Potrebbe mint.com essere più sicuro, e se sì, come?

Naviga le tue risposte
35

Dopo aver letto un po 'di mint.com sullo scambio di soldi, ho voluto provarlo. Ma francamente, mi spaventa un po '.

Il sito ha una serie di link che spiegano come sono così sicuri. Scommetto che è tutto vero e credo che prendano molte misure di sicurezza. Ma una cosa è fuorviante. Si comportano come se il sito fosse più sicuro perché è "di sola lettura". Dalla loro pagina di sicurezza 

Mint is a "read-only" service. You can organize and analyze your finances,
but you can't move funds between–or out of–any account using Mint.
And neither can anyone else.

Questo non è ciò di cui sono preoccupato. La cosa di cui sono preoccupato è se in qualche modo qualcuno rubasse le mie password ai miei siti bancari. Quindi possono andare e fare cose con i miei account.

Questo mi ha fatto pensare, c'è qualcosa di meglio che potremmo spingere per rendere questo tipo di servizio più sicuro? Alcune cose che posso pensare in cima alla mia testa potrebbero essere sulla strada giusta:

  1. password monouso / autenticazione a due fattori. Penso che il problema principale con questo è che tutti i servizi di cui l'accesso è necessario avrebbe bisogno di lavorare le stesse password una tantum in modo che l'utente non dovrebbe inserire ciascuno per% servizi din. Ciò significa che hai bisogno di una terza parte per gestire questo.
  2. Spingere anziché tirare. Altri siti dovrebbero aggiungere un meccanismo per esportare i dati per la zecca. Ovviamente difficile per la menta perché richiede cooperazione, ma sembra ottimo per il consumatore.
  3. Ottenere token di autenticazione speciali da assegnare a mint invece delle mie password. Potenzialmente supporta un meccanismo per la menta per essere in grado di dimostrare la sua identità in modo che solo qualcuno che dimostri di essere mint.com possa usare il token (quindi rubare il token non è utile a meno che non si possa dimostrare di essere mint.com) ... I Immagino di essere nel territorio di OAuth qui?

Suppongo che altre cose mi farebbero sentire meglio ma non sono veramente più sicure: se tutti questi siti di denaro / banche potessero inviare notifiche di accesso. Quindi potrei essere in grado di sapere quando la menta sta accedendo a qualcuno che ha rubato i miei dati e potrei avere una possibilità di reagire.

Quindi suppongo di chiederti: quali sono le tue idee su come potrebbe essere migliore? Come sarebbe il sistema perfetto se tutte queste aziende collaborassero? Esiste un protocollo standard per questo genere di cose che potrebbe diventare più diffuso in modo che possano nascere servizi più specializzati come questo e le persone potrebbero riposare tranquille sapendo che i loro dati sono al sicuro?

(FWIW, potrei provarlo comunque. Se lo faccio, cambierò tutte le mie password solo per questo esperimento, quindi le cambierò tutte di nuovo una volta che avrò finito di provarlo.)

    
posta Tom 19.01.2012 - 06:13
fonte

5 risposte

13

Da quello che vedo questo sembra essere un aggregatore di servizi finanziari. Perché abbia qualche funzione utile, ciò implica che, almeno temporaneamente, memorizzi i dettagli del tuo account e le credenziali di autenticazione - nel qual caso è lontano da "sola lettura". Il fatto che i provider affermino esattamente l'opposto nella dichiarazione di sicurezza mi fa pensare che queste persone non siano attendibili con i dettagli del mio account indipendentemente da quanto siano sofisticati i loro controlli.

Ramhound suggerisce che mint.com utilizza un sistema simile a un giuramento, ma utilizza ancora un token surrogato temporaneo per l'autenticazione. Ramhound afferma anche You never give Mint your banking information , ma la prima domanda nella FAQ è Why does Mint need my bank login information (username and password)? . Le FAQ continuano a spiegare come mint memorizza questi dati .

Tale aggregazione ha un valore intrinseco e un modo per aggiungere valore a tale servizio sarebbe quello di fornire una migliore sicurezza di autenticazione rispetto a quella consentita nella maggior parte dei siti Web dei fornitori di servizi finanziari, ma ovviamente non è questo il caso di mint.com. C'è anche una questione se un tale fornitore è soggetto agli stessi vincoli legislativi di un fornitore di origine.

Ma a meno che tu non sia il tipo che scrive il software mint.com, non è una questione di cosa dovrebbe essere come pura speculazione?

    
risposta data 19.01.2012 - 16:06
fonte
13

Quindi mi sono appena iscritto a mint.com e penso a una combinazione di Ramhound e questa. Le risposte di josh sono corrette.

Per le banche ben supportate (ad esempio, ho provato ING direct), quando aggiungi il tuo account a mint.com di solito comunichi il tuo numero di conto, oltre a un "codice di accesso" che non è la tua tipica password. Un codice di accesso consente agli strumenti di gestione finanziaria come mint.com di avere accesso in sola lettura alle informazioni del tuo account; vedere: link

Per la mia piccola associazione di credito locale (9 filiali totali), mint.com sembrava felice di permettermi di aggiungere anche quell'account. Tuttavia, per questa banca volevano il mio numero di conto e la mia password. Sono riluttante a dar loro questo, dato che la mia password dovrebbe essere archiviata in chiaro (anche se è crittografata, per mint.com essere in grado di usarlo, il sito deve essere in grado di decrittografarlo e quindi qualsiasi amministratore malintenzionato potrebbe fare qualcosa con esso) e darebbe a mint.com i miei permessi di account online completi. Certo, un amministratore / hacker malintenzionato che è entrato in mint.com potrebbe altrettanto probabilmente essere un amministratore malintenzionato che è entrato in chase.com e è riuscito a fare cose con il mio account.

EDIT: su ulteriore controllo; sembra che ING Direct sia l'eccezione: la maggior parte dei tipi di account che ho provato (anche per grandi banche come la caccia) sembrano voler le mie password.

EDIT2: In ogni caso, ho deciso di dare a mint.com le password del mio account (non sono usate altrove); Li ho lasciati autenticare e poi ho immediatamente cambiato le mie password per quelle banche. Anche dopo la modifica della password (che non mi consente di accedere con le vecchie password), sono in grado di aggiornare i miei saldi su mint.com nonostante non abbia mai dato loro la nuova password; quindi sembra che non stiano usando le mie password per accedere ogni volta (come inizialmente temevo). Sembra che abbiano usato le password per creare inizialmente una sorta di codice di accesso in sola lettura a cui possano accedere. (vedi modifica 3)

EDIT3: Quindi, a quanto pare, memorizzano le password in modo recuperabile e le usano per l'autenticazione. Se cambi la tua password; smette di funzionare. È divertente perché; dite che ho creato mint.com alle 10 di ieri; cambiato password a ~ 10: 15am; e alle 11:00 potrei richiedere a mint.com di aggiornarsi e sembra che si sia aggiornato con successo; tuttavia alle 18 non ho potuto aggiornare i miei account. Tuttavia, quando ho provato ad accedere la scorsa notte, non è stato possibile accedere agli account con le password modificate e ho iniziato a lamentarmi dell'autenticazione. Quindi, le modifiche della password sono la sincronizzazione ritardata attraverso il sistema della banca (ad esempio, metodo di accesso di sola lettura di mint.com rispetto al metodo di accesso di un utente) o mint.com giacciono su un aggiornamento che ha successo se hai aggiornato i tuoi account molto recentemente.

Dovrei ricordare che entrambe le banche usano una forma di autenticazione a due fattori; Ad esempio, per prima cosa devo registrare un computer con domande come "Nome da nubile della madre / secondo nome del padre" e quindi posso inserire le mie credenziali. mint.com non sembra aver bisogno di informazioni su queste domande di sicurezza; voglio solo le mie attuali credenziali di accesso. Quindi per ottenere il loro accesso di sola lettura sembrano avere un metchanismo di accesso alternativo, che è potenzialmente di sola lettura. Tuttavia, poiché le domande sulla sicurezza hanno il potenziale per poter essere ricercate o indovinate, dubito che userò i loro servizi.

    
risposta data 19.01.2012 - 16:08
fonte
9

Un'opzione che ho potuto vedere riducendo il rischio sarebbe che la mia banca mi permettesse di avere un ID / password di sola lettura. Questo account non sarebbe in grado di effettuare transazioni sul sito Web della banca ma potrebbe visualizzare i dati, e questo sarebbe l'ID che userei per la zecca. Ovviamente, questo non eliminerebbe il rischio che qualcuno rubasse le password di sola lettura e abbia accesso in lettura al proprio account, ma ciò sarebbe molto più accettabile che io ritenga.

Questo ovviamente aiuterebbe solo le banche come ING direct (ora CapitalOne360) che offrono un "codice di accesso" per l'accesso in sola lettura.

Ma i rischi permangono perché le banche lasciano che gli hacker sfruttino le informazioni sulle transazioni in accesso al prelievo, come discusso in il primo commento su" Il codice di accesso alle finanze personali di ING Direct risolve il problema principale con gli aggregatori di account "

    
risposta data 18.05.2012 - 19:32
fonte
8

is there something better we could push for to make this kind of service more secure?

No. Mi rendo conto che questa era una domanda retorica, quindi dammi qualche riga da spiegare.

  • mint.com è fondamentalmente un servizio online

  • mint.com è un'azienda focalizzata sulla massimizzazione del profitto

  • la riduzione del rischio per la sicurezza è costosa sia in termini di deflusso di cassa che in termini di formazione, manutenzione, amministrazione e altri costi operativi

  • la distribuzione dei rischi per la sicurezza per le persone ha senso per gli affari

Un servizio sempre online che contiene informazioni finanziarie ha un'esposizione massima. È sempre disponibile da qualsiasi luogo in cui sia possibile effettuare una connessione Internet, e in questi giorni è quasi ovunque nel mondo.

Ha un alto valore per gli avversari. Le informazioni finanziarie sono uno dei beni più preziosi che un criminale può rubare. Ciò significa che tutti i tipi di minacce interne e esterne tenteranno di compromettere il sistema di sicurezza mint.com. Più abile e con esperienza l'attaccante, più difficile è difendersi da loro.

Sembrano concentrarsi su misure tecniche.

Questo è di gran lunga l'indicatore peggiore. Se la storia della sicurezza dei computer e della rete ci ha insegnato qualcosa, è che le persone e le politiche sono più critiche per il successo del sistema di qualsiasi misura tecnica.

Cosa dovrebbe essere nella loro pagina di sicurezza:

  • Ogni dipendente di mint.com ha superato un controllo in background con un'enfasi specifica sulle questioni finanziarie. I dipendenti sono ricontrollati ogni tre anni (o altro periodo ragionevole).

  • la politica di mint.com è di ridurre il rischio individuale di ogni utente e assicuriamo contro perdite individuali fino a $ 10.000.000 (o qualche valore molto grande)

  • mint.com ha sviluppato internamente tutti i software utilizzati per il funzionamento, l'amministrazione e la manutenzione e nessuno dei software è stato sviluppato da terzi.

  • mint.com esegue controlli di sicurezza del computer e della rete ogni trimestre (o altro ragionevole e i risultati di tali controlli sono pubblicati su ogni utente di mint.com

  • mint.com non utilizza terze parti per qualsiasi lavoro di sicurezza critico.

  1. one-time passwords / two factor authentication.

L'autenticazione potrebbe essere più sicura, ma devi bilanciarla con facilità d'uso e costi. Se la tecnologia di autenticazione costa troppo, l'azienda non può permettersi di usarla. Se è troppo difficile da usare, gli utenti lasceranno mint.com o aggireranno la tecnologia.

Il passaggio della responsabilità di autenticazione a terzi è costoso e potenzialmente pericoloso. La terza parte deve essere un'azienda sicura come mint.com o spostare l'autenticazione non ha senso.

  1. Push instead of pull.

Questo è estremamente pericoloso in quanto ha il potenziale per la direzione errata. Un avversario che potrebbe mascherarsi da mint.com per un breve periodo di tempo potrebbe facilmente acquisire informazioni finanziarie da molte istituzioni e per molte persone. Spesso la facilità di flusso di informazioni è in contrasto con la riservatezza delle informazioni. Più scorre più difficile è proteggere.

  1. Getting special auth tokens to give to mint

L'autenticazione viene effettuata in tre modi: qualcosa che conosci (password), qualcosa che hai (token crittografico, chiave fisica) o qualcosa che sei (biometrica). L'autenticazione crittografica fornisce maggiore sicurezza in un protocollo di risposta alla sfida rispetto a un trasferimento unidirezionale. Idealmente, si desidera una risposta di sfida a due vie in cui entrambe le parti sono autenticate.

    
risposta data 19.01.2012 - 07:54
fonte
3

Affrontare i problemi che hai delineato richiederebbe il sostegno delle banche. Non è qualcosa che Mint può fare da solo.

Se le banche volevano supportarlo, potrebbero fornire a OAuth l'accesso alle informazioni dei propri clienti e fornire un modo per fornire a Mint un token OAuth che garantisce l'accesso in sola lettura al proprio account. Questo sarebbe un modo sicuro per andare, e garantirebbe che anche se Mint è compromessa, i cattivi non possono rubare i tuoi soldi (possono visualizzare informazioni riservate sulle tue transazioni, ma non avviare nuove transazioni). Tuttavia, ciò richiederebbe alle banche di cambiare i loro sistemi.

Per maggiori dettagli su questo problema in un contesto più ampio, vedi anche Ci sono metodi standard per me da dare qualcun altro accesso in sola lettura ai miei dati? .

    
risposta data 21.05.2012 - 03:26
fonte

Leggi altre domande sui tag

Nuova opzione di pagamento su Paypal "Inserisci il tuo ID bancario online + password": Qualsiasi meccanismo che potrebbe rendere questo sicuro? Gestore password: più sicuro sul laptop o sullo smartphone?