Mu sõber Larry jagas hiljuti minuga kohutavat lugu. Keegi suutis pääseda juurde tema Fidelity kontole ja üritas oma raha välja kanda!
See polnud keegi, kes sai oma krediitkaardi ja ostis midagi. Te olete sellises olukorras kaitstud ja te ei vastuta rohkem kui 50 dollarit volitamata tasude eest (enamik krediitkaarte ei kohusta teid millegi eest vastutama). See oli tema investeerimiskonto. Tema pensionikonto. Tema säästuarve. Yikes.
See oli suur ja hirmutav tehing. Õnneks näevad finantsasutused kogu aeg kahtlast käitumist. Fidelity turvameeskond nägi kahtlast tegevust, peatas selle ja suutis tema juurde jõuda, et asjad selgeks teha. Hirmutavad hetked Larry jaoks, kuid see on meie kõigi jaoks väga oluline.
Lülitage oma finantskontodel sisse kahefaktoriline autentimine.
(Selle artikli eelmises versioonis ajasin segamini mõiste autentimine ja autoriseerimine. Tahtsin kasutada autentimist.)
Mis on kahefaktoriline autentimine?
Kahefaktoriline autentimine, mida sageli lühendatakse 2FA või TFA-ks, on siis, kui peate lisaks oma paroolile esitama ka teise autentimiskihi (ka paroolihaldur, nt
1Parool võib ka aidata!). Autentimisel on kolm peamist kategooriat - midagi, mida teate, midagi teil on ja midagi olete.
Kui kasutate GMaili, on tõenäoline, et olete selle toimimisega tuttav. Kui proovite oma e -posti aadressile sisse logida, kas näete kunagi ekraani paremal? See on kahefaktoriline autentimine. Nad kinnitavad, et tõesti proovite oma kontole juurde pääseda. See on 2FA.
Pangaautomaadis on teie pangaautomaatikaart midagi, mis teil on, ja teie PIN -koodi teate. Võrkkesta skaneerimise või sõrmejälje lisamine oleks midagi sellist. Osa „midagi, mis sa oled”, biomeetria, jäetakse sageli välja, sest seda ei saa vajadusel lihtsalt muuta. Kui pank selle salvestab ja see teave varastatakse, ei saa te endas midagi nii lihtsalt muuta kui parooli või pangakaardi kaarti. 🙂
Miks see oluline on? Üks teguriga autentimine on vähem turvaline kui kahefaktoriline autentimine, sest… noh, kaks on rohkem kui üks. 🙂
Kui loodate ainult kasutajanimele ja paroolile, avate end suurele riskile, sest see on kõik, mida keegi vajab teie kontole juurdepääsu saamiseks ja teie rahaasjade hävitamiseks. Kahefaktorilise autentimise kõige tavalisemal kujul saate PIN -koodiga tekstisõnumi. Sisselogimisel peate juurdepääsu saamiseks sisestama selle täiendava PIN -koodi. See on teie jaoks väike ebamugavus, see on suur ebamugavus kellelegi, kes soovib teie kontole sisse murda. Neil oleks ka teie telefoni vaja.
Kas 2FA on ideaalne? Ei - teie kontole on endiselt võimalik sisse murda, kuid see on pisut raskendatud. Pisut raskem tähendab, et vargad võivad järgmisele kontole liikuda.
Vaadake siit, kas teie finantsasutus seda pakub. Paljud pakuvad 2FA -d tekstisõnumi, telefonikõne või e -kirjaga. Kui teie finantsasutus seda pakub, soovitan seda teha.
Ma käisin selle protsessi teisel päeval koos Vanguardiga läbi ja põhivool on sarnane.
Kahefaktorilise autentimise seadistamine Vanguardis
Pärast twofactorauth.org kontrollimist ja Vanguardi 2FA pakkumist õppisin seda seadistama. Väga lihtne.
Selleks logige oma kontole sisse ja klõpsake ülemises menüüs rippmenüüd Minu kontod.
Seejärel klõpsake paremas alanurgas jaotises Turvaprofiil valikul Turvakood.
Teilt küsitakse registreerumislehte, millele järgneb turvakoodi teenuse nõuete ja tingimuste leht.
Järgmisena valite oma telefoninumbri ja kontaktmeetodi (mina valisin teksti).
Saate kuuekohalise numbriga teksti ja selle sisestamiseks kümme minutit enne selle aegumist.
Lõpuks määrake reeglid 2FA kasutamiseks - teie valikud on ainult üks uus arvuti või kogu aeg.
Valisin ainult siis, kui Vanguard ei tunne mu arvutit ega seadet ära.
Seal on suur MÄRKUS, mis mõjutab meid - see lisaturvalisus rikub finantskoondajaid, nagu Mint ja Yodlee, ja ma eeldasin, et see puruneb Isiklik kapital. Logisin just sisse ja kui ma ei eksi, suutis Personal Capital endiselt tavapäraselt värskendada. Isegi kui seda poleks olnud, oleks see olnud kahetsusväärne aga turvalisus ületab mugavuse.
See ei ole täiuslik lahendus, seda ei tule kunagi, kuid see on veel üks turvalisuse kiht. Kui mitte midagi muud, on see ka varajase hoiatamise süsteem, kuna hakkate saama tekstisõnumeid sisselogimiskatsete eest, mida te ei teinud!
Ärge unustage oma telefoninumbrit lukustada
Nüüd, kui teil on kahefaktoriline autoriseerimine, on oluline oma telefon turvaliselt kaitsta. Paljud inimesed kasutavad oma telefoni 2FA jaoks ja vargad teavad seda - seega võivad nad teie telefoninumbri varastada, teisaldades selle ilma teie loata.
Õnneks on lihtne lahendus - Number Lock (nii nimetab seda minu vedaja Verizon). Lukustades oma numbri, ei saa seda teisaldada, ilma et oleksite selle esmalt avanud.
Siin on Verizoni KKK vastus kuidas see töötab:
Mis on numbrilukk?
Kui pettur saab teie isikliku teabe kätte, võib ta teie mobiilinumbri teisele operaatorile üle kanda. Seda võib nimetada volitamata väljapääsuks. Seejärel saavad nad teie kõned ja tekstid teiste kontode (nt pangandus ja sotsiaalmeedia) kontrolli alla saada.Saate tasuta seadistada numbriluku, et kaitsta oma mobiiltelefoni numbrit volitamata edastamise eest. Kui numbrile on lukk seadistatud, ei saa seda numbrit teisele liinile/operaatorile teisaldada, kui te luku ära ei eemalda. Numbriluku saate seadistada My Verizoni veebisaidi ja rakendusega või helistades klienditeenindusele numbril *611.
See pole tavaliselt vaikimisi sisse lülitatud, seega peate oma kontole sisse logima ja selle sisse lülitama.