La mia banca ha informato che mi stanno inviando una lettera via email.
La lettera all'interno dell'e-mail sarà crittografata.
Invece di darmi una password per la lettera, la banca mi ha chiesto al telefono di fornire loro una password per il documento.
È prassi comune chiedere al cliente una password per telefono?
Prima di tutto: non è una lettera che viene inviata via e-mail ancora una e-mail?
Ancora più importante: questa pratica sembra meno sicura rispetto alle altre implementazioni dei processi di condivisione delle password, ma probabilmente non è eccessivamente rischiosa da usare.
Se si confronta questo con il processo utilizzato per inviare la carta di debito / carta di credito + il PIN a te, è praticamente lo stesso, ma con meno carta utilizzata.
Processo 1:
Processo 2
La parte importante è che entrambi i passaggi (1) sono separati dai relativi passaggi (2). Quindi, se viene intercettato un solo messaggio, è inutile senza l'altro. Ci sono alcuni rischi coinvolti che si applicano in particolare per il processo 2. E.g. se la persona con cui parli, intercetta la mail quella con la lettera lui / lei avrà entrambe le informazioni necessarie. È anche relativamente "facile" registrare le chiamate telefoniche per un dipendente in un call center, mentre è "più difficile" controllare il contenuto di una busta sigillata senza che il destinatario lo sappia.
Il più grande rischio è la trasmissione della password. Almeno l'agente del call center conosce il telefono se devi dirglielo direttamente. Se questa persona intercettasse l'e-mail / lettera, avrebbe tutte le informazioni necessarie per ottenere le informazioni riservate. La probabilità che ciò accada è probabilmente relativamente piccola, a meno che tu non sia un obiettivo prioritario. Se lo sei e questa informazione è fondamentale, non farlo. Se non lo sei, prova a farlo.
Questo potrebbe essere un po 'più sicuro di quello che la mia banca di solito fa quando mi rilascia con una nuova carta bancaria, a seconda di come gestiscono la loro fine.
Di solito ottengo due lettere: la prima contiene la carta, la seconda contiene il codice PIN iniziale della carta.
La tua banca negozia una password con te che useranno per crittografare un documento che ti hanno inviato. Naturalmente, questo ha ancora problemi (come le persone che ascoltano la tua conversazione), ma questo sembra abbastanza sicuro se il documento in questione non cambia la vita. Nota che chiamarti al telefono significa che hanno già fatto una semplice autenticazione della tua persona - hanno il tuo numero di telefono registrato, quindi chiamano quel numero e possono essere ragionevolmente sicuri di essere il cliente. Hanno fornito la password invece di generarne una, che può essere un buon segno perché idealmente, significa che la password esiste solo in due menti: la tua e il dipendente della banca che la richiede e immediatamente crittografa il documento con esso. (Ma non c'è modo di sapere se è ciò che sta accadendo dalla loro parte). Chiamare a negoziare una password è anche più sicuro dell'invio di due lettere perché utilizzano due canali di comunicazione: il telefono e l'e-mail. Nello scenario a due lettere, non possono difendersi da un attacco molto semplice: il postino (o chiunque altro abbia accesso ad essi) intercetta entrambe le lettere. È più difficile per una singola persona avere accesso sia alle conversazioni telefoniche che alle conversazioni via e-mail.
C'è una cosa importante che non è stata verificata: se la chiamata che hai ricevuto proveniva davvero dalla tua banca. Per verificarlo, avresti avuto bisogno di chiamarli loro usando un numero di telefono che era disponibile sul loro sito web, per esempio. Dal momento che la chiamata non è stata autenticata, potresti ritrovarti come bersaglio di una truffa che ha cercato di aumentare la fiducia nell'autenticità della posta elettronica di follow-up che riceverai, anche se potrebbe essere un falso completo ...
Un modo professionale per la banca di gestire questa comunicazione crittografata sarebbe utilizzare la crittografia asimmetrica. Tu dai loro la tua chiave pubblica, loro criptano con la chiave pubblica, decifri con la chiave privata. Prima di crittografare, avrebbero bisogno di chiamarti per controllare l'impronta digitale della chiave, ma non dovresti scambiare una password, quindi un ascoltatore passivo non avrebbe alcuna possibilità di intercettarlo. Potresti anche verificare che la lettera provenga effettivamente dalla tua banca perché potrebbero firmarla con la loro chiave privata e potresti verificare la firma con la loro chiave pubblica, che hanno reso disponibile sul loro sito web.
Poiché devono averti detto quale software utilizzare per decifrare la lettera, potrebbero anche suggerire un pacchetto software come PGP o GnuPG che supporta la crittografia asimmetrica e ti ha chiesto di generare chiavi asimmetriche e fornirle la chiave pubblica.
La ragione per cui non l'hanno fatto in questo modo è molto probabilmente perché la crittografia a chiave pubblica è un po 'più difficile da capire rispetto alla semplice digitazione di una password precedentemente negoziata per decrittografare un file, e poiché hanno molti client, alcuni di loro potrebbe non capire come gestire la crittografia asimmetrica.