Πέμπτη 6 Σεπτεμβρίου 2012

Η American Express δεν λαμβάνει σοβαρά την ασφάλεια

Έχουμε καταστήσει πλέον σαφές ότι όταν μιλάμε για ασφάλεια στο διαδίκτυο, οι κωδικοί πρόσβασης από μόνοι τους δεν λένε απολύτως τίποτα όταν δεν συνοδεύονται  από μια ευρύτερη και ολοκληρωμένη πολιτική ασφάλειας....


Φυσικά ένας κωδικός πρόσβασης είναι προτιμότερος απ’ το τίποτα, αλλά από τη στιγμή που οι περισσότεροι χρήστες δεν χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και οι περισσότερες εταιρείες τους αποθηκεύουν σε μη κρυπτογραφημένη μορφή στις ιστοσελίδες τους, είναι μάλλον δώρο άδωρο.

Όπως αποκαλύπτει το έγκυρο SecNews.gr εταιρεία American Express, αποτελεί τρανταχτό παράδειγμα, η οποία παίρνει τους αδύναμους κωδικούς των χρηστών της και τους κάνει ακόμη πιο αδύναμους.

Όταν κάποιος χρήστης εισάγει τα στοιχεία της πιστωτικής του κάρτας, η ιστοσελίδα ζητά μια σειρά από ερωτήσεις συμπεριλαμβανομένων των ονομάτων χρηστών, κωδικών και της “ειδικής ερώτησης”, αλλά οι περιορισμοί που θέτει η ίδια η ιστοσελίδα είναι αρκετά μπερδεμένοι για τον απλό χρήστη.
Αρχικά όταν δημιουργείται ο λογαριασμός του χρήστη, η ιστοσελίδα ζητά το username να αποτελείται από συνδυασμό χαρακτήρων και αριθμών. Ενώ φυσικά κάτι τέτοιο δεν κάνει κακό στην ασφάλεια, από την άλλη δεν προσθέτει απολύτως τίποτα αφού τα ονόματα χρηστών είναι διαθέσιμα στο διαδίκτυο.

amex2 Η American Express δεν λαμβάνει σοβαρά την ασφάλεια


Επιπλέον άλλη μια πληροφορία που πρέπει να δηλώσει ο χρήστης είναι το “Personal security key”, το προσωπικό κλειδί ασφάλειας. Αυτό είναι ένα είδος “πίσω πόρτας” που μπορεί να χρησιμοποιηθεί σε περίπτωση που ο πελάτης ξεχάσει τον κωδικό πρόσβασης. Μπορεί να χρησιμοποιηθεί επιπλέον και κατά την τηλεφωνική επικοινωνία του πελάτη με το τμήμα εξυπηρέτησης πελατών της Τράπεζας.

Σε αυτό ακριβώς το σημείο υπάρχουν μόνο 3 ερωτήσεις που ο χρήστης μπορεί να επιλέξει: α) ένα αριθμητικό PIN β) το όνομα της πόλης που γεννήθηκε γ) το όνομα του πρώτου σχολείου που παρακολούθησε. Ενώ οι ερωτήσεις εν πρώτης όψεως είναι φυσιολογικές, οι περιορισμοί που υπάρχουν στις απαντήσεις είναι απογοητευτικοί: Δεν επιτρέπουν ειδικούς χαρακτήρες,ούτε κενά. Έτσι αν γεννηθήκατε στην Νέα Υόρκη ή παρακολουθήσατε το 25 Λύκειο Παγκρατίου δεν θα μπορέσετε ποτέ να εισάγετε την απάντηση.

Σε κάθε περίπτωση το είδος των ερωτήσεων είναι εύκολα προβλέψιμο για κάποιον που σας γνωρίζει και ειλικρινά μπορεί να οδηγήσει σε κλοπή του λογαριασμού σας αν κάποιος σας κλέψει τα προσωπικά σας στοιχεία ή ένα απλό βιογραφικό (!).

Διαβάστε περισσότερα ΕΔΩ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.