يجب أن يكون لديك مصادقة ثنائية في كل حساب مالي

مقالاتإدارة أموالكAug 18, 2021
instagram viewer

شارك صديقي لاري قصة مروعة معي مؤخرًا. شخص ما تمكن من الوصول إلى حساب Fidelity الخاص به وكان يحاول تحويل أمواله!

لم يكن هذا شخصًا يحصل على بطاقته الائتمانية ويشتري شيئًا ما. أنت محمي في هذا النوع من المواقف وأنت لست مسؤولاً عن أكثر من 50 دولارًا أمريكيًا على رسوم غير مصرح بها (معظم بطاقات الائتمان لن تجعلك مسؤولاً عن أي شيء). كان هذا حسابه الاستثماري. حساب تقاعده. له حساب التوفير. ييكيس.

كانت هذه صفقة كبيرة ومخيفة. لحسن الحظ ، ترى المؤسسات المالية سلوكًا مريبًا طوال الوقت. رأى فريق الأمن في Fidelity النشاط المشبوه وأوقفه وتمكن من الوصول إليه لتوضيح الأمور. لحظات قليلة مخيفة للاري ولكن هذا مهم جدًا لبقيتنا.

قم بتشغيل المصادقة الثنائية على حساباتك المالية.

(في إصدار سابق من هذه المقالة ، لقد خلطت بين مصطلح المصادقة والترخيص. قصدت استخدام المصادقة.)

ما هي المصادقة الثنائية؟

المصادقة ذات العاملين ، وغالبًا ما يتم اختصارها إلى 2FA أو TFA ، هي عندما يُطلب منك توفير طبقة أخرى من المصادقة بالإضافة إلى كلمة المرور الخاصة بك (أيضًا ، مدير كلمات المرور مثل 1 كلمة المرور يمكن أن تساعد أيضا!). هناك ثلاث فئات رئيسية للمصادقة - شيء تعرفه ، وشيء لديك ، وشيء ما أنت عليه.

google-2-step التحقق

إذا كنت تستخدم GMail ، فمن المحتمل أنك على دراية بكيفية عمله. عندما تحاول تسجيل الدخول إلى بريدك الإلكتروني ، هل سبق لك أن رأيت الشاشة على اليمين؟ هذه مصادقة ثنائية. إنهم يؤكدون أنك تحاول حقًا الوصول إلى حسابك. هذا 2FA.

في جهاز الصراف الآلي ، تعتبر بطاقة الصراف الآلي الخاصة بك شيئًا تمتلكه ورقم التعريف الشخصي الخاص بك هو شيء تعرفه. ستكون إضافة فحص شبكية العين أو بصمة الإصبع شيئًا ما. غالبًا ما يتم تجاهل جزء "الشيء الذي أنت عليه" ، القياسات الحيوية ، لأنه لا يمكنك تغييره بسهولة إذا كان عليك ذلك. إذا قام البنك بتخزينها وسرقت هذه المعلومات ، فلا يمكنك تغيير شيء عنك بسهولة مثل كلمة المرور أو بطاقة الصراف الآلي. 🙂

لماذا هذا مهم؟ المصادقة ذات العامل الواحد أقل أمانًا من المصادقة ذات العاملين لأن... حسنًا ، العاملان أكثر من عامل واحد. 🙂

إذا كنت تعتمد فقط على اسم المستخدم وكلمة المرور ، فإنك تعرض نفسك للكثير من المخاطر لأن هذا كل ما يحتاجه أي شخص للوصول إلى حسابك وإفساد أموالك. باستخدام المصادقة الثنائية ، في أكثر صورها شيوعًا ، ستصلك رسالة نصية تحتوي على رقم تعريف شخصي. عند تسجيل الدخول ، يجب عليك تقديم رقم التعريف الشخصي الإضافي للوصول. إنه إزعاج بسيط بالنسبة لك ، إنه مصدر إزعاج كبير لشخص يتطلع إلى اقتحام حسابك. سيحتاجون إلى هاتفك أيضًا.

هل 2FA مثالي؟ لا - لا يزال من الممكن اختراق حسابك ولكنه أصبح أكثر صعوبة قليلاً. الأصعب قليلاً يعني أن اللصوص قد ينتقلون إلى الحساب التالي.

تحقق هنا لمعرفة ما إذا كانت مؤسستك المالية تقدمه. سيقدم الكثيرون المصادقة الثنائية (2FA) برسالة نصية أو مكالمة هاتفية أو بريد إلكتروني. إذا كانت مؤسستك المالية تقدم ذلك ، فإنني أوصي بذلك.

مررت بهذه العملية في اليوم الآخر مع فانجارد وسيكون التدفق الأساسي مشابهًا.

إعداد Two-Factor Auth on Vanguard

بعد التحقق من موقع twofactorauth.org وتعلم أن Vanguard عرضت 2FA ، ذهبت لإعداده. سهل جدا.

طليعة - صيانة الحسابات

للقيام بذلك ، قم بتسجيل الدخول إلى حسابك وانقر على القائمة المنسدلة حساباتي في القائمة العلوية.

ثم انقر فوق رمز الأمان في قسم ملف تعريف الأمان في أسفل اليمين.

(انقر للتوسيع ، ولكنه في أسفل اليمين)
(انقر للتوسيع ، ولكنه في أسفل اليمين)

ستتم مطالبتك بصفحة تسجيل متبوعة بصفحة شروط وأحكام خدمة رمز الأمان.

طليعة-تأسيس-رقم هاتف الاتصال

بعد ذلك ، حدد رقم هاتفك وطريقة الاتصال (اخترت النص).

طليعة-تأكيد-رقم الهاتف

ستحصل على نص برقم مكون من ستة أرقام وعشر دقائق لإدخاله قبل انتهاء صلاحيته.

طليعة اختيار التردد

أخيرًا ، قم بتعيين القواعد الخاصة بوقت استخدام المصادقة الثنائية (2FA) - اختياراتك ليست سوى جهاز كمبيوتر واحد جديد أو طوال الوقت.

اخترت فقط عندما لا يتعرف Vanguard على جهاز الكمبيوتر أو الجهاز الخاص بي.

هناك ملاحظة كبيرة سيكون لها تأثير علينا - هذا الأمان الإضافي يكسر المجمعات المالية مثل Mint و Yodlee وافترضت أنه سيتعطل رأس المال الشخصي. لقد سجلت الدخول للتو ، وما لم أكن مخطئًا ، فإن Personal Capital كان لا يزال قادرًا على التحديث كالمعتاد. حتى لو لم يحدث ذلك ، لكان من المؤسف لكن الأمن يتفوق على الراحة.

هذا ليس حلاً مثاليًا ، ولن يكون هناك أبدًا ، ولكنه سيكون طبقة أخرى من الأمان. إذا لم يكن هناك شيء آخر ، فهو نظام تحذير مبكر أيضًا لأنك ستبدأ في تلقي رسائل نصية لمحاولات تسجيل الدخول التي لم تقم بها!

تذكر "قفل الرقم" رقم هاتفك

الآن بعد أن حصلت على ترخيص ثنائي ، من المهم تأمين هاتفك. يستخدم العديد من الأشخاص هواتفهم للحصول على 2FA ويعرف اللصوص ذلك - لذا قد يحاولون سرقة رقم هاتفك عن طريق نقله دون إذنك.

لحسن الحظ ، هناك حل بسيط - قفل الأرقام (هذا ما تسميه شركة Verizon ، شركة الاتصالات الخاصة بي). بقفل رقمك ، لا يمكن نقله بدون "فتحه" أولاً.

هنا هو إجابة الأسئلة الشائعة لـ Verizon شرح كيف يعمل:

ما هو الرقم القفل؟
إذا حصل المخادع على معلوماتك الشخصية ، فيمكنه نقل رقم هاتفك المحمول إلى شركة اتصالات أخرى. قد يشار إلى هذا على أنه منفذ غير مصرح به. بعد ذلك ، يمكنهم الحصول على مكالماتك ورسائلك النصية للتحكم في حسابات أخرى ، مثل البنوك ووسائل التواصل الاجتماعي.

يمكنك إعداد Number Lock مجانًا لحماية رقم هاتفك المحمول من النقل غير المصرح به. بمجرد إعداد قفل لرقم ، لا يمكن نقل هذا الرقم إلى خط / ناقل آخر ما لم تقم بإزالة القفل. يمكنك إعداد قفل رقمي باستخدام موقع My Verizon الإلكتروني والتطبيق أو عن طريق الاتصال بخدمة العملاء على * 611.

لا يتم تشغيل هذا عادةً افتراضيًا ، لذا سيتعين عليك تسجيل الدخول إلى حسابك وتشغيله.

click fraud protection