it-swarm-tr.com

Parola korumalı PDF dosya banka ekstresi ekleri için güvenli mi?

Bankam aylık ekstremde parola korumalı bana bir e-posta gönderdi PDF ek. Bu banka ekstresi kadar hassas bir şey iletmek için güvenli bir yöntem mi?

16
zundarz

Hayır, korumalı bir şifre kullanımı PDF dosya hassas veriler için yeterli değildir.

Diğerlerinin de belirttiği gibi, PDF standardının daha yeni bir sürümü başlangıçta olduğundan çok daha iyi şifreleme yöntemleri kullanmaktadır, ancak bir dosyadaki bir şifre (hatta güçlü bir şifre) her zaman kaba olmaya açık olacaktır Bu noktada, bilgisayarlarının (umarım güçlü) şifrenizi kırdıkları zaman bilginin önemsiz olmasını sağlayacak kadar yavaş olduğunu umuyorsunuz. Bu, pek çok 'umarım'. 50 karakterin altında bir şifre, belgelerinizin güvenliği neredeyse gülünç derecede naif geliyor.

Bu, bankanın parolayı nereden alacağına bağlı olarak başka şekillerde de bir güvenlik riski oluşturabilir. Buna benzer bir şey yapan ve belgeyi şifrelemek için hesap şifrenizi kullanan bir banka biliyorum, böylece sadece bir şifreyi hatırlamanız gerekir. Bu, hesap şifrenizi sunucuda sakladıkları anlamına gelir. Şifrelenmiş olabilir ve olmayabilir, ancak her iki durumda da banka sunucunuza girmeyi ve veritabanı dökümü almayı başaran herhangi bir saldırganın artık parolanıza sahip olduğunu varsaymak muhtemelen güvenlidir. Şifreleri tuzlanmış karmalardan başka bir şey olarak kaydetmek için bir mazeret yoktur (aynı banka unutursanız şifrenizi e-posta ile gönderir ... evet, düz metin e-posta ile).

Mümkünse bankanızı arayın ve ortak anahtar sistemi kullanarak şifreli ifadelerinizi göndermelerini isteyin. PGP ve S/MIME ikisi de harika ve ellerinize biraz daha fazla güvenlik koyacak (sizin işiniz olacak) bankalarınızı değil, özel anahtarınızı koruyun).

Birçok banka aynı zamanda nispeten ucuza RSA jetonları (veya eşdeğeri teknoloji) sağlar. Özellikle son zamanlarda RSA ile bazı (ciddi) güvenlik ihlalleri olmasına rağmen, bankanız bunu teklif ederse, bu hala hesap güvenliğiniz için harika bir ektir.

7
Sam Whited

İçinde bu kadar değerli kişisel bilgiler olmasa bile güvenliğine neredeyse güvenmem.

Adobe'nin en yeni sürümler için kullandığı şifreleme standardı, Graham'ın bahsettiği kadar kötü değildir, ancak daha büyük sorunlar bunun gerçek uygulamasıdır. (Adobe'nin kabul ettiği gibi 128 bit şifreleme olmasına rağmen Adobe 8'deki uygulama aslında biraz daha iyiydi).

Elcomsoft, özellikle üçüncü taraflarca (CMU dahil) gördüğüm testlere göre oldukça iyi çalışan PDF paroladan kaçınma (geri alma değil) için bir ürün pazarlamaktadır.

Bu gerçeği, şifrenin kendisinin güvensiz/kolay tahmin edilebilir olma şansı ile birleştirerek, tehlikeye atılabilecek bir hesaba öngörülebilir bir şekilde gönderilmesi ve sizin hakkınızda herhangi bir şey saklaması gerçeği ve bu bir felaket tarifi/yeni bir banka/en azından onlar için yeni bir politika.

5
doyler

Sanırım birçok banka, aylık tabloların aylık tablolara göre oldukça düşük çubuklara sahip olduğunu bildiğim kadarıyla, aylık tabloların çok "hassas veriler" olduğunu düşünmüyor.

Diğerlerinin söylediği gibi, PDF şifreleme en iyisi değil,

2
Ali