¿Por qué mi banco se molesta en hacer preguntas personales básicas para iniciar sesión en la banca en línea?

Question

¿Por qué mi banco se molesta en hacer preguntas personales básicas para iniciar sesión en la banca en línea?

#1 de keshlam (6 votos)

6

Para iniciar sesión en mi banca en línea, debo responder una pregunta personal básica como "¿Cuál es el apellido de soltera de su madre" o "¿Cuál es el segundo nombre de su abuelo", así como ingresar un código de un solo uso desde un código? -generador del dispositivo.

A mi parecer, el 99%, si no toda la seguridad, proviene del generador de códigos de una sola vez. La pregunta personal es tan básica y fácil para que alguien descubra que parece no agregar nada al proceso.

Lo que me hace curioso es que casi parece intencionalmente básico y fácil. El banco podría haberme pedido que creara una contraseña más segura, pero no lo hicieron.

Supongo que querían agregar dos factores, pero no querían confundir a los usuarios con el requisito de una contraseña segura, así como con el dispositivo generador de código.

¿Hay alguna buena razón para que ellos requieran una pregunta básica e insegura?

passwords banks one-time-password

pregunta Hugh Grigg 葛修远 05.03.2014 - 00:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords banks one-time-password

¿Hay sha 512 tablas de arco iris disponibles? [cerrado] ¿Qué tan seguros son los CD para las computadoras con Air Gapped?

score 6 · Accepted Answer

Estoy de acuerdo en que esto es una mala práctica. Puede mejorar la práctica al mezclar las respuestas de una de las muchas maneras: hacer preguntas sobre su padre se refiere a su primer auto y viceversa, y así sucesivamente, o dar respuestas falsas, o dar respuestas IRRELEVANTES (si puede recordar qué sus respuestas irrelevantes fueron), desalentaría / evitaría los ataques de ingeniería social. No hay nada en su sistema que requiera que contestes esto honestamente, solo de manera consistente.

Algunos sistemas le permitirán ingresar sus propias preguntas, lo cual es una gran mejora ya que alienta la selección de cosas que actúan como contraseñas más seguras.

Sin embargo ... solo he visto que se utilizan para asegurar una operación específica, que es restablecer la contraseña, que además es handshaked (handshook? verificado, de todos modos) mediante la interacción con el buzón del propietario de la cuenta. Por supuesto, el buzón también puede haber sido dañado, pero podría decirse que este es el caso de dos mecanismos menos seguros que se agregan a uno que es casi tolerable.

Sin embargo, todavía vale la pena quejarte ante tu banco. Si suficientes personas se quejan, pueden mejorarlo.