Gepubliceerd: Vrijdag 25 juli 2008
Een groot aantal Amerikaanse banken beschermt zijn klanten onvoldoende tegen phishing, zo toont een onderzoek van de Universiteit van Michigan aan.
Toon volledig artikel
De problemen zijn zo complex dat ze niet met een simpele patch te verhelpen zijn.
Opnieuw verwoord:
Het is zo structureel fout dat het niet met een simpele patch te verhelpen is
sofinummers als standaard inlognaam
ja? wat is daar mis mee? Dat is juist handig. Doen ze in Noorwegen ook. Dat is op zich niet onveilig.
In de VS is het sofinummer (SSN) een belangrijk onderdeel van veel identiteitsdiefstallen. Je kan het daarom beter geheim houden. Als je bank het als inlognaam gebruikt kan een aanvaller in één klap zowel je bankgegevens als je identiteit te pakken krijgen.
In Nederland en Noorwegen wordt het sofinummer niet als geheim gezien, dus die vergelijking gaat niet op.
Toch zie ik de onveiligheid hier ook niet. Ik neem aan dat Amerikanen hun sofinummer ook op diverse plekken op moeten geven (belasting, uitkering, onroerend goed etc.) Echt geheim is het daarmee niet meer.
Mijn rabobank gebruikt als inlogcode mijn bankrekening nummer. Dit kent iedereen die mij betaalt of door mij betaalt wordt of die bijvoorbeeld briefpapier van mij vindt. Dit is dan toch niet anders?
Avivah Litan, veiligheidsanalist bij onderzoeksbureau Gartner, beweert in hetzelfde artikel dat pc's per definitie onveilig zijn en dus ongeschikt voor online bankieren.
Interessante interpretatie van '"Conventional wisdom is that the clients - or PCs - are inherently insecure devices," said Avivah Litan'. Het is niet zij die beweert dat pc's per definitie onveilig zijn, maar 'conventional wisdom' oftewel een volkswijsheid.
The researchers found that many banks silently redirect users to third-party sites, plop "secure login" boxes on insecure Web pages, and improperly use Social Security numbers or e-mail addresses - which an outsider can figure out - as default user names.
Die eerste twee fouten gebeuren bij mijn weten niet bij Nederlandse banken. Ik heb de indruk dat Amerikaanse banken iets slordiger zijn.
Interessante interpretatie van '"Conventional wisdom is that the clients - or PCs - are inherently insecure devices," said Avivah Litan'. Het is niet zij die beweert dat pc's per definitie onveilig zijn, maar 'conventional wisdom' oftewel een volkswijsheid.
Een veiligheids analiste die met volkswijsheden als argumenten komt? :) Dan kan ik het ook....Veiligheid, tja, het kan vriezen en het kan dooien.....
Wat voor salaris krijgt die vrouw eigenlijk? ;)
Oftewel ik denk dat het wel degelijk goed vertaalt is en dat die vrouw 'volkswijsheden' vrijelijk aanpast en in haar straatje past. Haar conventional wisdom is in ieder geval niet de mijne.
Volgens mij is de Postbank gewoon een veilige site..Behalve dan dat hij er met de regelmaat uit ligt.
Ik bedoel, Nadat ik een bedrag heb over gemaakt, heb ik twee keer een digitale code inmoeten typen gegenereerd door een los apparaatje. en deze reeks getallen is maar 1 keer bruikbaar. Dus al zouden ze deze afvangen met een keylogger...Ze hebben er dus niets aan.
Alhoewel ik er nu over na zit te denken............Zou het mogelijk zijn om met een mijn andere giropas een code genereren, en die te gebruiken bij een ander gironummer....
Begrijp je wat ik bedoel.......
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
