Perché è considerato sicuro per servizi come Mint per memorizzare la password bancaria?

Question

Perché è considerato sicuro per servizi come Mint per memorizzare la password bancaria?

#1 da (24 voti)

9

La mia comprensione è che, tipicamente, i siti Web sono consigliati per memorizzare solo hash di password utilizzando la funzione hash crittografica unidirezionale. In questo modo, non c'è modo di recuperare le password anche quando qualcuno può hackerare il database. [1]

D'altra parte, Mint del sito web di gestione finanziaria richiede di inserire informazioni di accesso alla banca . Presumibilmente usano questo per accedere alle informazioni bancarie, quindi dovrebbero essere in grado di memorizzare la password in un modo che può essere recuperato. Tuttavia, la maggior parte delle recensioni che ho letto considerano Mint sicuro [2]. Come può essere sicuro, nel rispetto di una pratica meno sicura di memorizzare le password bancarie di un tipico sito web?

[1] Ad esempio, vedi Perché 3DES non è usato per memorizzare le password?

[2] Ad esempio: Mint è pronto per i tuoi soldi? .

passwords financial password-management

posta user69715 30.05.2014 - 08:55

fonte

1 risposta

Leggi altre domande sui tag passwords financial password-management

Come verificare manualmente i rootkit su un server Perché la stragrande maggioranza delle grandi organizzazioni ha dei criteri di password "conosciuti"?

score 24 · Answer 1

In realtà non usiamo il concetto "X è sicuro" in Information Security, perché non è abbastanza sfumato. Invece, abbiamo "X ha un livello di rischio che Y accetterà".

Affinché Mint funzioni, devono avere le tue password bancarie in modo che possano accedere alla tua banca e fingere di essere te. Quindi hanno bisogno di memorizzarli, e questo aggiunge rischi.

(Possono fare ogni genere di cose per proteggere quelle password.Essi possono usare la crittografia multistrato.Possono avere una buona sicurezza fisica presso il loro centro dati.Essi possono pentestirsi quotidianamente.Vedi link per un elenco. Tuttavia, l'hashing delle credenziali è una cosa che non possono fare, stanno fingendo di essere tu e non hai le tue password bancarie, quindi non possono.)

L'uso di menta, quindi, aumenta il rischio. Devi allenarti se quell'aumentato livello di rischio è accettabile per te. Se non lo è, allora devi agire per ridurre il rischio, il che significa praticamente non usare Mint.