FNB决定禁用密码自动填充,但随后立刻改变了主意

FNB Blocks and Unblocks Password Autofill

选择能够照顾我们个人财务的银行不是我们轻易做出的选择。毕竟,我们经常给这个组织节省生命,我们希望确保他们处于安全的状态。这是一个很大的责任,当你看到一些人在理解网络安全方面有明显的漏洞时,你会感到很难过。南非第一国民银行(FNB)的客户非常了解这种特殊的感觉。

FNB阻止自动填充

8月12日,南非商业新闻网站BusinessTech.co.za 报道 ,该银行网站上的新通知表示 ,FNB客户正在受到欢迎,该网站表示用户将无法再使用他们的浏览来保存他们的银行密码。登录页面继续表示出于安全原因已自动填写登录凭据,从现在开始,客户需要在每次登录时手动输入密码。

FNB取消阻止自动填充

8月20日,BusinessTech.co.za 表示 ,FNB重新审视了其决定。客户再次被允许使用自动化工具输入他们的登录凭据。

正如您所预料的那样,银行决定在一些不满的客户写信之后删除自动填充限制,以说明他们对新规则的不满。这绝对是正确的决定,不仅仅是因为它让一些人心情更好。事实上,公平地说,该块不应该首先出现。

为什么阻止自动填充是一个错误的决定?

从表面上看,至少有两个非常合理的理由来限制用户名和密码的自动填充。首先,大多数使用此功能的人都广泛依赖他们的浏览器来管理他们的登录凭据。不幸的是,银行和密码窃取恶意软件多年来一直在从浏览器中抓取登录凭据这一事实表明,我们用于浏览网页的工具在保护这种特定类型的敏感数据方面并不十分有效。

然后就是可以轻松访问使用浏览器保存的登录信息。如果您具有对设备的物理访问权限,则在大多数情况下,只需点击几下即可查看使用其浏览器保存的密码。

这些是FNB最初阻止自动填写密码时使用的参数。该银行表示,大多数恶意软件系列都可以窃取浏览器保存的凭据,而且如果客户的设备落入坏人手中,这种数据也非常容易获取。从表面上看,这些都是有效点,如果您负责许多银行客户的安全,您可能会认为让人们手动输入他们的登录凭证是更安全的选择。但事实并非如此。

首先,如果我们假设恶意软件是最大的威胁,那么我们不应该忽视这样一个事实:即使是最简单的键盘记录器也可以在键盘输入时记录密码. 然后我们必须考虑恶意软件可能根本不是最大的威胁的可能性。

无论您是使用像Cyclonis Password Manager这样的浏览器还是专用密码管理解决方案,自动填充功能不仅仅是一种便利。它允许您为每个在线帐户使用强大的唯一密码。强密码很难打字,难以记住,跟踪许多不同的强密码是完全不可能的。使用自动填充,这些都不是必需的。

如果您强制用户在每次尝试访问其帐户时输入密码,他们将使用弱密码或重复使用已保存在其他网站上的密码。结果是,对于随之而来的所有风险,自动填充可能会提高用户的安全性,而不会对其造成伤害。 FNB的IT部门意识到了这一点(尽管有一点延迟),我们只能希望管理世界各地银行的人也能解决这个问题。

August 22, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
4 + 8是什么?