|
16:50 | США | Банкир.Ру Исследования показали, что клиенты банков игнорируют защитные меры банков Эксперты в сфере Интернет-безопасности давно знали, что простые пароли не предоставляют полной защиты для банковских онлайн-счетов от неотступных мастеров мошенничества. Теперь исследователи предполагают, что и популярная вспомогательная мера защиты обеспечивает ненамного большую дополнительную безопасность. В исследовании, проведенном специалистами Гарварда и Массачусетского ТехнологическогоИнститута (Massachusetts Institute of Technology), рассмотрена технология под названием site-authentication images (идентификация сайта с помощью рисунка). В системах, в настоящее время применяемых такими финансовыми организациями, как Bank of America, ING Direct и Vanguard, клиентов онлайн-банкинга просят выбрать рисунок, например, изображение собаки или шахматной фигуры, который они будут видеть каждый раз при входе на свой аккаунт. Смысл в том, что если клиенты не видят своего рисунка, они могут находиться на поддельном сайте, повторяющем сайт их банка, и не должны вводить паролей. Исследователи Harvard and MIT провели тестирование этой гипотезы. В октябре они привели 67 клиентов Bank of America в специальное помещение и попросили их провести обычные банковские процедуры, например, проверить баланс счета. Но при этом исследователи тайком удалили изображения. Из 60 участников, кто согласился принять участие в эксперименте и чьи результаты можно подтвердить, 58 человек все-таки ввели пароли. Только двое решили не входить в аккаунт, соблюдая меры предосторожности. "Предпосылка состоит в том, что рисунки для аутентификации сайта повышают безопасность, если при этом клиенты не вводят пароль без появления нужного изображения, - заявил Стюарт Шехтер (Stuart Schechter), компьютерный специалист лаборатории MIT Lincoln Laboratory. - Из эксперимента мы выяснили, что предпосылка верна менее чем в 10% раз". Он добавил: "Если банки спросили меня, следует ли устанавливать эту систему, я бы сказал - нет, подождите, пока не появится что-нибудь получше".
|
