マネースタック取引所でmint.comについて少し読んだ後、試してみたかった。でも率直に言って、少し怖いです。
このサイトには、安全性を説明するリンクがたくさんあります。私はそれがすべて本当であり、彼らが多くのセキュリティ対策を講じていると彼らは信じているに違いない。しかし、誤解を招くことがあります。 「読み取り専用」であるため、サイトはより安全であるかのように動作します。彼らの セキュリティページ から
Mint is a "read-only" service. You can organize and analyze your finances,
but you can't move funds between–or out of–any account using Mint.
And neither can anyone else.
それは私が心配していることではありません。私が心配しているのは、どういうわけか誰かが私の銀行サイトに私のパスワードを盗むかどうかです。その後、彼らは私のアカウントで何かをすることができます。
これは私に考えさせられました、この種のサービスをより安全にするために私たちがプッシュできるもっと良いものはありますか?私が頭の上から考えることができるいくつかのことは正しい道にあるかもしれません:
n
サービスに入力する必要がないように、ミントがアクセスしているすべてのサービスが同じワンタイムパスワードを処理する必要があることだと思います。つまり、これを処理するにはサードパーティが必要です。私は気分が良くなるが本当に安全ではない他の事柄があると思います:これらすべてのお金/銀行サイトがアクセス通知を送ることができれば。そうすれば、ミントがいつデータにアクセスしたのか、誰かがデータを盗んだのかを知ることができ、反応する可能性があります。
だから私は尋ねていると思います:これがどのように良くなることができるかについてあなたの考えは何ですか?これらすべての企業が協力するとしたら、完璧なシステムはどのようになるでしょうか?この種の標準プロトコルはもっと普及する可能性があり、より専門的なサービスがこのように発生し、データが安全であることを人々が簡単に理解できるようになるでしょうか?
(FWIW、私はとにかくそれを試すかもしれません。もしそうなら、私はこの実験のためにすべてのパスワードを変更し、それを試し終わったらもう一度すべて変更します。)
これからわかるように、これは金融サービスのアグリゲーターのようです。有用な機能を持たせるには、少なくとも一時的に、アカウントの詳細と認証資格情報を保存する必要があることを意味します。この場合、「読み取り専用」とはほど遠いものです。プロバイダーがセキュリティステートメントの正反対を述べると、私はこれらのコントロールがどれほど洗練されているかに関係なく、私のアカウントの詳細で信頼される人ではないと考えるようになりますあります。
Ramhoundは、mint.comが宣誓のようなシステムを使用することを示唆していますが、認証には一時的な代理トークンを使用しています。ラムハウンドも_You never give Mint your banking information
_と述べていますが、FAQの最初の質問はWhy does Mint need my bank login information (username and password)?
です。FAQ goes on mintがこのデータをどのように保存するかを説明します 。
そのような集約には固有の価値があり、そのようなサービスに価値を追加する1つの方法は、ほとんどの金融サービスプロバイダーのWebサイトで有効になっているものよりも優れた認証セキュリティを提供することですが、これは明らかにmint.comには当てはまりません。また、そのようなプロバイダーがソースプロバイダーと同じ法的制約を受けるかどうかという問題もあります。
しかし、あなたがmint.comソフトウェアを書いている人でない限り、それが純粋な憶測のようであるべきかどうかの問題ではありませんか?
だから私はちょうどmint.comにサインアップして、ラムハウンドとthis.joshの答えの組み合わせが正しいと思います。
十分にサポートされている銀行(たとえば、INGダイレクトを試しました)の場合、mint.comにアカウントを追加すると、通常はアカウント番号と、通常のパスワードではない「アクセスコード」が提供されます。アクセスコードを使用すると、mint.com
などの財務管理ツールがアカウント情報に読み取り専用でアクセスできます。参照: http://helpcenter.ingdirect.com/Topic.aspx?category=FINANCE1
私の小さな地方信用組合(合計9支店)の場合、mint.comはその口座も追加させてくれたようです。ただし、この銀行では、私の口座番号とパスワードが必要でした。私のパスワードを平文で保存する必要があるので、これを与えるのをためらっています(たとえ暗号化されていても、mint.comがそれを使用できるようにするには、サイトが暗号化を解除できなければならず、悪意のある管理者ができる可能性があります)それで何かをします)そしてmint.comに私の完全なオンラインアカウント権限を与えます。確かに、mint.com
に侵入した悪意のある管理者/ハッカーは、chase.comに侵入して自分のアカウントでなんとかやってきた悪意のある管理者である可能性が高いです。
編集:さらにチェックすると、 INGダイレクトは例外のようです-私が試したほとんどのタイプのアカウント(追跡のような大規模な銀行でさえ)は私のパスワードを望んでいるようです。
EDIT2:とにかく、私はmint.comにアカウントのパスワードを与えることにしました(これらは他の場所では使用されません)。私は彼らに認証させ、そしてそれらの銀行のために私のパスワードをすぐに変更しました。 パスワードを変更した後(古いパスワードでログインできない)でも、mint.comで残高を更新することはできますが、新しいパスワードを与えたことはありません。そのため、彼らは毎回ログインするために私のパスワードを使用していないようです(私が最初に恐れていたように)。最初はパスワードを使用して、アクセス可能な読み取り専用のアクセスコードを作成したようです。 (編集3を参照)
EDIT3:明らかに、彼らは回復可能な方法であなたのパスワードを保存し、認証に使用します。パスワードを変更した場合;機能しなくなります。面白いのは;昨日午前10時にmint.comを設定したとしましょう。午前10時15分にパスワードを変更した。午前11:00にmint.comに更新を要求でき、正常に更新されたように見えました。しかし、午後6時にアカウントを更新できませんでした。しかし、昨夜ログインを試みたところ、パスワードが変更されたアカウントにログインできず、認証に関する不満が出始めました。そのため、銀行のシステムによるパスワードの変更の同期が遅れている(たとえば、mint.comの読み取り専用ログインメソッドとユーザーのログインメソッドのどちらか)、またはアカウントを最近更新した場合、mint.comは更新が成功していると誤解します。
どちらの銀行も2要素認証の形式を使用していることを述べておきます。たとえば、「母の旧姓/父のミドルネーム」のような質問でコンピュータを登録する必要があります。その後、資格情報を入力できます。 mint.comはこれらのセキュリティの質問に関する情報を必要としないようです。現在のログイン資格情報のみが必要です。そのため、読み取り専用アクセスを取得するために、読み取り専用の代替ログインメカニズムを使用している可能性があります。ただし、セキュリティの質問には調査や推測ができる可能性があるため、それらのサービスを使用することはないと思います。
リスクを下げるために考えられる1つのオプションは、私の銀行が読み取り専用のID /パスワードを使用できるようにすることです。このアカウントは銀行のオンラインWebサイトで取引を行うことはできませんが、データを見ることができます。これは、私がミントに使用するIDです。もちろん、これによって誰かが読み取り専用のパスワードを盗んでアカウントに読み取りアクセス権を持つリスクを排除することはできませんが、これははるかに許容できると思います。
これはもちろん、INGダイレクト(現在のCapitalOne360)などの読み取り専用アクセス用の「アクセスコード」を提供する銀行でのみ役立ちます。
しかし、リスクはまだ残っています。銀行が攻撃者にトランザクション情報を利用して引き出しアクセスにアクセスさせるためです 「ING Directのパーソナルファイナンスアクセスコードに関する最初のコメントでアカウントアグリゲーターの主要な問題が解決される」
この種のサービスをより安全にするために私たちがプッシュできる何か良いものはありますか?
いいえ、これは修辞的な質問だったと思いますので、数行説明してください。
mint.comは基本的にオンラインサービスです
mint.comは利益の最大化に焦点を当てたビジネスです
セキュリティリスクの軽減は、キャッシュアウトフローとトレーニング、メンテナンス、管理、およびその他の運用コストの両方で高くつきます
個人にセキュリティリスクを分散させることは、ビジネス上適切です
財務情報を保持する常時オンラインサービスは、最大限の露出があります。インターネットに接続できる場所ならどこからでも利用でき、最近では世界中のどこにでもいます。
敵にとっては高い価値があります。金融情報は、犯罪者が盗むことができる最も貴重な資産の1つです。これは、すべてのタイプの脅威internalおよび外部がmint.comセキュリティシステムを危険にさらそうとすることを意味します。攻撃者が巧みで経験を積むほど、攻撃者を防御するのは難しくなります。
技術的な対策に重点を置いているようです。
これは断然最悪の指標です。コンピュータとネットワークのセキュリティの歴史が私たちに何かを教えてくれたなら、それは人とポリシーがどんな技術的測定よりもシステムの成功にとってより重要であるということです。
彼らのセキュリティページにあるべきもの:
Mint.comのすべての従業員は、財務上の質問に特に重点を置いたバックグラウンドチェックに合格しています。従業員は3年(またはその他の妥当な期間)ごとに再チェックされます。
mint.comのポリシーは、すべてのユーザーの個別のリスクを軽減することであり、最大10,000,000ドル(または非常に大きな値)までの個別の損失を保証します
mint.comは、運用、管理、およびメンテナンスに使用されるすべてのソフトウェアを内部で開発しており、サードパーティが開発したソフトウェアはありません。
mint.comは、四半期ごとにコンピュータとネットワークのセキュリティチェックを実行します(またはその他の妥当なチェックが行われ、それらのチェックの結果はすべてのmint.comユーザーに公開されます
mint.comは、セキュリティ上重要な作業に第三者を使用しません。
- ワンタイムパスワード/二要素認証。
認証はより安全ですが、使いやすさとコストのバランスをとる必要があります。認証技術のコストが高すぎる場合、企業はそれを使用する余裕がありません。使いづらい場合は、ユーザーはmint.comを離れるか、テクノロジーを回避します。
認証責任を第三者に渡すことは、費用がかかり、潜在的に危険です。第三者は、mint.comと同じくらい安全な会社でなければなりません。センス。
- 引くのではなく押す。
これは誤った方向に進む可能性があるため、非常に危険です。短期間でmint.comになりすますことができる攻撃者は、多くの機関や多くの個人から簡単に財務情報を入手できます。多くの場合、情報フローの容易さは、情報の機密性に対抗しています。フローが容易になるほど、セキュリティを確保するのが難しくなります。
- ミントに与える特別な認証トークンを取得する
認証は3つの方法で行われます。知っているもの(パスワード)、持っているもの(暗号化トークン、物理キー)、またはあなたが知っているもの(バイオメトリックス)です。暗号化認証は、単方向転送よりもチャレンジレスポンスプロトコルでより多くのセキュリティを提供します。理想的には、両方の当事者が認証される双方向チャレンジ応答が必要です。
概説した問題に対処するには、銀行からのサポートが必要です。 Mintが自分でできることではありません。
銀行がこれをサポートしたい場合は、OAuth顧客情報へのアクセスを提供し、Mintに読み取りを許可するトークンをOAuthトークンに付与する方法を提供することができます。アカウントへのアクセスのみです。これは安全な方法であり、Mintが危険にさらされたとしても、悪者があなたのお金を盗むことはできません(彼らはあなたの取引に関する機密情報を閲覧できますが、新しい取引は開始できません)。ただし、その場合、銀行はシステムを変更する必要があります。
広いコンテキストでのこの問題の詳細については、 他のユーザーに自分のデータへの読み取り専用アクセスを許可する標準的な方法はありますか? も参照してください。