Min ven Larry delte for nylig en rystende historie med mig. Nogen formåede at få adgang til sin Fidelity -konto og forsøgte at overføre sine midler!
Det var ikke nogen, der fik sit kreditkort og købte noget. Du er beskyttet i den slags situationer, og du hæfter ikke for mere end $ 50 på uautoriserede gebyrer (de fleste kreditkort gør dig ikke ansvarlig for noget). Dette var hans investeringskonto. Hans pensionskonto. Hans opsparingskonto. Yikes.
Dette var en stor og skræmmende aftale. Heldigvis ser finansielle institutioner hele tiden fisket adfærd. Sikkerhedsteamet hos Fidelity så den mistænkelige aktivitet, stoppede den og kunne nå ham for at rydde op i tingene. Et skræmmende øjeblik for Larry, men det er meget vigtigt for os andre.
Slå tofaktorautentificering til på dine finansielle konti.
(I en tidligere version af denne artikel forvekslede jeg udtrykket autentificering og autorisation. Jeg mente at bruge godkendelse.)
Hvad er tofaktorautentificering?
To-faktor-godkendelse, ofte forkortet til 2FA eller TFA, er, når du skal levere et andet lag godkendelse ud over din adgangskode (også en adgangskodeadministrator som f.eks.
1 Adgangskode kan også hjælpe!). Der er tre hovedkategorier for godkendelse - noget du ved, noget du har og noget du er.
Hvis du bruger GMail, er det sandsynligt, at du er bekendt med, hvordan det fungerer. Når du prøver at logge ind på din e -mail, ser du nogensinde skærmen til højre? Det er to faktor -godkendelse. De bekræfter, at det virkelig er dig, der prøver at få adgang til din konto. Det er 2FA.
På en pengeautomat er dit hæveautomat kort noget, du har, og din pinkode er noget, du ved. Tilføjelse af en nethinde -scanning eller fingeraftryk ville være noget, du er. Den “noget du er” -del, biometri, bliver ofte udeladt, fordi du ikke let kan ændre det, hvis du skal. Hvis banken gemmer dem, og disse oplysninger bliver stjålet, kan du ikke ændre noget om dig lige så let som en adgangskode eller et hævekort. 🙂
Hvorfor er dette vigtigt? Én faktorgodkendelse er mindre sikker end tofaktorgodkendelse, fordi... ja, to er mere end en. 🙂
Hvis du kun stoler på et brugernavn og en adgangskode, åbner du dig selv for en masse risiko, fordi det er alt, hvad nogen har brug for for at få adgang til din konto og ødelægge din økonomi. Med tofaktorautentificering, i sin mest almindelige form, ville du få en tekstbesked med en pinkode. Når du logger ind, skal du angive den ekstra pinkode for at få adgang. Det er en mindre ulempe for dig, det er en stor ulempe for nogen, der ønsker at bryde ind på din konto. De ville også have brug for din telefon.
Er 2FA perfekt? Nej - det er stadig muligt at bryde ind på din konto, men det er blevet lidt sværere. Lidt hårdere betyder, at tyve kan flytte til den næste konto.
Tjek her for at se, om dit pengeinstitut tilbyder det. Mange vil tilbyde 2FA med en sms, telefonopkald eller e -mail. Hvis dit pengeinstitut tilbyder det, anbefaler jeg at gøre det.
Jeg gennemgik denne proces forleden med Vanguard, og det grundlæggende flow vil være ens.
Opsætning af Two-Factor Auth på Vanguard
Efter at have tjekket twofactorauth.org og lært Vanguard tilbudt 2FA, gik jeg for at konfigurere det. Meget let.
For at gøre det skal du logge ind på din konto og klikke på rullemenuen Mine konti i topmenuen.
Klik derefter på Sikkerhedskode i sektionen Sikkerhedsprofil nederst til højre.
Du bliver bedt om en tilmeldingsside efterfulgt af siden Betingelser og betingelser for sikkerhedskode.
Dernæst vælger du dit telefonnummer og kontaktmetode (jeg valgte tekst).
Du får en tekst med det sekscifrede nummer og ti minutter for at indtaste det, før det udløber.
Angiv endelig reglerne for, hvornår du skal bruge 2FA - dine valg er kun en ny computer eller hele tiden.
Jeg valgte kun, når Vanguard ikke genkender min computer eller enhed.
Der er en stor NOTE der, der vil have indflydelse på os - denne ekstra sikkerhed bryder finansielle aggregatorer som Mint og Yodlee, og jeg antog, at den ville gå i stykker Personlig kapital. Jeg har lige logget ind, og medmindre jeg tager fejl, kunne Personal Capital stadig opdateres som normalt. Selvom det ikke gjorde det, ville det have været uheldigt men sikkerhed overgår bekvemmeligheden.
Dette er ikke en perfekt løsning, det vil der aldrig være, men det vil være endnu et sikkerhedslag. Om ikke andet er det også et system til tidlig advarsel, da du vil begynde at få sms'er til loginforsøg, du ikke har foretaget!
Husk at "Nummerlås" dit telefonnummer
Nu hvor du har tofaktorgodkendelse, er det vigtigt at sikre din telefon. Mange mennesker bruger deres telefon til 2FA, og tyve ved det - så de kan prøve at stjæle dit telefonnummer ved at overføre det uden din tilladelse.
Heldigvis er der en enkel løsning - Nummerlås (det er det Verizon, min operatør, kalder det). Ved at låse dit nummer kan det ikke portes, uden at du først "låser det op".
Her er Verizons FAQ -svar forklarer hvordan det fungerer:
Hvad er en nummerlås?
Hvis en svindler får dine personlige oplysninger, kan de overføre dit mobilnummer til en anden operatør. Dette kan betegnes som en uautoriseret port ud. Derefter kunne de få dine opkald og tekster til at tage kontrol over andre konti, f.eks. Bank og sociale medier.Du kan gratis oprette en nummerlås for at beskytte dit mobilnummer mod en uautoriseret overførsel. Når først en lås er konfigureret til et nummer, kan dette nummer ikke overføres til en anden linje/operatør, medmindre du fjerner låsen. Du kan konfigurere en nummerlås med My Verizon -webstedet og -appen eller ved at ringe til kundeservice på *611.
Dette er normalt ikke slået til som standard, så du skal logge ind på din konto og tænde den.