Ich arbeite in der Computerbranche und weiß ein paar Dinge über Sicherheit, wie die Tatsache, dass diese "Sicherheitsfragen", nach denen Sie gefragt werden, so ziemlich völlig falsch und als Sicherheit nicht nützlich sind. (Außerdem neige ich dazu, Kleinigkeiten zu vergessen, ob ich das P in „Fluffy the Piranha“ für die Frage nach deinem ersten Haustier großgeschrieben habe oder nicht.)
Ich bin wirklich etwas besorgt über den Sicherheitszustand von mindestens einer Online-Banking-Plattform. (Ich und Bruce Scheiner, nehme ich an.) Also suche ich nach Ressourcen, um zu erfahren, welche Banken eine echte Zwei-Faktor-Authentifizierung anbieten (wie die kleinen RSA-Schlüsselanhänger oder zumindest Textnachrichten an Ihr Telefon), um Anmeldungen zu bestätigen, und welche anderen Sicherheitsfunktionen sie bieten können ... echte Sicherheitsfunktionen, nicht nur Sicherheitstheater.
Ein Problem bei Ihrer Frage scheint zu sein, dass Sie eine Website erwarten, auf der angegeben ist, ob eine bestimmte Bank die 2-Faktor-Authentifizierung verwendet, um Ihnen bei der Entscheidung über die relative Sicherheit zu helfen. Beim Testen von Tausenden von Anwendungen für verschiedene globale Banken kann ich Ihnen sagen, dass weitaus wichtigere Informationen sind, die Sie wahrscheinlich nicht herausfinden werden: Wurde die 2-Faktor-Authentifizierung korrekt implementiert?
Sie könnten auch versuchen, anhand der veröffentlichten Zahlen die Anzahl oder das Ausmaß der Kompromittierungen zu erraten, aber da verschiedene Banken unterschiedlich angegriffen werden, hilft Ihnen dies auch nicht allzu viel.
Sie würden hoffen, dass das Wissen, dass Ihre Bank die PCI-DSS-Vorschriften erfüllt, sicher wäre, aber wie das Worldpay-Debakel bewiesen hat (bei dem über 9 Millionen Dollar gestohlen wurden, obwohl sie den PCI-DSS bestanden hatten), reicht dies auch nicht aus.
Hier ist eine Seite, die das tut. Hoffentlich finden Sie es nützlich.
Eine schöne Liste aller Arten von Diensten und deren Multi-Faktor-Authentifizierungsstatus, die Seite ermöglicht es Ihnen auch, eine Bank oder einen Dienst über Twitter zu buggen, um 2FA zu implementieren.
Chris W. Rea
James
Benutzer296
James