Mein Freund Larry hat mir kürzlich eine erschütternde Geschichte erzählt. Jemand hat Zugang zu seinem Fidelity-Konto erhalten und versucht, sein Geld abzuheben!
Das war nicht jemand, der seine Kreditkarte bekam und etwas kaufte. Sie sind in einer solchen Situation geschützt und haften nicht für mehr als 50 $ für nicht autorisierte Belastungen (Die meisten Kreditkarten machen Sie für nichts haftbar). Das war sein Anlagekonto. Sein Rentenkonto. Sein Sparkonto. Huch.
Das war eine große und beängstigende Sache. Glücklicherweise sehen Finanzinstitute ständig fauliges Verhalten. Das Sicherheitsteam von Fidelity sah die verdächtige Aktivität, stoppte sie und konnte ihn erreichen, um die Dinge aufzuklären. Ein paar beängstigende Momente für Larry, aber das ist sehr wichtig für den Rest von uns.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Finanzkonten.
(In einer früheren Version dieses Artikels habe ich die Begriffe Authentifizierung und Autorisierung verwechselt. Ich wollte Authentifizierung verwenden.)
Was ist die Zwei-Faktor-Authentifizierung?
Bei der Zwei-Faktor-Authentifizierung, oft abgekürzt als 2FA oder TFA, müssen Sie zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsebene bereitstellen (auch einen Passwort-Manager wie 1Passwort kann auch helfen!). Es gibt drei Hauptkategorien der Authentifizierung – etwas, das Sie kennen, etwas, das Sie haben, und etwas, das Sie sind.
Wenn Sie GMail verwenden, sind Sie wahrscheinlich mit der Funktionsweise vertraut. Wenn Sie versuchen, sich bei Ihrer E-Mail-Adresse anzumelden, sehen Sie jemals den Bildschirm auf der rechten Seite? Das ist die Zwei-Faktor-Authentifizierung. Sie bestätigen, dass Sie wirklich versuchen, auf Ihr Konto zuzugreifen. Das ist 2FA.
An einem Geldautomaten haben Sie Ihre Bankomatkarte und Ihre PIN ist etwas, das Sie kennen. Das Hinzufügen eines Netzhautscans oder Fingerabdrucks wäre etwas, das Sie sind. Der „etwas, das du bist“ Teil, die Biometrie, wird oft weggelassen, weil du sie nicht einfach ändern kannst, wenn es sein muss. Wenn die Bank sie speichert und diese Informationen gestohlen werden, können Sie etwas an Ihrer Person nicht so einfach ändern wie ein Passwort oder eine Bankomatkarte. 🙂
Warum ist das wichtig? Die Ein-Faktor-Authentifizierung ist weniger sicher als die Zwei-Faktor-Authentifizierung, weil … nun ja, zwei ist mehr als eins. 🙂
Wenn Sie sich nur auf einen Benutzernamen und ein Passwort verlassen, setzen Sie sich einem großen Risiko aus, denn das ist alles, was jemand braucht, um Zugang zu Ihrem Konto zu erhalten und Ihre Finanzen zu ruinieren. Bei der Zwei-Faktor-Authentifizierung in der gängigsten Form erhalten Sie eine SMS mit einer PIN. Wenn Sie sich anmelden, müssen Sie diese zusätzliche PIN angeben, um Zugriff zu erhalten. Es ist eine kleine Unannehmlichkeit für Sie, es ist eine große Unannehmlichkeit für jemanden, der in Ihr Konto einbrechen möchte. Sie würden auch Ihr Telefon brauchen.
Ist 2FA perfekt? Nein – es ist immer noch möglich, in Ihr Konto einzubrechen, aber es wurde etwas schwieriger. Etwas härter bedeutet, dass Diebe auf das nächste Konto wechseln könnten.
Prüfen Sie hier, ob Ihr Finanzinstitut dies anbietet. Viele bieten 2FA per SMS, Anruf oder E-Mail an. Wenn Ihr Finanzinstitut dies anbietet, empfehle ich dies zu tun.
Ich habe diesen Prozess neulich mit Vanguard durchlaufen und der grundlegende Ablauf wird ähnlich sein.
Einrichten der Zwei-Faktor-Authentifizierung auf Vanguard
Nachdem ich twofactorauth.org überprüft und erfahren hatte, dass Vanguard 2FA anbietet, ging ich daran, es einzurichten. Sehr leicht.
Melden Sie sich dazu bei Ihrem Konto an und klicken Sie im oberen Menü auf das Dropdown-Menü Meine Konten.
Klicken Sie dann unten rechts im Abschnitt Sicherheitsprofil auf Sicherheitscode.
Sie werden mit einer Anmeldeseite und einer Seite mit den Allgemeinen Geschäftsbedingungen für den Sicherheitscodedienst aufgefordert.
Als nächstes wählen Sie Ihre Telefonnummer und Kontaktmethode (ich habe Text gewählt).
Sie erhalten einen Text mit der sechsstelligen Nummer und zehn Minuten Zeit, um sie einzugeben, bevor sie abläuft.
Legen Sie schließlich die Regeln für die Verwendung von 2FA fest – Ihre Auswahl ist nur ein neuer Computer oder die ganze Zeit.
Ich habe nur ausgewählt, wenn Vanguard meinen Computer oder mein Gerät nicht erkennt.
Es gibt eine große Anmerkung, die sich auf uns auswirken wird – diese zusätzliche Sicherheit bricht Finanzaggregatoren wie Mint und Yodlee und ich ging davon aus, dass sie kaputt gehen würde Persönliches Kapital. Ich habe mich gerade eingeloggt und wenn ich mich nicht irre, konnte Personal Capital immer noch wie gewohnt aktualisiert werden. Selbst wenn nicht, wäre es schade gewesen aber Sicherheit übertrumpft Bequemlichkeit.
Dies ist keine perfekte Lösung, wird es nie geben, aber es wird eine weitere Sicherheitsebene sein. Wenn nichts anderes, ist es auch ein Frühwarnsystem, da Sie Textnachrichten für Anmeldeversuche erhalten, die Sie nicht unternommen haben!
Denken Sie daran, Ihre Telefonnummer mit „Number Lock“ zu versehen
Da Sie nun über die Zwei-Faktor-Autorisierung verfügen, ist es wichtig, Ihr Telefon zu sichern. Viele Leute verwenden ihr Telefon für 2FA und Diebe wissen dies – daher können sie versuchen, Ihre Telefonnummer zu stehlen, indem sie sie ohne Ihre Erlaubnis portieren.
Glücklicherweise gibt es eine einfache Lösung – Nummernsperre (so nennt es Verizon, mein Mobilfunkanbieter). Wenn Sie Ihre Nummer sperren, kann sie nicht mitgenommen werden, ohne dass Sie sie zuvor „entsperrt“ haben.
Hier ist der FAQ-Antwort von Verizon erklären, wie es funktioniert:
Was ist ein Zahlenschloss?
Wenn ein Betrüger Ihre persönlichen Daten erhält, könnte er Ihre Handynummer an einen anderen Anbieter übertragen. Dies kann als nicht autorisierter Port-Out bezeichnet werden. Dann könnten sie Ihre Anrufe und SMS erhalten, um die Kontrolle über andere Konten wie Banking und soziale Medien zu übernehmen.Sie können kostenlos eine Nummernsperre einrichten, um Ihre Handynummer vor einer unbefugten Übertragung zu schützen. Sobald für eine Nummer eine Sperre eingerichtet wurde, kann diese Nummer nicht auf eine andere Leitung/einen anderen Netzbetreiber portiert werden, es sei denn, Sie entfernen die Sperre. Sie können eine Nummernsperre mit der My Verizon-Website und -App einrichten oder den Kundenservice unter *611 anrufen.
Dies ist normalerweise nicht standardmäßig aktiviert, daher müssen Sie sich bei Ihrem Konto anmelden und es aktivieren.