Quanto è sicuro il mio Chromebook per l'internet banking?

Ci sono molte cose da considerare quando si valuta la sicurezza. Prima di tutto la tua password, questo è il secondo punto più debole nella sicurezza personale della maggior parte delle persone. Questo è spesso perché con un po' di scavi un attaccante può venire con alcune buone idee di ciò che è importante o memorabile nella vostra vita (guardando attraverso i social media) e ottenere una buona idea di ciò che la vostra password potrebbe essere in combinazione con la politica delle password del sito (ad esempio richiede una maiuscola e un simbolo). La maggior parte delle persone non cambia la propria password molto spesso e addirittura usa le stesse password o password molto simili per cose come l'online banking e per andare su Quora.

Il punto più debole della sicurezza? Sono le persone, voi compresi. Le persone possono truffarti in modi molto intelligenti come il phishing, impersonando un rappresentante della tua banca e spacciandosi per tecnici del supporto informatico. Le persone possono anche fare social engineering alle aziende per consegnare informazioni su di voi. Recentemente è stata una tendenza sempre più comune che le persone chiamino il vostro provider di telefonia mobile e si facciano mandare una carta SIM che fondamentalmente permette loro di usare il vostro numero di telefono, possono usarla per recuperare le password, infrangere l'autenticazione a due fattori e accedere al vostro account attraverso sistemi telefonici automatizzati che riconoscono il vostro numero.

Nei tempi moderni il maleware non è in generale il principale autore del furto di identità. Infatti, la maggior parte dei sistemi moderni sono abbastanza sicuri per impostazione predefinita, a patto che si aggiornino spesso, e preferibilmente non appena esce un aggiornamento. Dare la caccia agli individui per rubare la loro identità è troppo rischioso e richiede molto più sforzo in totale che cercare di rubare informazioni di pagamento da grandi negozi al dettaglio. È inquietante che tu sia a rischio di furto d'identità per cose su cui apparentemente non hai alcun controllo.

Quindi, mentre questa non è stata una risposta molto diretta, il sentimento generale qui è che il tuo Chromebook è probabilmente a posto, non è probabile che qualcuno rubi la tua identità. È più probabile che la vostra identità o le informazioni di pagamento siano rubate da skimmer di stazioni di servizio o carte bancomat, truffe e ingegneria sociale a voi o a una società che detiene informazioni private su di voi (che è molto in questo giorno ed età), o avendo una password debole. Quindi cosa puoi fare?

Ecco una lista di cose che puoi fare per assicurarti che la tua identità sia al sicuro:

1. Utilizza un password manager. Essi generano e memorizzano password lunghe e complesse che sono difficili da indovinare.
2. Cambia spesso le tue password. Almeno cambia le tue password una volta all'anno per gli account sensibili come quelli bancari, tutti i siti che usi per la dichiarazione dei redditi, tutti i siti a cui fornisci dati di pagamento, e siti come Facebook che contengono una grande quantità di informazioni personali. Anche se un sito non detiene i vostri dati di pagamento e usa qualcosa come paypal, le persone possono acquistare cose attraverso quei siti con le vostre informazioni di pagamento salvate.
3. Utilizzare due fattori o l'autenticazione multi-fattore (2FA, MFA). Questo significa che una password da sola non è sufficiente per entrare nel tuo account.
4. Utilizza un'applicazione di autenticazione a due fattori piuttosto che token basati su SMS. Questo assicura che anche se qualcuno è in grado di ingannare il tuo fornitore di servizi di telefonia mobile per dargli la tua carta SIM, non può usarla per bypassare la tua 2FA.
5. Non dare mai pagamenti o dati sensibili per telefono. Anche se molti posti ti permettono di farlo, non farlo. Il pagamento online è spesso più sicuro, a patto che tu prenda le misure per evitare il phishing.
6. Familiarizza con l'aspetto del phishing e come viene fatto. Si tratta essenzialmente di farvi andare su una pagina di login simile che in realtà è disonesta e vi ruberà le informazioni di login.
   1. Alcuni semplici modi per evitare il phishing
      1. Segnalate questi siti, e fate il login solo se state seguendo il vostro segnalibro, ma mai se un altro sito vi collega ad una pagina di login.
      2. Verificate che la pagina sia HTTPs secured, il sito deve avere un certificato legato alla sua identità per avere un certificato firmato. Questo lascia una traccia cartacea, quindi la maggior parte dei tentativi di phishing non lo fanno.
      3. Utilizza un plugin Web-Of-Trust(WOT) per dirti quando una pagina su cui ti trovi non è generalmente affidabile.
7. Entra per pagare la benzina. È molto più difficile installare uno skimmer di carte di fronte a un benzinaio.
8. Utilizza Android o Apple Pay. Questa potrebbe sembrare una cattiva idea, perché cosa succede se viene rubato? Android e Apple Pay usano entrambi numeri unici per rappresentare la transazione, quindi se rubano questo numero non possono fare altri addebiti. Questo riduce la finestra di opportunità incredibilmente limitata per un attaccante. Dovrebbero avere un dispositivo che ti ha caricato, e te ne accorgeresti immediatamente da come il tuo pagamento fallisce ma ti viene comunque addebitato. Inoltre il pagamento dovrebbe andare su un conto legato a qualcuno che sarebbe poi ritenuto responsabile lasciando una vasta traccia cartacea.
9. Controllate con il vostro operatore telefonico per assicurarvi che richiedano una verifica adeguata prima di consegnare qualsiasi informazione personale o qualcosa come la vostra carta SIM. Se non lo fanno, trova un provider che lo faccia.
10. Leggi le notizie. Se senti che un rivenditore che frequenti è stato violato cambia la tua password sul loro sito, prendi una nuova carta di debito o di credito e revoca quella vecchia.
11. Disabilita le funzioni di "sicurezza" sul tuo smartphone. Cose come il riconoscimento facciale sono incredibilmente facili da sconfiggere, una foto o un video di voi può facilmente ingannare questo meccanismo. Anche gli scanner di impronte digitali non sono a prova di errore, è possibile utilizzare la super colla per sollevare le impronte digitali da certe superfici e fare un'impronta identica per ingannare uno scanner di impronte digitali. Il riconoscimento vocale per sbloccare il tuo telefono può essere facilmente ingannato con una registrazione di te che usi questa funzione.
12. Utilizza un servizio online come "Find my iPhone" di Apple o l'equivalente Android di Google. Queste funzioni ti permettono di bloccare il tuo telefono se dovesse essere rubato, aiuta anche a rintracciare dove si trova il dispositivo, e se è stato rubato molto di recente e il furto potrebbe essere ancora nella zona, puoi anche farlo suonare senza sosta, proprio come il pulsante dell'allarme sulle chiavi della tua auto.

Queste misure hanno più probabilità di tenerti al sicuro dal furto di identità nell'era moderna. Anche se non vi consiglio di fidarvi completamente della capacità di Google di tenervi al sicuro, direi che non è più probabile che cadiate vittima di un furto d'identità usando un Chromebook che un portatile Windows o Mac. E come ha detto Suman nella sua risposta, il fatto che i Chromebook non installino software taglia fuori una delle principali vie d'attacco.