Tener más cuentas y contraseñas probablemente aumenta las posibilidades de que alguien pudiera piratear al menos una cuenta.
Pero incluso si alguien hizo hackear mi cuenta de Menta, ¿existe alguna razón para preocuparse?
¿Qué otros riesgos con mint.com? Y lo que si puedo usar el Banco de América en particular?
Mint.com utiliza algo llamado OFX (Open Financial Exchange) para obtener la información de su cuenta bancaria. Si alguien accede a tu cuenta de menta que no sería capaz de llevar a cabo transacciones con su banco. Todos ellos serían capaces de hacer es ver la misma información que tú, que algunos de ellos podrían ser personal <- que depende de usted.
Generalmente el punto más débil en la seguridad del usuario. Un "atacante" es mucho más probable que obtenga su información de cuenta de él, desde el sitio registrado con.
Por qué es el punto más débil:
Cuando usted introduzca su información de cuenta, la contraseña no se guarda exactamente cómo entrar en él. Se pasa a través de lo que se llama una "una forma de la función", estas funciones son fáciles de calcular de una manera, pero dado el resultado final es MUY difícil calcular la inversa. Así, en una base de datos si alguien espera de su contraseña se vería algo como esto "31435008693ce6976f45dedc5532e2c1". Al iniciar sesión en una cuenta de su contraseña se envía a través de esta función y, a continuación, el resultado se compara con lo que se guarda en la base de datos, si coinciden, se le concede el acceso. La forma en que un atacante podría ir sobre cómo obtener su contraseña introduciendo los valores en la función y comprobación de los valores contra la tuya, esto se conoce como un ataque de fuerza bruta. Para nuestro ejemplo (31435008693ce6976f45dedc5532e2c1) podría llevar a alguien a 5 millones de años para lamentar-pt uso básico de un ataque de fuerza bruta. He utilizado "thisismypassword" como mi contraseña de ejemplo, es de 12 caracteres de largo. Esta es la razón por la mayoría de los sitios exhorto a crear contraseñas largas con una mezcla de números, letras mayúsculas, minúsculas y símbolos.
Esta es una explicación muy básica de seguridad y ambos lados tienen mejores herramientas y luego lo explica, pero esto da una idea de cómo funciona la seguridad para sitios como estos.
Eres mucho más propenso a contraer un virus o un registrador de teclas robar su información.
Yo uso Mint.
Editar:
A partir de la Menta de preguntas frecuentes:
¿La tienda de mi cuenta bancaria, información de inicio de sesión en los servidores?
Su banco credenciales de inicio de sesión se almacenan de forma segura en una base de datos independiente el uso de múltiples capas de hardware y software de cifrado. Sólo almacenamos la la información necesaria para ahorrarle la molestia de actualizar, la sincronización o la carga de la información financiera de forma manual.
Edit 2: De OFX
Open Financial Exchange (OFX) es una especificación unificada para la intercambio electrónico de datos financieros entre instituciones financieras, las empresas y los consumidores a través de Internet.
Esta es la forma en la menta es capaz de comunicarse, incluso con su pequeño banco local.
EDICIÓN FINAL: ( lo que responde todo )
Para las contraseñas de Menta en sí, hemos de calcular un hash seguro para el usuario contraseña elegida y almacenar sólo los hash (hash también es salado - ver http://en.wikipedia.org/wiki/Sal... ). Hash es una forma de la función y no puede ser revertida. No es posible ver o recuperar la contraseña en sí. Cuando el usuario intenta entrar, se calculan las hash de la contraseña que está tratando de usar y compararlo con el resumen de valor en el registro. (Esta es una técnica estándar que cada sitio debe utilizar).
Para credenciales bancarias, por lo general, debe utilizar el cifrado reversible para los que tenemos procedimientos especiales y segura de hardware guardadas en nuestro seguro y vigilado centro de datos. Las claves de descifrado no dejar nunca la dispositivo de hardware (que es construido para destruir el material de clave si la la protección contra manipulaciones es atacado). Este dispositivo sólo después de descifrar es activado por un quórum de otras teclas, cada una de las cuales se almacena en una tarjeta inteligente y también cifrada con una contraseña conocido a una sola persona. Además, el dispositivo requiere un tiempo limitado criptografía permiso firmado ficha por cada descifrado. El (sistema que he diseñado y patentado) también cuenta con instalaciones para asegurar remoto de auditoría de cada uno de descifrado.
Fuente: David K Michaels, VICEPRESIDENTE de Ingeniería, Mint.com - http://www.quora.com/How-do-mint-com-and-similar-websites-avoid-storing-passwords-in-plain-text
Algunos bancos permiten mint.com sólo lectura acceso a través de una "código de acceso" que un cliente puede crear. Esto permitiría que un atacante para averiguar cuánto dinero tiene y los detalles de la transacción, y puede tener conocimiento de alguna otra información (su número de cuenta tal vez, su dirección, etc).
El problema, incluso con este acceso de sólo lectura es que muchos bancos también permitir a los usuarios de otros bancos a establecer un débito directo de la autorización que permite la retirada. Y para establecer el débito directo de enlace, el obstáculo principal es ser capaz de identificar correctamente las fechas y los importes de las dos pequeñas de la prueba de las transacciones de depósito, lo que podría hacer con acceso de sólo lectura.
La mayoría de los bancos sólo admiten una única contraseña de acceso completa por cuenta, y hay que tener un mayor potencial de riesgo real de la actividad fraudulenta.
Pero si usted descubre que tal actividad y que informe de manera oportuna, debe ser reembolsado. Asegúrese de revisar su cuenta con frecuencia. También asegúrese de cambiar las contraseñas de vez en cuando.
Con las hojas de Menta que son sin duda decirle a una tercera parte de su nombre de usuario y contraseña. Si la menta se ve comprometida, o contrata a un mal actor, técnicamente no hay nada para detener travesuras. Simplemente hay que estar alerta y ser consciente de sus derechos y la protección legal que tiene contra el fraude.
Para todos los conocimientos técnicos y de cuidado de seguridad que ponen en su lugar, los clientes tienen que saber que no hay, ni nunca lo habrá, perfectamente a un sistema seguro.
El descuento comercial es lo que usted puede hacer para el aumento del riesgo. Y cuando se toma en la foto de todos los Otros* formas de información de la banca está expuesta, y que poco podemos hacer al respecto, mint.com es sólo un pequeño aumento en el riesgo, en mi opinión.
*Ver en paypal, cheque números de ruta, cualquier sitio de e-commerce tienda, cada banco que tiene una línea de frente del sistema, su dpto de depósito directo y cada vez que pase su tarjeta de crédito / débito en algún lugar.
Todos estos son técnicamente riesgos, algunos de los cuales están fuera de su control para cambiar. Corto de mantener su dinero en el colchón no se puede evitar el riesgo. (Y luego su colchón se prende fuego.)
FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.
