In che modo le banche proteggono il tuo account quando gli account online hanno una password debole e l'MFA non viene utilizzato?

Naviga le tue risposte
0

Ho avuto un account con un banco in cui la mia password di account online era solo una semplice password di 8 caratteri con due numeri. Secondo lo standard odierna, probabilmente occorrerebbe un solo computer in meno di un'ora per forzare l'account. Questa banca non fa doppio fattore o MFA. Mi stavo chiedendo se probabilmente stanno impiegando un altro metodo con cui vengono prese ulteriori misure per proteggere il mio account con una password così debole? Se sì, cosa stanno facendo? Se nulla suppongo che il mio account è una timebomb ticchettante fino a quando non aggiorno la mia password ed è una sparatoria di merda?

    
posta user53029 02.01.2017 - 00:21
fonte

1 risposta

6

In primo luogo, avrai solo pochi tentativi per provare ad accedere prima che il login sia bloccato e devi telefonare per riaprirlo.

In secondo luogo, anche se hai usato solo lettere minuscole e numeri, ciò non significa che non avresti potuto usare di più.

In terzo luogo, utilizzano programmi di monitoraggio che rilevano attività insolite e bloccano fino a quando non possono essere verificati.

Infine, è previsto un certo livello di perdita e incorporato nei costi di gestione degli affari.

Ovviamente, ciò non significa dire che dovresti lasciare una password così debole sul posto - non dovresti assolutamente - trovare un account compromesso in ordine potrebbe comunque costarti molto tempo e denaro.

Né dovresti fare affari con una banca che permetta pratiche così deboli. Qualsiasi banca decente avrebbe almeno un fattore secondario, come forzare l'inserimento di caratteri n +++ da un passcode secondario. O forse una risposta a una o più domande di sicurezza.

    
risposta data 02.01.2017 - 00:57
fonte

Leggi altre domande sui tag

Come si può prevenire gli attacchi Brute Force di autenticazione HTTP, su PHPmyadmin con CSF-LFD? Puoi digitare le tue chiavi?