FNB決定禁用密碼自動填充,但隨後立刻改變了主意
選擇能夠照顧我們個人財務的銀行不是我們輕易做出的選擇。畢竟,我們經常給這個組織節省生命,我們希望確保他們處於安全的狀態。這是一個很大的責任,當你看到一些人在理解網絡安全方面有明顯的漏洞時,你會感到很難過。南非第一國民銀行(FNB)的客戶非常了解這種特殊的感覺。
Table of Contents
FNB阻止自動填充
8月12日,南非商業新聞網站BusinessTech.co.za 報導 ,該銀行網站上的新通知表示 ,FNB客戶正在受到歡迎,該網站表示用戶將無法再使用他們的瀏覽來保存他們的銀行密碼。登錄頁面繼續表示出於安全原因已自動填寫登錄憑據,從現在開始,客戶需要在每次登錄時手動輸入密碼。
FNB取消阻止自動填充
8月20日,BusinessTech.co.za 表示 ,FNB重新審視了其決定。客戶再次被允許使用自動化工具輸入他們的登錄憑據。
正如您所預料的那樣,銀行決定在一些不滿的客戶寫信之後刪除自動填充限制,以說明他們對新規則的不滿。這絕對是正確的決定,不僅僅是因為它讓一些人心情更好。事實上,公平地說,該塊不應該首先出現。
為什麼阻止自動填充是一個錯誤的決定?
從表面上看,至少有兩個非常合理的理由來限制用戶名和密碼的自動填充。首先,大多數使用此功能的人都廣泛依賴他們的瀏覽器來管理他們的登錄憑據。不幸的是,銀行和密碼竊取惡意軟件多年來一直在從瀏覽器中抓取登錄憑據這一事實表明,我們用於瀏覽網頁的工具在保護這種特定類型的敏感數據方面並不十分有效。
然後就是可以輕鬆訪問使用瀏覽器保存的登錄信息。如果您具有對設備的物理訪問權限,則在大多數情況下,只需點擊幾下即可查看使用其瀏覽器保存的密碼。
這些是FNB最初阻止自動填寫密碼時使用的參數。該銀行表示,大多數惡意軟件系列都可以竊取瀏覽器保存的憑據,而且如果客戶的設備落入壞人手中,這種數據也非常容易獲取。從表面上看,這些都是有效點,如果您負責許多銀行客戶的安全,您可能會認為讓人們手動輸入他們的登錄憑證是更安全的選擇。但事實並非如此。
首先,如果我們假設惡意軟件是最大的威脅,那麼我們不應該忽視這樣一個事實:即使是最簡單的鍵盤記錄器也可以在鍵盤輸入時記錄密碼. 然後我們必須考慮惡意軟件可能根本不是最大的威脅的可能性。
無論您是使用像Cyclonis Password Manager這樣的瀏覽器還是專用密碼管理解決方案,自動填充功能不僅僅是一種便利。它允許您為每個在線帳戶使用強大的唯一密碼。強密碼很難打字,難以記住,跟踪許多不同的強密碼是完全不可能的。使用自動填充,這些都不是必需的。
如果您強制用戶在每次嘗試訪問其帳戶時輸入密碼,他們將使用弱密碼或重複使用已保存在其他網站上的密碼。結果是,對於隨之而來的所有風險,自動填充可能會提高用戶的安全性,而不會對其造成傷害。 FNB的IT部門意識到了這一點(儘管有一點延遲),我們只能希望管理世界各地銀行的人也能解決這個問題。
