Perché i siti web bancari mi chiedono sempre di autenticare il mio PC anche dopo aver scelto Remember my PC? Questo è il caso di tutti i siti web bancari
Un aspetto della sicurezza che implementa sempre più banche è cercare di non fidarsi di nulla inviato da un computer, in quanto un utente malintenzionato potrebbe teoricamente modificare le risposte inviate alla banca.
Immagina di aver autenticato il tuo PC e che un utente malintenzionato ha catturato il tuo traffico e ha i tuoi cookie. Se poi provano ad accedere al tuo account e la banca non chiede loro di autenticare il loro PC, questo è un ostacolo in meno da battere per ottenere i tuoi soldi. Quindi la banca può insistere che i loro cookie non vengano memorizzati, o che quelli specifici vengano cancellati al logout.
Dal punto di vista della sicurezza generale, non permetterei al mio PC di ricordare alcun dettaglio da un sito di internet banking, o in realtà qualsiasi sito che potrebbe essere usato per rubare nomi utente o password sensibili.
Le istituzioni finanziarie usano il riconoscimento Patten per "ricordare il tuo computer".
È simile agli schemi di licenza in cui una licenza software è bloccata su un computer specifico.
Alcuni input che usano per determinare l'identità sul tuo computer probabilmente non sono statici.
Può essere: un cookie del browser, il tuo indirizzo IP, l'indirizzo MAC della tua scheda ethernet o WiFi, il tuo nome utente, la quantità di RAM disponibile nel tuo computer, il numero di serie del tuo disco rigido, il modello della tua scheda madre, il valore di identificazione della tua CPU, della tua versione del sistema operativo o di un numero qualsiasi di cose che una istanza finanziaria potrebbe ritenere non sarebbe un problema per i computer della maggior parte dei clienti, ma per la tua.
Ti ricorda, ma è un doppio controllo per assicurarti che sia davvero tu.
Quando fai clic su "Remember my PC", mette un cookie sul tuo computer che ricorda la tua sessione. Tuttavia, i tuoi attuali privilegi sul timeout della sessione. Ad esempio, una volta che hai inserito la tua password, probabilmente puoi controllare il saldo del tuo account per giorni. Ma dopo alcune ore, se provi a prelevare denaro, dovrai reinserire la tua password. Ciò ti impedisce di allontanarti dal tuo computer e di far salire a piedi qualcun altro e ritirare denaro.
Allo stesso modo, se vai alle impostazioni dell'account, puoi visualizzare il tuo indirizzo postale, ma se provi a cambiarlo, il sito ti chiederà nuovamente di autenticarti.
Leggi altre domande sui tag authentication web-application