Is uw Mobile Banking-app een groot veiligheidsrisico?
Mobiele bank-apps brengen enkele van de handigste functies voor online bankieren De 7 beste online bankfuncties voor het vereenvoudigen van uw leven De 7 beste online bankfuncties voor het vereenvoudigen van uw leven Belegt geldbeheer u? Wat als je een deel van die stress moeiteloos voor altijd zou kunnen verlichten? Online bankieren biedt veel voordelen die kunnen helpen om de kopzorgen van geld te vereenvoudigen. Meer lezen op uw telefoon, maar kunnen ze een beveiligingsrisico vormen? Banken hebben vaak een vrij solide gegevensbeveiliging, maar in het verleden hebben ze wat inbreuken geleden, hoe veilig zijn hun mobiele apps? Helaas is het antwoord niet bemoedigend ...
Twee-factorenauthenticatie
Het gebruik van twee-factorenauthenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren van bewijs van uw identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer (2FA) neemt toe op internet, wat een goede zaak is; het voegt een aanzienlijke beveiligingslaag toe aan uw account zonder al te veel ongemak. Heel wat apps Vergrendel deze services nu met authenticatie met twee factoren Vergrendelen Deze services nu met tweefactorverificatie Twee-factor-authenticatie is de slimme manier om uw online accounts te beschermen. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Read More is het ook gaan gebruiken, waardoor uw algehele veiligheid wordt verhoogd.
Helaas ondersteunen veel apps voor mobiel bankieren op dit moment geen ondersteuning voor 2FA. Dit betekent dat als iemand uw telefoon kan pakken en uw bankwachtwoord kan achterhalen, zij toegang hebben tot uw account. (Als u geen twee-factor hebt ingeschakeld op uw account met toegang tot het web, hebben zij daar ook toegang toe, maar u do 2FA ingeschakeld, toch?) Als uw bankapp 2FA ondersteunt, moet u deze zo snel mogelijk inschakelen.
Aan de andere kant, als het geen 2FA aanbiedt, zou je kunnen overwegen om de app van je telefoon te verwijderen. Zorg er ook voor dat een dader niet de mogelijkheid heeft om de authenticatie van je telefoon te krijgen zonder een ander wachtwoord of een andere vorm van identificatie (als de bank je gewoon een code stuurt, zal dat je geen goed doen als iemand anders je telefoon heeft ).
Slechte wachtwoordbeveiliging
Een ander zwak punt dat veel apps voor mobiel bankieren hebben, is dat ze u toestaan uw wachtwoord op te slaan. Dit is geweldig om de app snel te openen, maar het betekent ook dat iedereen die uw telefoon heeft toegang heeft tot uw accounts. Hopelijk heb je je wachtwoord niet opgeslagen, maar als je dat wel doet, zou je deze functie meteen moeten uitschakelen.
En, natuurlijk, kies een goed wachtwoord 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en uitnodigen de overvallers voor de lunch. Meer informatie voor uw app. Als je wachtwoord is “123456” of “wachtwoord,” het maakt niet uit of de app het niet opslaat. Iemand zal het toch raden. Veel banken vereisen nu dat u een bepaald aantal hoofdletters, cijfers, symbolen of speciale tekens gebruikt, waardoor het waarschijnlijker is dat u op zijn minst een behoorlijk sterk wachtwoord kiest, maar veel van deze hebben deze vereisten niet, dus je moet vertrouwen op je eigen wachtwoordkeuze.
SSL-certificaatvalidatie
Om dit probleem te begrijpen, moet u weten hoe websites bewijzen dat ze legitiem zijn. Om het simpel te zeggen, een geverifieerd certificaat bewijst dat een website is wat het beweert te zijn. Wanneer een site via een gecodeerde verbinding wordt geopend, verzendt deze een certificaat naar uw browser en controleert uw browser dat certificaat op een lijst. Als het de juiste informatie bevat, weet uw browser die website te vertrouwen. (Zie voor meer informatie over dit proces “Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Lees verder “)
In 2014 constateerden onderzoekers dat veel apps voor mobiel bankieren SSL-certificaten die via versleutelde verbindingen werden verzonden, niet verifieerden (dit probleem werd in 2016 opnieuw aangetroffen in een aantal Britse mobiele bankinstanties). Dit betekent dat een aanvaller zich als uw bank kan voordoen door een zelfgemaakte SSL-certificaat te verzenden, en de app zou niet controleren om te zien of dat certificaat geldig was.
Natuurlijk zal het heel moeilijk zijn om erachter te komen of uw app voor mobiel bankieren dit probleem heeft. Ik heb gekeken naar de FAQ voor, mijn eigen bank, en de uitleg van de beveiligingsfuncties geeft geen antwoord op deze vraag:
We gebruiken 128-bits Secure Socket Layer (SSL) -technologie om uw persoonlijke gegevens, zoals gebruikers-ID's, wachtwoorden en accountinformatie te coderen.
Meer informatie krijgen dan dit is waarschijnlijk vrij moeilijk. U zou kunnen proberen om onderzoek of tests gedaan op uw specifieke app te vinden om te zien of SSL-certificaten worden geverifieerd of om contact op te nemen met uw bank om erachter te komen. Of, als u zich zorgen maakt over deze specifieke kwetsbaarheid, kunt u gewoon stoppen met het gebruik van de mobiele app.
Jailbroken installaties
Een andere studie heeft uitgewezen dat veel bancaire apps kunnen worden geïnstalleerd op apparaten met een jailbreak of root, wat mogelijk een beveiligingsrisico kan zijn, omdat jailbreaking of rooting van je telefoon een aantal beveiligingsfuncties verwijdert die ervoor zorgen dat apps geen informatie doorgeven wanneer ze dat niet zouden moeten doen . Dit kan bijvoorbeeld leiden tot een keylogger of een andere app die de verbinding kaping geeft.
Er zijn voor- en nadelen aan jailbreak 4 Duidelijke beveiligingsredenen Niet om je iPhone of iPad te jailbreaken 4 Duidelijke beveiligingsredenen om niet te jailbreaken Je iPhone of iPad Jailbreaking kan de vele beperkingen van Apple wegnemen, maar voordat je je apparaat jailbreakt, is het een goed idee om te wegen de voordelen en mogelijke nadelen. Lees Meer over je telefoon, maar als je van plan bent om een app voor mobiel bankieren te gebruiken, wil je er misschien wel twee keer over nadenken.
Potentieel onbekende risico's
Zoals met elke andere app, kunnen er kwetsbaarheden zijn in apps voor mobiel bankieren waarvan we ons nog niet bewust zijn. Banken hebben niet echt een goede reputatie opgebouwd bij het beveiligen van hun mobiele apps en het is goed mogelijk dat iemand in de toekomst meer kwetsbaarheden zal vinden (of al heeft).
Al met al, tenzij je absoluut een mobielbankieren-app moet gebruiken, is het waarschijnlijk een beter idee om dat niet te doen. Ze kunnen handig zijn, vooral als je de app regelmatig gebruikt en het is onwaarschijnlijk dat je het slachtoffer wordt van een aanval ... maar de inzet is ontzettend hoog. Als iemand anders toegang krijgt tot uw bankrekeningen, kan dit een absolute financiële nachtmerrie zijn.
Is het extra gemak het risico waard? Het is uiteindelijk aan jou, maar het is belangrijk om je bewust te zijn van de potentiële problemen waarmee je te maken kunt krijgen.
Gebruik je apps voor mobiel bankieren? Wilt u ze blijven gebruiken nadat u erachter bent gekomen dat er veiligheidsrisico's zijn? Of vindt u het gemak de potentiële problemen waard? Deel uw mening in de reacties hieronder!
Meer informatie over: versleuteling, online bankieren, twee-factorenauthenticatie.