Исследования показали, что клиенты банков игнорируют защитные меры банков
Эксперты в сфере Интернет-безопасности давно знали, что простые пароли не предоставляют полной защиты для банковских онлайн-счетов от неотступных мастеров мошенничества. Теперь исследователи предполагают, что и популярная вспомогательная мера защиты обеспечивает ненамного большую дополнительную безопасность.
В исследовании, проведенном специалистами Гарварда и Массачусетского ТехнологическогоИнститута (Massachusetts Institute of Technology), рассмотрена технология под названием site-authentication images (идентификация сайта с помощью рисунка). В системах, в настоящее время применяемых такими финансовыми организациями, как Bank of America, ING Direct и Vanguard, клиентов онлайн-банкинга просят выбрать рисунок, например, изображение собаки или шахматной фигуры, который они будут видеть каждый раз при входе на свой аккаунт.
Смысл в том, что если клиенты не видят своего рисунка, они могут находиться на поддельном сайте, повторяющем сайт их банка, и не должны вводить паролей.
Исследователи Harvard and MIT провели тестирование этой гипотезы. В октябре они привели 67 клиентов Bank of America в специальное помещение и попросили их провести обычные банковские процедуры, например, проверить баланс счета. Но при этом исследователи тайком удалили изображения.
Из 60 участников, кто согласился принять участие в эксперименте и чьи результаты можно подтвердить, 58 человек все-таки ввели пароли. Только двое решили не входить в аккаунт, соблюдая меры предосторожности.
«Предпосылка состоит в том, что рисунки для аутентификации сайта повышают безопасность, если при этом клиенты не вводят пароль без появления нужного изображения, - заявил Стюарт Шехтер (Stuart Schechter), компьютерный специалист лаборатории MIT Lincoln Laboratory. – Из эксперимента мы выяснили, что предпосылка верна менее чем в 10% раз».
Он добавил: «Если банки спросили меня, следует ли устанавливать эту систему, я бы сказал – нет, подождите, пока не появится что-нибудь получше».
