Моят приятел Лари сподели наскоро мъчителна история с мен. Някой успя да получи достъп до акаунта му във Fidelity и се опитваше да преведе средствата си!
Това не беше някой, който си взе кредитната карта и си купи нещо. Вие сте защитени в такава ситуация и не носите отговорност за повече от $ 50 при неоторизирани такси (повечето кредитни карти няма да ви накарат да отговаряте за нищо). Това беше неговата инвестиционна сметка. Пенсионната му сметка. Неговата спестовна сметка. Да.
Това беше голяма и страшна сделка. За щастие, финансовите институции виждат рибарско поведение през цялото време. Екипът за сигурност във Fidelity видя подозрителната дейност, спря я и успя да се свърже с него, за да изясни нещата. Страшни моменти за Лари, но това е много важно за останалите от нас.
Включете двуфакторното удостоверяване на вашите финансови сметки.
(В предишна версия на тази статия обърках термина удостоверяване и упълномощаване. Исках да използвам удостоверяване.)
Какво е двуфакторно удостоверяване?
Двуфакторното удостоверяване, често съкратено до 2FA или TFA, е, когато се изисква да предоставите друг слой за удостоверяване в допълнение към вашата парола (също и мениджър на пароли като
1 Парола също може да помогне!). Има три основни категории за удостоверяване - нещо, което знаете, нещо, което имате, и нещо, което сте.
Ако използвате GMail, има вероятност да сте запознати с това как работи. Когато се опитвате да влезете в имейла си, виждате ли някога екрана вдясно? Това е двуфакторно удостоверяване. Те потвърждават, че наистина се опитвате да получите достъп до акаунта си. Това е 2FA.
В банкомат вашата банкомат карта е нещо, което имате, а вашият ПИН е нещо, което знаете. Добавянето на сканиране на ретината или пръстов отпечатък би било нещо, което сте. Частта „нещо, което си“, биометрията, често е пропусната, защото не можеш да я промениш лесно, ако трябва. Ако банката го съхранява и тази информация е открадната, не можете да промените нещо за вас толкова лесно, колкото парола или карта от банкомат. 🙂
Защо това е важно? Удостоверяването с един фактор е по -малко сигурно от двуфакторното удостоверяване, защото... добре, две е повече от едно. 🙂
Ако разчитате само на потребителско име и парола, вие се отваряте за голям риск, защото това е всичко, от което някой се нуждае, за да получи достъп до акаунта ви и да разруши финансите ви. С двуфакторното удостоверяване, в най -често срещаната му форма, ще получите текстово съобщение с ПИН. Когато влезете, трябва да предоставите този допълнителен ПИН код, за да получите достъп. Това е леко неудобство за вас, това е голямо неудобство за някой, който иска да проникне в профила ви. Те също се нуждаят от вашия телефон.
2FA перфектен ли е? Не - все още е възможно да проникнете в профила си, но това е малко по -трудно. Малко по -трудно означава, че крадците могат да преминат към следващия акаунт.
Проверете тук, за да видите дали вашата финансова институция го предлага. Много от тях ще предлагат 2FA с текстово съобщение, телефонно обаждане или имейл. Ако вашата финансова институция го предлага, препоръчвам да го направите.
Онзи ден преминах през този процес с Vanguard и основният поток ще бъде подобен.
Настройване на двуфакторно удостоверяване на Vanguard
След като проверих twofactorauth.org и научих, че Vanguard предлага 2FA, отидох да го настроя. Много лесно.
За да направите това, влезте в акаунта си и кликнете върху падащото меню Моите акаунти в горното меню.
След това щракнете върху Код за сигурност в секцията Профил за защита в долния десен ъгъл.
Ще бъдете подканени със страница за регистрация, последвана от страница „Общи условия на услугата за код за защита“.
След това избирате своя телефонен номер и метод за контакт (аз избрах текст).
Ще получите текст с шестцифрено число и десет минути, за да го въведете, преди да изтече.
И накрая, задайте правилата за това кога да използвате 2FA - вашият избор е само един нов компютър или през цялото време.
Избрах само когато Vanguard не разпознава компютъра или устройството ми.
Там има голяма ЗАБЕЛЕЖКА, която ще окаже влияние върху нас - тази допълнителна сигурност нарушава финансовите агрегатори като Mint и Yodlee и предположих, че ще се счупи Личен капитал. Току -що влязох и освен ако не греша, Personal Capital все още можеше да се актуализира нормално. Дори и да не беше така, щеше да е жалко но сигурността изтъква удобството.
Това не е идеално решение, никога няма да има, но ще бъде още един слой на сигурност. Ако не друго, това също е система за ранно предупреждение, тъй като ще започнете да получавате текстови съобщения за опити за влизане, които не сте направили!
Не забравяйте да „Заключите номера“ на вашия телефонен номер
След като имате двуфакторно упълномощаване, важно е да защитите телефона си. Много хора използват телефона си за 2FA и крадците знаят това - затова могат да се опитат да откраднат телефонния ви номер, като го пренесат без ваше разрешение.
За щастие, има просто решение - Number Lock (така го нарича Verizon, моят оператор). Като заключите номера си, той не може да бъде пренесен, без първо да го „отключите“.
Тук е Често задаван отговор на Verizon обяснява как работи:
Какво е заключване на номера?
Ако измамник получи вашата лична информация, той може да прехвърли мобилния ви номер на друг оператор. Това може да се нарече неоторизиран изход. След това те биха могли да накарат вашите обаждания и текстове да поемат контрола върху други акаунти, като например банкиране и социални медии.Можете да настроите заключване на номера безплатно, за да защитите мобилния си номер от неоторизирано прехвърляне. След като за номер е зададено заключване, този номер не може да бъде пренесен в друга линия/оператор, освен ако не премахнете ключалката. Можете да настроите заключване на номера с уебсайта и приложението My Verizon или като се обадите на Обслужване на клиенти на *611.
Това обикновено не е включено по подразбиране, така че ще трябва да влезете в профила си и да го включите.