For de fleste er en bankkonto et symbol på sikkerhet. De viser væpnede vakter og hvelv bak et myriade av forskjellige sikkerhetscheckpunkter. Virkeligheten er at den digitale tidsalderen siden har blitt kvitt de fleste av disse solide beskyttelsesforanstaltningene, og erstattet i stedet alt (for det meste) med kraftige datamaskiner som lagrer et enkelt nummer. Det tallet er kontosaldoen din. Hva om noen en dag bestemte seg for å prøve å komme inn på bankkontoen din og stjele fra den? Hvor trygt tror du at du er fra et slikt innbrudd?

The Dawn of Web Banking

Før vi begynner på denne lille reisen, må vi snakke om nettbank (også kjent som hjemmebank eller nettbank). Min bank utstedte en online konto til meg øyeblikket jeg opprettet den i 2008. Gjennom denne kontoen kan jeg få tilgang til bankregistrene mine, foreta betalinger og til og med åpne nye kontoer for besparelser. Gjennom en enkel klapp på tastaturet mitt, kan jeg gjøre mange ting uten å måtte gå til banken eller sette inn debetkortet mitt i en minibank.

Sjansen er at du også har blitt utstedt en online-konto som gir deg betydelig strøm over din økonomi fra ditt eget hjem. Problemet med dette er at hvis noen får tilgang til den kontoen uten din tillatelse, vil de også få de samme egenskapene du for øyeblikket har glede av. Inntil det 21. århundre var dette uhørt. De fleste ville gå til sin lokale filial for å gå om virksomheten deres, hvor bankkontiene dine trygt lagres i digitale arkiver som kun er tilgjengelige av en ansatt i et sikkert miljø. Online personlig banktjenester har endret spillet helt.

Problemet

Mange banker ligger bak i autentiseringsteknologi. De vil vanligvis gi deg et brukernavn og passord, og det handler om det. Vi har brukt denne typen autentisering i mange år, og hackere synes alltid å kunne komme seg rundt når de tenker på det. Dette betyr at bankkontoen din bare er like sikker som enhver annen konto du har på et hvilket som helst forum på internett. Det er ikke veldig sikkert nå, er det?

Hva bankene gjør for å løse dette

For å komme rundt hele "hackere kan waltz inn i kontoen din og helt tømme besparelser" problemet, noen banker har besluttet å komme et skritt foran og introdusere en ny form for godkjenning. Min bank utstedte en liten sikkerhetstokenhet ved åpning av kontoen min. Denne enheten genererer et nytt passord hver gang jeg autentiserer gjennom det ved å skrive inn et PIN-nummer. Det fungerer veldig likt hvordan Googles Authenticator-app fungerer på telefoner.

Ovennevnte metode for autentisering er kjent som engangspassordautentisering. Det er en form for tofaktorautentisering. Din bank, i dette scenariet, dumper den passordbaserte tilnærmingen og introduserer en mer dynamisk metode som gjør det svært vanskelig for hackere å få inngang. For at noen skulle komme inn i bankportalen min, måtte han stjele min tokenhet og kjenne PIN-nummeret jeg godkjenner med. Det er mye mer innsats enn å bare ta tak i et passord som forblir det samme hver gang du bruker det.

Andre banker sender deg en SMS-kode når du logger inn med passordet ditt. Du skriver inn passordet ditt (faktor 1), og skriv inn den bekreftede SMS-koden (faktor 2).

I tillegg til dette spør min bank om å bekrefte identiteten min ved å sende en SMS-kode til mitt tilknyttede telefonnummer hver gang jeg logger på fra en annen datamaskin enn den jeg vanligvis bruker. Denne tilnærmingen bidrar til å hindre eksterne angrep hvis noen faktisk går gjennom innsatsen for å stjele min token-enhet.

Hva burde du gjøre?

Hvis du stoler på en bank som mangler sikkerhet (det vil si at du bare gir deg et brukernavn og passord for å logge inn), bør du unngå å bruke nettbankfunksjonen til enhver pris. Skriv et brev til din bank som forklarer dine bekymringer. Hvis de ikke endrer sikkerhetspolitikken, og du virkelig trenger å bruke nettbank, bør du lukke kontoen din og åpne en ny på en annen bank som tilbyr en sikrere online plattform. Ikke legg din personlige økonomi i hendene på folk som ikke bryr seg om sikkerhet!

Hvis du har flere spørsmål om nettbank, må du huske å nevne dem i en kommentar!