FNB entschied, die automatische Ausfüllung für Kennwörter zu deaktivieren, änderte jedoch sofort seine Meinung

FNB Blocks and Unblocks Password Autofill

Die Bank auszuwählen, die sich um unsere persönlichen Finanzen kümmert, ist keine leichte Entscheidung. Schließlich geben wir dieser Organisation oft unsere Lebensrettung und wollen sicherstellen, dass sie in sicheren Händen ist. Es ist eine ziemliche Verantwortung, und es ist traurig, wenn man sieht, dass einige der Betroffenen offensichtliche Lücken in ihrem Verständnis von Cybersicherheit haben. Die Kunden der First National Bank (FNB) in Südafrika kennen dieses besondere Gefühl nur zu gut.

FNB blockiert das automatische Ausfüllen

Am 12. August meldete der südafrikanische Wirtschaftsnachrichtensender BusinessTech.co.za , dass die Kunden von FNB auf der Website der Bank mit einem neuen Hinweis begrüßt wurden, dass die Benutzer ihre Browser nicht mehr zum Speichern ihrer Bankkennwörter verwenden können. Auf der Landing Page wurde außerdem darauf hingewiesen, dass das automatische Ausfüllen von Anmeldeinformationen aus Sicherheitsgründen gesperrt war und Kunden künftig ihre Passwörter jedes Mal manuell eingeben müssten, wenn sie sich anmelden möchten.

FNB schaltet das automatische Ausfüllen frei

Am 20. August teilte BusinessTech.co.za mit , dass die FNB ihre Entscheidung erneut getroffen habe. Kunden dürfen wieder automatisierte Tools verwenden, um ihre Anmeldeinformationen einzugeben.

Wie zu erwarten war, entschied sich die Bank, die Beschränkungen für die automatische Ausfüllung aufzuheben, nachdem eine Reihe von verärgerten Kunden mitgeteilt hatten, wie unzufrieden sie mit den neuen Regeln waren. Es war definitiv die richtige Entscheidung, nicht nur, weil es einige Leute in eine bessere Stimmung brachte. Tatsächlich kann man sagen, dass der Block eigentlich gar nicht hätte erscheinen dürfen.

Warum ist es eine schlechte Entscheidung, das automatische Ausfüllen zu blockieren?

Auf den ersten Blick gibt es mindestens zwei sehr gute Gründe, die automatische Eingabe von Benutzernamen und Passwörtern einzuschränken. Zum einen verlassen sich die meisten Leute, die diese Funktionalität in großem Umfang nutzen, auf ihre Browser, um ihre Anmeldeinformationen zu verwalten. Unglücklicherweise zeigt die Tatsache, dass Malware zum Stehlen von Passwörtern und Bankkonten seit Jahren Anmeldeinformationen von Browsern abkratzt, dass die Tools, die wir zum Surfen im Internet verwenden, diesen speziellen Typ von sensiblen Daten nicht sehr effektiv schützen.

Hinzu kommt, dass die mit einem Browser gespeicherten Anmeldeinformationen leicht zugänglich sind. Wenn Sie physischen Zugriff auf ein Gerät haben, ist es in den meisten Fällen nur ein paar Klicks entfernt, die im Browser gespeicherten Kennwörter anzuzeigen.

Dies sind die Argumente, mit denen FNB das automatische Ausfüllen von Passwörtern zunächst blockierte. Die Bank teilte mit, dass die meisten Malware-Familien mit Browsern gespeicherte Anmeldeinformationen stehlen können und dass diese Art von Daten auch extrem einfach zu beschaffen sind, falls das Gerät eines Kunden in die falschen Hände gerät. Auf den ersten Blick sind dies alles gültige Punkte, und wenn Sie für die Sicherheit vieler Bankkunden verantwortlich sind, könnten Sie in der Tat der Ansicht sein, dass die manuelle Eingabe der Anmeldeinformationen die sicherere Option ist. Ist es aber nicht.

Wenn wir zum einen annehmen, dass Malware die größte Bedrohung darstellt, sollten wir nicht die Tatsache ignorieren, dass selbst der einfachste Keylogger das Kennwort aufzeichnen kann, während es auf einer Tastatur eingegeben wird. Und dann müssen wir die Möglichkeit in Betracht ziehen, dass Malware möglicherweise nicht die größte Bedrohung überhaupt ist.

Unabhängig davon, ob Sie einen Browser oder eine dedizierte Kennwortverwaltungslösung wie Cyclonis Password Manager verwenden , ist das automatische Ausfüllen nicht nur eine Annehmlichkeit. Sie können damit sichere, eindeutige Kennwörter für jedes einzelne Ihrer Online-Konten verwenden. Ein sicheres Passwort ist schwer einzugeben und schwer zu merken, und es ist absolut unmöglich, viele verschiedene sichere Passwörter im Auge zu behalten. Beim automatischen Ausfüllen ist nichts davon erforderlich.

Wenn Sie Benutzer zwingen, ihr Kennwort jedes Mal einzugeben, wenn sie versuchen, auf ihr Konto zuzugreifen, greifen sie auf ein schwaches Kennwort zurück oder verwenden ein Kennwort, das auf einer anderen Website gespeichert wurde. Das Ergebnis ist, dass trotz aller damit verbundenen Risiken das automatische Ausfüllen die Sicherheit der Benutzer verbessern und nicht schädigen kann. Die IT-Abteilung von FNB hat dies realisiert (wenn auch mit einer kleinen Verzögerung), und wir können nur hoffen, dass die Verantwortlichen der Banken auf der ganzen Welt es auch herausfinden werden.

August 22, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 3 + 3 ?