Questo potrebbe essere un po 'più sicuro di quello che la mia banca di solito fa quando mi rilascia con una nuova carta bancaria, a seconda di come gestiscono la loro fine.
Di solito ottengo due lettere: la prima contiene la carta, la seconda contiene il codice PIN iniziale della carta.
La tua banca negozia una password con te che useranno per crittografare un documento che ti hanno inviato. Naturalmente, questo ha ancora problemi (come le persone che ascoltano la tua conversazione), ma questo sembra abbastanza sicuro se il documento in questione non cambia la vita. Nota che chiamarti al telefono significa che hanno già fatto una semplice autenticazione della tua persona - hanno il tuo numero di telefono registrato, quindi chiamano quel numero e possono essere ragionevolmente sicuri di essere il cliente. Hanno fornito la password invece di generarne una, che può essere un buon segno perché idealmente, significa che la password esiste solo in due menti: la tua e il dipendente della banca che la richiede e immediatamente crittografa il documento con esso. (Ma non c'è modo di sapere se è ciò che sta accadendo dalla loro parte). Chiamare a negoziare una password è anche più sicuro dell'invio di due lettere perché utilizzano due canali di comunicazione: il telefono e l'e-mail. Nello scenario a due lettere, non possono difendersi da un attacco molto semplice: il postino (o chiunque altro abbia accesso ad essi) intercetta entrambe le lettere. È più difficile per una singola persona avere accesso sia alle conversazioni telefoniche che alle conversazioni via e-mail.
C'è una cosa importante che non è stata verificata: se la chiamata che hai ricevuto proveniva davvero dalla tua banca. Per verificarlo, avresti avuto bisogno di chiamarli loro usando un numero di telefono che era disponibile sul loro sito web, per esempio. Dal momento che la chiamata non è stata autenticata, potresti ritrovarti come bersaglio di una truffa che ha cercato di aumentare la fiducia nell'autenticità della posta elettronica di follow-up che riceverai, anche se potrebbe essere un falso completo ...
Un modo professionale per la banca di gestire questa comunicazione crittografata sarebbe utilizzare la crittografia asimmetrica. Tu dai loro la tua chiave pubblica, loro criptano con la chiave pubblica, decifri con la chiave privata. Prima di crittografare, avrebbero bisogno di chiamarti per controllare l'impronta digitale della chiave, ma non dovresti scambiare una password, quindi un ascoltatore passivo non avrebbe alcuna possibilità di intercettarlo. Potresti anche verificare che la lettera provenga effettivamente dalla tua banca perché potrebbero firmarla con la loro chiave privata e potresti verificare la firma con la loro chiave pubblica, che hanno reso disponibile sul loro sito web.
Poiché devono averti detto quale software utilizzare per decifrare la lettera, potrebbero anche suggerire un pacchetto software come PGP o GnuPG che supporta la crittografia asimmetrica e ti ha chiesto di generare chiavi asimmetriche e fornirle la chiave pubblica.
La ragione per cui non l'hanno fatto in questo modo è molto probabilmente perché la crittografia a chiave pubblica è un po 'più difficile da capire rispetto alla semplice digitazione di una password precedentemente negoziata per decrittografare un file, e poiché hanno molti client, alcuni di loro potrebbe non capire come gestire la crittografia asimmetrica.