¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido Recordar mi PC? Este es el caso de todos los sitios web bancarios
Un aspecto de la seguridad que cada vez más bancos están implementando es tratar de no confiar en nada enviado por una computadora, ya que un atacante teóricamente podría cambiar las respuestas enviadas al banco.
Imagine que ha autenticado su PC, y un atacante ha capturado su tráfico y tiene sus cookies. Si luego intentan iniciar sesión en su cuenta y el banco no les pide que autentiquen su PC, ese es un obstáculo menos que deben vencer para obtener su dinero. Por lo tanto, el banco puede insistir en que sus cookies no se almacenen, o que las específicas se borren al cerrar sesión.
Desde una perspectiva de seguridad general, no permitiría que mi PC recuerde ningún detalle de un sitio de banca por Internet o, de hecho, de cualquier sitio que pueda usarse para robar nombres de usuario o contraseñas confidenciales.
Las instituciones financieras utilizan el reconocimiento de patten para "recordar su computadora".
Es similar a los esquemas de licenciamiento donde una licencia de software está bloqueada en una computadora específica.
Algunas entradas que usan para determinar la identidad en su computadora probablemente no sean estáticas.
Puede ser: una cookie del navegador, su dirección IP, la dirección MAC de su tarjeta Ethernet o WiFi, su nombre de usuario, la cantidad de RAM disponible en su computadora, el número de serie de su disco duro, el modelo de su placa base, el valor de identificación de su CPU, la versión de su sistema operativo o cualquiera de un número de cosas que una institución financiera podría creer que no cambiarían en las computadoras de la mayoría de los clientes, sino en las suyas.
Te recuerda, pero es una doble verificación para asegurarte de que realmente eres tú.
Cuando haces clic en "Recordar mi PC", coloca una cookie en tu computadora que recuerda tu sesión. Sin embargo, sus privilegios actuales del tiempo de espera de la sesión. Por ejemplo, una vez que haya ingresado su contraseña, probablemente pueda verificar el saldo de su cuenta por días. Pero después de unas horas, si intenta retirar dinero, tendrá que volver a ingresar su contraseña. Eso le impide alejarse de su computadora y hacer que alguien más se acerque y retire dinero.
Del mismo modo, si va a la configuración de la cuenta, puede ver su dirección de correo, pero si intenta cambiarla, el sitio le solicitará nuevamente que se autentique.
Lea otras preguntas en las etiquetas web-application authentication