Quão seguro é o meu Chromebook para o internet banking?

Então há muitas coisas a considerar ao avaliar a segurança. Primeiro a sua senha, este é o segundo ponto mais fraco na segurança pessoal da maioria das pessoas. Isso é muitas vezes porque com um pouco de escavação um atacante pode ter algumas boas idéias do que é importante ou memorável na sua vida (olhando através das redes sociais) e ter uma boa idéia do que sua senha pode ser em combinação com a política de senha do site (por exemplo, requer uma maiúscula, e um símbolo). A maioria das pessoas não muda sua senha com muita freqüência e até mesmo usa a mesma senha ou senhas muito parecidas para coisas como bancos online como eles fazem para ir no Quora.

O ponto mais fraco da segurança? São as pessoas, incluindo você. As pessoas podem enganá-lo de formas muito inteligentes, como phishing, fazer-se passar por um representante do seu banco, e fazer-se passar por técnicos de suporte informático. As pessoas podem até mesmo empresas de engenharia social para entregar informações sobre você. Recentemente, tem sido uma tendência cada vez mais comum as pessoas ligarem para a sua operadora de celular e conseguir que elas enviem um cartão SIM que basicamente lhes permite usar seu número de telefone, elas podem usar isso para recuperar senhas, quebrar dois fatores de autenticação e acessar sua conta através de sistemas telefônicos automatizados que reconhecem seu número.

Nos tempos modernos, o maleware não é o principal perpetrador do roubo de identidade. Na verdade, a maioria dos sistemas modernos são bastante seguros por padrão, desde que você atualize frequentemente e, de preferência, assim que uma atualização for feita. Perseguir indivíduos para roubar sua identidade é muito arriscado e requer muito mais esforço no total do que tentar roubar informações de pagamento de grandes lojas de varejo. É perturbador que você esteja em risco de roubo de identidade por coisas sobre as quais você aparentemente não tem nenhum controle.

Então, embora esta não tenha sido uma resposta muito direta, o sentimento geral aqui é que o seu Chromebook está provavelmente bem, não é provável que seja como alguém rouba a sua identidade. É mais provável que você tenha a sua identidade ou informação de pagamento roubada por um posto de gasolina ou um cartão de multibanco, esquemas e engenharia social para si ou para uma empresa que detém informações privadas sobre si (o que é muito nos dias de hoje), ou por ter uma palavra-passe fraca. Então o que você pode fazer sobre isso?

>p>Aqui está uma lista de coisas que você pode fazer para melhor garantir que sua identidade seja mantida em segurança:

1. Utilizar um gerenciador de senhas. Eles irão gerar e armazenar senhas longas e complexas que são difíceis de adivinhar.
2. Altere suas senhas frequentemente. Pelo menos mude suas senhas uma vez por ano para contas sensíveis, como bancos, quaisquer sites que você usa para declarações de impostos, quaisquer sites que você dá dados de pagamento e sites como o Facebook, que contêm uma grande quantidade de informações pessoais. Mesmo que um site não contenha os seus dados de pagamento e utilize algo como paypal as pessoas podem comprar coisas através desses sites com as suas informações de pagamento guardadas.>li>Utilizar dois factores ou autenticação multi-factor(2FA, MFA). Isto significa que uma senha por si só não é suficiente para entrar na sua conta.
3. Utilize um aplicativo de autenticação de dois fatores ao invés de tokens baseados em SMS. Isto assegura que mesmo que alguém seja capaz de enganar a sua operadora de telefonia celular para dar o seu cartão SIM que não pode usar isso para contornar o seu 2FA.
4. Nunca dê pagamento, ou dados sensíveis através do telefone. Mesmo que muitos lugares permitam que você faça isso, não o faça. O pagamento online é muitas vezes mais seguro, desde que você tome as medidas para evitar phishing.
5. Familiarize-se com o aspecto do phishing e como ele é feito. É essencialmente fazer com que você vá a uma página de login parecida que é realmente desonesta e roubará suas informações de login.
   1. 1. algumas maneiras simples de evitar phishing
         1. >li>Bookmark esses sites, e só faça login se você estiver seguindo seu bookmark, mas nunca se outro site ligar você a uma página de login.
         2. Verifiquem se a página é segura por HTTPs, o site então precisa ter um certificado vinculado à sua identidade para ter um certificado assinado. Isso deixa um rastro de papel, então a maioria das tentativas de phishing não fazem isso.
         3. Utilize um plugin Web-Of-Trust(WOT) para informá-lo quando uma página sua on não é geralmente confiável.
   2. Vá para dentro para pagar a gasolina. É muito mais difícil instalar um escumador de cartão na frente de um atendente de posto de gasolina.
   3. Use Android ou Apple Pay. Isto pode parecer uma má ideia, porque e se isso for roubado? Android e Apple Pay usam ambos números de uma vez para representar essa transação, então se eles roubarem esse número eles não podem fazer mais cobranças. Isto reduz a janela de oportunidade incrivelmente limitada para um atacante. Eles teriam que ter um dispositivo que cobrasse você, e você perceberia imediatamente como seu pagamento falha, mas mesmo assim você é cobrado. Além disso, o pagamento teria que ir para uma conta vinculada a alguém que seria responsável por deixar um extenso rasto de papel.>li>Cheque com o seu fornecedor de telefone para se certificar de que eles exigem uma verificação adequada antes de entregar qualquer informação pessoal ou algo como o seu cartão SIM. Se não o fizerem, encontre um provedor que o faça.
   4. Leia as notícias. Se você ouvir que um varejista que você freqüenta foi hackeado, altere sua senha no site dele, obtenha um novo cartão de débito ou crédito e revogue o antigo.
   5. li>Disable recursos de "segurança" no seu smart phone. Coisas como reconhecimento facial são incrivelmente fáceis de derrotar, uma imagem ou vídeo de você pode facilmente enganar este mecanismo. Os scanners de impressões digitais também não são à prova de tolos, você pode usar super cola para tirar impressões digitais de certas superfícies e fazer uma impressão idêntica para enganar um scanner de impressões digitais. O reconhecimento de voz para desbloquear o seu telefone pode ser facilmente enganado com uma gravação sua utilizando a funcionalidade.>li>Utilizar um serviço online como o Apples "Find my iPhone" ou o equivalente do Android do Google. Estes recursos permitem que você tranque seu telefone com força se ele for roubado, também ajuda a rastrear onde o aparelho está, e se ele foi roubado muito recentemente e o roubo ainda pode estar na área você pode até mesmo fazê-lo tocar sem parar, muito parecido com o botão de alarme nas chaves do seu carro.

Estas medidas são mais prováveis de manter seu cofre contra roubo de identidade na era moderna. Embora eu não aconselhe que você confie totalmente na capacidade do Google de mantê-lo seguro, eu diria que não é mais provável que você seja vítima de roubo de identidade usando um Chromebook do que um laptop com Windows ou Mac. E, como Suman disse na sua resposta, o facto de os Chromebooks não instalarem software corta uma das principais vias para o ataque.