguridad del usuario. ¿No sería una mejor solución que el usuario ingrese un PIN a través de un teclado en pantalla que no sería tan fácil de registrar?

    
pregunta John 06.05.2013 - 22:35
fuente

3 respuestas

4

El escenario que está diseñado para prevenir es el registro de teclas. Es bastante fácil obtener un keylogger que informará, pero un poco más complejo para hacer un programa que realmente ejecute un ataque de forma remota en otra computadora. Dado que no ingresa las respuestas de su pregunta de seguridad con regularidad, si un atacante obtiene su contraseña a través de un registrador de claves, no podrá usarla en su sistema sin saber la respuesta.

Tiene una eficacia algo limitada, aunque como si el atacante pudiera obligar a tu sistema a no ser reconocido, también te pueden hacer responder las preguntas de seguridad. Sin embargo, sigue siendo un ligero aumento en la dificultad para un atacante y no es una carga significativa o incluso común para un usuario.

    
respondido por el AJ Henderson 06.05.2013 - 22:51
fuente
2

Gestión del fraude . El sitio web del banco puede estar utilizando la ubicación geográfica y la huella dactilar del dispositivo en Wikipedia

  

Geolocalización es la identificación de la zona geográfica del mundo real.   ubicación de un objeto, como un teléfono móvil o   Terminal de computadora conectada a internet.

     

Toma de huellas dactilares del dispositivo es información recopilada sobre un dispositivo de computación remoto con el fin de identificación

Imagine que hoy en la mañana hizo una transacción desde EE. UU. y dos horas más tarde se intenta iniciar sesión en su cuenta desde China. Al usar la ubicación geográfica, el sistema sabrá que algo no está bien.

Si se usa una nueva computadora para acceder a su cuenta, el sistema desea asegurarse de que sea el verdadero propietario de la cuenta y no un hacker con una contraseña robada.

El sistema bancario puede estar diseñado para desarrollar un nivel de confianza para las computadoras que usa regularmente para sus transacciones financieras. En el momento en que su solicitud proviene de un nuevo dispositivo / ubicación, el sistema le hace una pregunta de seguridad.

P.S. Si su pregunta de seguridad es "¿Cuál es el nombre de su perro?" o "¿Cuál era el nombre de tu escuela secundaria?" El atacante puede ser capaz de adivinar estos fácilmente. Las preguntas de seguridad no se pueden comparar con la autenticación de dos factores.

    
respondido por el Shurmajee 07.05.2013 - 08:36
fuente
1

La pregunta es ¿cuál era el nombre de tu mascota favorita? Para responder correctamente, tengo que pensar hoy en el mismo estado de ánimo que el día en que contesté la pregunta originalmente. Ese día, era primavera, y estaba pensando en el caballo que solía tener. Montar en la cálida primavera fue muy divertido. Sin embargo, hoy es invierno, y recuerdo a mi viejo collie que solía estar frente al fuego conmigo cuando hacía frío afuera. No recuerdo el caballo. ¿Cuáles son las posibilidades de que esa pregunta sea correcta, aunque yo sea yo y no sea un pirata informático? No muy alto, a menos que anote la pregunta tonta con mi respuesta y las publique cerca de la computadora. Es aún más difícil con la pregunta: ¿dónde nació tu madre? ¿Fue eso en St. Gallen o St Gallen o Sankt Gallen o Suiza o Europa?

Para el registro: las preguntas de seguridad hacen que su sistema MENOS sea seguro porque lo obligan a escribir las preguntas y respuestas.

    
respondido por el Christopher 21.11.2013 - 13:08
fuente

Lea otras preguntas en las etiquetas