Digitando accidentalmente parte della password nel nome utente sul sito web sicuro

Question

Digitando accidentalmente parte della password nel nome utente sul sito web sicuro

#1 da (2 voti)
#2 da (0 voti)

2

La mia domanda ha già parzialmente risposta qui . Tuttavia mi piacerebbe sapere se la risposta sarebbe diversa considerando le seguenti circostanze:

Quando si accede a un sito Web bancario, la casella Nome utente viene accidentalmente selezionata quando si digita la password, quindi la seconda metà della password viene aggiunta al nome utente prima di essere inviata.

Considerando che il sito web è un sito web bancario e non viene rivelata l'intera password, se qualcosa come lo scenario sopra è accaduto, anche se sarebbe probabilmente consigliabile cambiare la password, non mi piacerebbe farlo?

internet passwords banks account-security

posta Question 17.09.2016 - 17:38

fonte

2 risposte

Leggi altre domande sui tag internet passwords banks account-security

Si può evitare l'overflow dello stack memorizzando le stringhe nella memoria all'indietro? Quali sono i sottocampi della criptovirologia?

score 2 · Answer 1

Se hai inviato il modulo di accesso (cioè, hai fatto clic sul pulsante "Accedi"), probabilmente dovresti cambiare la password in quanto potrebbe potenzialmente apparire nei registri del server web.

Se non hai inviato il modulo e semplicemente lo hai digitato nella casella di testo della pagina, quindi lo hai eliminato ( supponendo che nessuno ti stesse guardando da dietro ), dovresti essere a posto per quanto riguarda l'azione come whoops e vai avanti.

score 0 · Answer 2

La cosa importante da ricordare sulle frodi bancarie online è che non sei responsabile . Anche se ricevi phishing e accidentalmente comunichi il tuo PIN o altre informazioni, la tua responsabilità è ancora limitata a $ 50, in base alla legge (supponendo che tu denuncia la frode in modo tempestivo).

Il motivo per cui le banche fanno di tutto per proteggere il tuo account non è quello di proteggerti dalla perdita; serve a proteggere la banca dalla perdita. La maggior parte delle istituzioni finanziarie ha quello che viene chiamato un "dipartimento rischi" che esamina le loro offerte online e garantisce che i loro prodotti non li espongono a rischi eccessivi. Sono inoltre tenuti a conformarsi a una tonnellata di normative come PCI-DSS e FDIC.

Ora, se le informazioni sul tuo nome utente (che nel tuo caso contengono parte della tua password) sono registrate dipende da come hanno programmato il loro sito web. Nella stragrande maggioranza dei casi, i registri di registrazione e auditing sono accuratamente redatti e protetti, in modo che solo il personale di limite sarà in grado di vedere qualunque cosa tu abbia digitato. Cose come i PIN e i numeri delle carte di credito sono quasi certamente redatti prima di essere registrato. E la maggior parte (ma non tutte) le banche trattano il nome utente come informazione privata, il che significa che verrà anch'esso redatto.

Anche se qualcuno ottiene la password, il tuo account è probabilmente protetto da un secondo fattore di autenticazione incluso fuori banda. E anche se qualcuno superasse tutto questo, le transazioni ad alto rischio, come i trasferimenti esterni (che è come qualcuno potrebbe rubare denaro) sono spesso protette da analisi dei rischi complesse e autenticazione "step up". Anche se un hacker ha usato il giusto nome utente, password, risposta segreta e in qualche modo ha falsificato l'autenticazione fuori banda, la transazione sarà comunque rifiutata o trattenuta in una coda di audit se, per esempio, ha un indirizzo IP sospetto, o proviene da un browser con un'impronta digitale sconosciuta o se il processore di transazione rileva molte transazioni che vanno in un unico posto.

Ora ... torna alla tua domanda ... dovresti cambiare la password? Beh, certamente non poteva far male. Tuttavia, se per caso ho trapelato parte della mia password nel campo del mio nome utente, non ci penserei due volte onestamente.