Page d'accueil Sécurité Votre application bancaire mobile pourrait-elle représenter un risque important pour la sécurité?

Votre application bancaire mobile pourrait-elle représenter un risque important pour la sécurité?

  • Gabriel Brooks
  • 0
  • 2919
  • 118
Publicité

Les applications bancaires mobiles offrent certaines des fonctionnalités bancaires en ligne les plus pratiques. Les 7 meilleures fonctionnalités bancaires en ligne pour vous simplifier la vie Les 7 meilleures fonctionnalités bancaires en ligne pour vous simplifier la vie La gestion de l'argent vous stresse-t-elle? Et si vous pouviez soulager sans effort une partie de ce stress pour de bon? La banque en ligne offre de nombreux avantages qui peuvent aider à simplifier les maux de tête de l'argent. sur votre téléphone, mais pourraient-ils constituer un risque pour la sécurité? Les banques ont généralement une sécurité des données assez solide, mais elles ont subi des brèches par le passé. Dans quelle mesure leurs applications mobiles sont-elles sécurisées? Malheureusement, la réponse n'est pas encourageante…

Authentification à deux facteurs

L'utilisation de l'authentification à deux facteurs Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs et pourquoi l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui requiert deux méthodes différentes. prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… (2FA) est en augmentation sur Internet, ce qui est une bonne chose; cela ajoute une couche importante de sécurité à votre compte sans trop d'inconvénients. De nombreuses applications verrouillent maintenant ces services avec une authentification à deux facteurs. Verrouillent maintenant ces services avec une authentification à deux facteurs. L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Examinons quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. ont commencé à l'utiliser aussi, augmentant ainsi votre sécurité globale.

Malheureusement, de nombreuses applications de services bancaires mobiles ne prennent pas en charge 2FA pour le moment. Ce qui signifie que si quelqu'un réussit à mettre la main sur votre téléphone et à trouver votre mot de passe bancaire, il aura accès à votre compte. (Si votre compte à accès Web n'est pas activé sur deux facteurs, ils y auront également accès, mais vous faire 2FA activé, non?) Si votre application bancaire prend en charge 2FA, vous devez l'activer dès que possible..

D'autre part, s'il ne propose pas 2FA, vous pouvez envisager de supprimer l'application de votre téléphone. Assurez-vous également qu'il est impossible pour un voleur de téléphone d'obtenir l'authentification de votre téléphone sans autre mot de passe ou forme d'identification (si la banque vous envoie simplement un code par SMS, cela ne vous servira à rien si quelqu'un d'autre a votre téléphone. ).

Mauvaise protection par mot de passe

Une autre faiblesse de nombreuses applications bancaires mobiles est qu'elles vous permettent de sauvegarder votre mot de passe. C'est idéal pour ouvrir l'application rapidement, mais cela signifie également que toute personne disposant de votre téléphone peut accéder à vos comptes. J'espère que vous n'avez pas enregistré votre mot de passe, mais si vous le faites, vous devriez désactiver cette fonctionnalité immédiatement..

Et, bien sûr, choisissez un bon mot de passe 6 Conseils pour créer un mot de passe indestructible dont vous pouvez vous souvenir 6 Conseils pour créer un mot de passe indestructible que vous pouvez vous rappeler Si vos mots de passe ne sont pas uniques et indestructibles, vous pouvez aussi ouvrir la porte d'entrée et inviter les voleurs pour le déjeuner. pour votre application. Si votre mot de passe est “123456” ou “mot de passe,” cela n'aura pas d'importance si l'application ne l'enregistre pas. Quelqu'un le devinera quand même. De nombreuses banques exigent désormais que vous utilisiez un certain nombre de lettres majuscules, de chiffres, de symboles ou de caractères spéciaux. Il est donc plus probable que vous choisissiez au moins un mot de passe fort, mais bon nombre d'entre elles ne possèdent pas ces exigences. vous devrez compter sur votre propre mot de passe.

Validation du certificat SSL

Pour comprendre ce problème, vous devez savoir comment les sites Web prouvent qu'ils sont légitimes. Pour le dire très simplement, un certificat vérifié prouve qu’un site Web est ce qu’il prétend être. Lorsqu'un site est accédé via une connexion cryptée, il envoie un certificat à votre navigateur, qui vérifie ce certificat dans une liste. S'il contient les bonnes informations, votre navigateur sait faire confiance à ce site. (Pour mieux comprendre ce processus, voir “Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier?? “)

En 2014, des chercheurs ont constaté que de nombreuses applications de services bancaires mobiles ne vérifiaient pas les certificats SSL qui leur étaient envoyés via des connexions cryptées (cette vulnérabilité a été découverte dans plusieurs instances de services bancaires mobiles au Royaume-Uni en 2016). Cela signifie qu'un attaquant pourrait emprunter l'identité de votre banque en envoyant un certificat SSL fait maison et que l'application ne vérifierait pas si ce certificat était valide..

Bien sûr, il sera très difficile de savoir si votre application de services bancaires mobiles présente ou non cette faille. J'ai consulté la FAQ de ma propre banque et son explication des fonctions de sécurité ne répond pas à cette question:

Nous utilisons la technologie SSL (Secure Socket Layer) 128 bits pour crypter vos informations personnelles telles que les identifiants d’utilisateur, les mots de passe et les informations de compte..

Obtenir plus d'informations que cela risque d'être assez difficile. Vous pouvez essayer de trouver des recherches ou des tests effectués sur votre application spécifique pour vérifier si les certificats SSL sont vérifiés ou contacter votre banque pour le savoir. Ou, si cette vulnérabilité vous inquiète, arrêtez simplement d'utiliser l'application mobile..

Installations jailbreakées

Une autre étude a révélé que de nombreuses applications bancaires pourraient être installées sur des appareils connectés jailbreakés ou enracinés, ce qui pourrait constituer un risque pour la sécurité. En effet, le jailbreak ou l'enracinement de votre téléphone supprime certaines des fonctionnalités de sécurité qui empêchent les applications de transmettre des informations lorsqu'elles ne devraient pas. . Cela pourrait conduire, par exemple, à un enregistreur de frappe ou à une autre application détournant la connexion.

Le jailbreak présente des avantages et des inconvénients. 4 raisons impérieuses de sécurité pour ne pas jailbreaker votre iPhone ou iPad 4 raisons impérieuses de sécurité pour ne pas jailbreaker Votre jailbreak iPhone ou iPad peut vous débarrasser des nombreuses restrictions d'Apple, mais avant de jailbreaker votre appareil, il est judicieux de peser les avantages et les inconvénients potentiels. votre téléphone, mais si vous envisagez d'utiliser une application de banque mobile, réfléchissez-y à deux fois..

Risques potentiellement inconnus

Comme avec toute autre application, il pourrait y avoir des vulnérabilités dans les applications de banque mobile que nous ne sommes pas au courant. Les banques n'ont pas encore acquis une excellente réputation en matière de sécurisation de leurs applications mobiles, et il est fort possible que quelqu'un y trouve plus de vulnérabilités (ou qu'elles l'aient déjà).

Dans l’ensemble, à moins d’utiliser absolument une application de banque mobile, c’est probablement une meilleure idée de ne pas le faire. Cela peut être pratique, surtout si vous utilisez l'application pour effectuer des transferts régulièrement, et il est peu probable que vous soyez victime d'une attaque… mais les enjeux sont énormes. Faire en sorte que quelqu'un d'autre ait accès à vos comptes bancaires pourrait être un cauchemar financier absolu.

La commodité ajoutée vaut-elle le risque? C'est finalement à vous de décider, mais il est important d'être conscient des problèmes potentiels que vous pourriez rencontrer..

Utilisez-vous des applications de banque mobile? Allez-vous continuer à les utiliser après avoir découvert qu'il pourrait y avoir des risques de sécurité? Ou trouvez-vous que la commodité vaut les problèmes potentiels? Partagez votre opinion dans les commentaires ci-dessous!




Personne n'a encore commenté ce post.

3 astuces de mise en forme Microsoft Word à connaître absolument
Productivité
Comment créer un plan d'entraînement marathon avec Excel
Productivité
Comment signer numériquement un document Microsoft Word
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.