Archief
- De topics van lang geleden
Beveiliging verhogen voor Internet Bankieren.
08-12-2002, 19:29 door Anoniem, 5 reacties
Wil men voorkomen dat onbevoegden via het AutoAanvullen gebruiken om webformulieren voor uw bank te ontrafelen, en zo makkelijker binnen te kunnen komen, zet dan AutoAanvullen uit. Voor Windows 98 IE-6.0 doet men als volgt:
1. Ga naar Extra.
2. Klik op Internet Opties.
3. Zoek dan tabblad Inhoud op.
4. Ga naar onderen, en zoek de knop AutoAanvullen op. Klik erop.
5. Nu krijgt men een dialoogvenster, waarbij alle vinkjes moeten worden weggehaald.
6. Klik nu op OK, daarna weer op OK. (alle dialoogvensters sluiten)
Nu worden de velden voor Internet Bankieren (invullen voor inloggen bijvoorbeeld) blank weegegeven, wanneer men digipasnummers etc, wilt invullen. Zo voorkomt men dat onbevoegden, die de computer opstarten, deze inloggevens van uw bank kunnen "aftappen", waardoor deze personen al voor een deel onbevoegd kunnen inloggen.
Zo wordt dan de beveiliging van uw Internet Bankieren verder verhoogd.
1. Ga naar Extra.
2. Klik op Internet Opties.
3. Zoek dan tabblad Inhoud op.
4. Ga naar onderen, en zoek de knop AutoAanvullen op. Klik erop.
5. Nu krijgt men een dialoogvenster, waarbij alle vinkjes moeten worden weggehaald.
6. Klik nu op OK, daarna weer op OK. (alle dialoogvensters sluiten)
Nu worden de velden voor Internet Bankieren (invullen voor inloggen bijvoorbeeld) blank weegegeven, wanneer men digipasnummers etc, wilt invullen. Zo voorkomt men dat onbevoegden, die de computer opstarten, deze inloggevens van uw bank kunnen "aftappen", waardoor deze personen al voor een deel onbevoegd kunnen inloggen.
Zo wordt dan de beveiliging van uw Internet Bankieren verder verhoogd.
Reacties (5)
Of gebruik Mozilla (http://www.mozilla.org) of Netscape (http://www.netscape.com). Deze vullen niet invulvelden niet zomaar automatich aan.
Tevens bieden ze mogelijk om wachtwoorden en andere inloginformatie veiliger op te slaan.
(moet wel worden aangezet in de configuratie)
1. Door gebruik te maken van encryptie voor opslag.
2. Door gebruik te maken van een master wachtwoord. Dat nodig is voordat de browser iets automatisch invuld.
Alternatief is om niet te kiezen voor opslag, voor specifieke Internet pagina's.
Cookies die inlog gegevens bevatten kunnen, d.m.v. exploits in browsers soms worden uitgelezen.
MSIE heeft ook al gauw last van ongewenste extra software, na het installeren van bijv. Kazaa. Dit beinvloed in theorie ook de veiligheid van je browser. Hetzelfde geld voor ActiveX uitbreidingen voor MSIE en voor XPI uitbreidingen voor Mozilla/Netscape.
Check tevens altijd of het slotje rechts onderin gesloten is, dit wil zeggen dat de verbinding waarover gecommuniceerd wordt versleuteld wordt. Dan kunnen derden niet zomaar mee kijken. Controlleer ook dat het certificate van de desbetreffende bank overeenkomt met die van eerdere bezoeken (als dit niet zo is meld de browser dit).
Tevens bieden ze mogelijk om wachtwoorden en andere inloginformatie veiliger op te slaan.
(moet wel worden aangezet in de configuratie)
1. Door gebruik te maken van encryptie voor opslag.
2. Door gebruik te maken van een master wachtwoord. Dat nodig is voordat de browser iets automatisch invuld.
Alternatief is om niet te kiezen voor opslag, voor specifieke Internet pagina's.
Cookies die inlog gegevens bevatten kunnen, d.m.v. exploits in browsers soms worden uitgelezen.
MSIE heeft ook al gauw last van ongewenste extra software, na het installeren van bijv. Kazaa. Dit beinvloed in theorie ook de veiligheid van je browser. Hetzelfde geld voor ActiveX uitbreidingen voor MSIE en voor XPI uitbreidingen voor Mozilla/Netscape.
Check tevens altijd of het slotje rechts onderin gesloten is, dit wil zeggen dat de verbinding waarover gecommuniceerd wordt versleuteld wordt. Dan kunnen derden niet zomaar mee kijken. Controlleer ook dat het certificate van de desbetreffende bank overeenkomt met die van eerdere bezoeken (als dit niet zo is meld de browser dit).
Ja, dat klopt helemaal. Ik wilde alleen voor MS een idee (van de banken afkomstig) doorgeven, opdat het voor buitenstaanders niet meer mogelijk is om informatie over internet bankieren te ontfutselen. Zelf heb ik Netscape 7.0 en die is daarvoor goed te gebruiken.
12-12-2002, 09:26 door
suntac
voor buitenstaanders niet meer mogelijk is om informatie over internet bankieren te ontfutselen ???
Originally posted by Unregistered
Ja, dat klopt helemaal. Ik wilde alleen voor MS een idee (van de banken afkomstig) doorgeven, opdat het voor buitenstaanders niet meer mogelijk is om informatie over internet bankieren te ontfutselen. Zelf heb ik Netscape 7.0 en die is daarvoor goed te gebruiken.
Ja, dat klopt helemaal. Ik wilde alleen voor MS een idee (van de banken afkomstig) doorgeven, opdat het voor buitenstaanders niet meer mogelijk is om informatie over internet bankieren te ontfutselen. Zelf heb ik Netscape 7.0 en die is daarvoor goed te gebruiken.
was geen verwijt hoor... heel goed wat je doet...
ik probeer mensen bewust te maken van het feit dat er nog meer browsers zijn dan MSIE ... en dat je er ook profijt van kunt hebben van andere pakketen ... tot mijn spijt heb ik er maar twee genoemd ... maar ik kan niet zo de voordelen van de anderen omtrend Internet bankieren opnoemen ... maar misschien iemand anders ?
om een oud nederlands gezegde in een nieuw jasje te gieten: "om eens verder te kijken dan je desktop groot is" :-)
opdat het voor buitenstaanders niet meer mogelijk is om informatie over internet bankieren te ontfutselen[/
Ik moet je teleur stellen, dat dit nog steeds mogelijk blijft ... zelf met een andere browser dan MSIE. Het gaat hier om security bewust zijn ... altijd het certificaat controlleren van bank waar mee je verbind ... (gelukkig dat sommige browsers dit voor je doen en melden dat er iets mis is met het certificaat) ... dan ben je nog niet helemaal veilig een crimineel of virus/trojaan kan in theorie je browser certificaten manipuleren en zodoende een toch valide sessie doen laten opzetten. Of meeluisten achter de secure verbinding ... MSIE plugings ? Mozilla (XPI) uitbreidingen ?
Ik moet je teleur stellen, dat dit nog steeds mogelijk blijft ... zelf met een andere browser dan MSIE. Het gaat hier om security bewust zijn ... altijd het certificaat controlleren van bank waar mee je verbind ... (gelukkig dat sommige browsers dit voor je doen en melden dat er iets mis is met het certificaat) ... dan ben je nog niet helemaal veilig een crimineel of virus/trojaan kan in theorie je browser certificaten manipuleren en zodoende een toch valide sessie doen laten opzetten. Of meeluisten achter de secure verbinding ... MSIE plugings ? Mozilla (XPI) uitbreidingen ?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
