הבנק שלי חידש לאחרונה את אתר האינטרנט שלו והוא השתנה לטובה מבחינתי. במיוחד נראה כי האבטחה שופרה באופן דרמטי.
והכי חשוב, הם הציגו שיטת זיהוי די יוצאת דופן (שמעולם לא ראיתי זאת בעבר), אותה הם מכנים 'האישור האלקטרוני'. בעיקרון, אתה צריך ללכת לבנק באופן אישי והבחור נותן לך מקל USB זעיר וזול עם קיבולת נמוכה מאוד. מנקודה זו תידרש לחבר את המקל למחשב בכל פעם שתרצה להתחבר. המקל לבדו אינו מספיק, עליך להקליד את הסיסמה שלך - בעצם אימות דו-גורמי עם התקן USB להיות הגורם השני.
איך זה יכול לעבוד? כמובן, אני מאמין שמקל ה- USB מכיל אישורים / מפתחות הצפנה כלשהם, המשמשים בתהליך הכניסה. , אך הם אינם דורשים מהמשתמש להתקין תוכנה כלשהי במכונה. אני מוצא שזה מצמרר למדי שאתר שנגיש אליו מדפדפן אינטרנט עם ארגז חול, ללא תוסף / מודול / אפליקציה / סרגל כלים, יכול לראות את מקל ה- USB שהתחברת זה עתה. ולא רק ראה את המקל הזה, אבל קרא אותו והשתמש בתוכן שלו בצורה עמוקה מספיק כדי לרשום אותך לרמה הכי רגישה של אפליקציית הבנקאות המקוונת שלך.
אני לא אוהד גדול לחבר מכשירים לא ידועים למחשב שלי מלכתחילה, ונורת האזהרה שלי הבהיקה כשהסבירו לי את זה, אז הלכתי על שיטת זיהוי אחרת (אתה יכול לבחור). אני פשוט סקרן.
נ.ב: המדד ברור שאינו חל על האפליקציות הניידות שלהם, מכיוון שלסמארטפונים אין יציאות USB, אבל זה לא עניין גדול מכיוון שאי אפשר לעשות הרבה עם אפליקציית הטלפון שלהם. (זו בעיקר אפליקציית ייעוץ, לא משהו שאפשר באמת לבצע איתו תשלומים / העברות גדולים).
עריכה: לא נעשה שימוש בתיבת דו-שיח של קבצים פתוחים, מה שיבהיר את ההסבר למדי.