FNB ha deciso di disabilitare il riempimento automatico per le password, ma ha subito cambiato idea
Scegliere la banca che si occuperà delle nostre finanze personali non è una scelta che facciamo alla leggera. Dopotutto, spesso diamo a questa organizzazione i nostri risparmi sulla vita e vogliamo assicurarci che siano in buone mani. È abbastanza una responsabilità ed è triste quando vedi che alcune persone che la prendono hanno buchi evidenti nella loro comprensione della sicurezza informatica. I clienti della First National Bank (FNB) in Sudafrica conoscono fin troppo bene questa particolare sensazione.
Table of Contents
FNB blocca il riempimento automatico
Il 12 agosto, il business news sudafricano BusinessTech.co.za ha riferito che i clienti di FNB venivano accolti da un nuovo avviso sul sito Web della banca in cui si diceva che gli utenti non sarebbero più stati in grado di utilizzare il proprio browser per salvare le proprie password bancarie. La pagina di destinazione ha continuato dicendo che il riempimento automatico delle credenziali di accesso era stato bloccato per motivi di sicurezza e che ora in poi i clienti dovevano inserire manualmente le password ogni volta che desideravano accedere.
FNB sblocca il riempimento automatico
Il 20 agosto BusinessTech.co.za ha dichiarato che FNB aveva rivisitato la sua decisione. I clienti possono nuovamente utilizzare strumenti automatizzati per immettere le proprie credenziali di accesso.
Come ci si potrebbe aspettare, la banca ha deciso di rimuovere le limitazioni di compilazione automatica dopo che alcuni clienti sconvolti hanno scritto per dire quanto fossero scontenti delle nuove regole. È stata sicuramente la decisione giusta, non solo perché ha messo alcune persone di buon umore. In effetti, è giusto dire che il blocco non avrebbe dovuto apparire in primo luogo.
Perché bloccare il riempimento automatico è una decisione sbagliata?
A prima vista, ci sono almeno due ragioni molto valide per limitare il riempimento automatico di nomi utente e password. Per uno, la maggior parte delle persone che utilizzano questa funzionalità fanno ampio affidamento sui propri browser per la gestione delle proprie credenziali di accesso. Sfortunatamente, il fatto che il malware bancario e rubante le password stia raschiando le credenziali di accesso dai browser per anni dimostra che gli strumenti che utilizziamo per navigare sul web non sono molto efficaci nel proteggere questo particolare tipo di dati sensibili.
Quindi è il fatto che le informazioni di accesso salvate con un browser sono facilmente accessibili. Se hai accesso fisico a un dispositivo, vedere le password salvate con il suo browser è, nella maggior parte dei casi, questione di un paio di clic.
Questi sono gli argomenti utilizzati da FNB quando inizialmente ha bloccato il riempimento automatico delle password. La banca ha affermato che la maggior parte delle famiglie di malware può rubare le credenziali salvate con i browser e che questo tipo di dati è anche estremamente facile da ottenere nel caso in cui il dispositivo di un cliente cada nelle mani sbagliate. A prima vista, questi sono tutti punti validi e se sei responsabile della sicurezza di molti clienti bancari, potresti effettivamente pensare che far sì che le persone inseriscano manualmente le loro credenziali di accesso sia opzione più sicura. Non lo è, comunque.
Per uno, se assumiamo che il malware sia la più grande minaccia, non dovremmo ignorare il fatto che anche il keylogger più semplice può registrare la password mentre viene digitata su una tastiera. E poi dobbiamo considerare la possibilità che il malware non sia affatto la più grande minaccia.
Indipendentemente dal fatto che tu stia utilizzando un browser o una soluzione di gestione delle password dedicata come Cyclonis Password Manager , il riempimento automatico non è solo una comodità. Ti consente di utilizzare password complesse e uniche per ciascuno dei tuoi account online. Una password complessa è difficile da digitare e più difficile da ricordare e tenere traccia di molte password complesse diverse è assolutamente impossibile. Con il riempimento automatico, nulla di tutto ciò è necessario.
Se costringi gli utenti a inserire la loro password ogni volta che provano ad accedere al proprio account, ricorrono al utilizzo di una password debole o al riutilizzo di una che è stata salvata su un altro sito Web. Il risultato è che, per tutti i rischi che ne derivano, è probabile che il riempimento automatico migliori la sicurezza degli utenti, non la danneggi. Il dipartimento IT di FNB lo ha realizzato (anche se con un piccolo ritardo), e possiamo solo sperare che anche le persone che gestiscono banche in tutto il mondo lo capiranno.
