Ystäväni Larry jakoi äskettäin minulle järkyttävän tarinan. Joku onnistui pääsemään Fidelity -tililleen ja yritti siirtää varojaan!
Tämä ei ollut joku, joka otti luottokorttinsa ja osti jotain. Olet suojattu tällaisessa tilanteessa etkä ole vastuussa enempää kuin 50 dollaria luvattomilta veloituksilta (useimmat luottokortit eivät aiheuta sinulle vastuuta mistään). Tämä oli hänen sijoitustilinsä. Hänen eläketilinsä. Hänen säästötili. Yikes.
Tämä oli iso ja pelottava sopimus. Onneksi rahoituslaitokset näkevät hämärää käyttäytymistä koko ajan. Fidelityn turvaryhmä näki epäilyttävän toiminnan, pysäytti sen ja pystyi tavoittamaan hänet selvittämään asiat. Pelottavia hetkiä Larrylle, mutta tämä on erittäin tärkeää meille muille.
Ota kaksitekijäinen todennus käyttöön rahoitustililläsi.
(Tämän artikkelin aiemmassa versiossa sekoitin termin todennus ja valtuutus. Ajattelin käyttää todennusta.)
Mikä on kaksivaiheinen todennus?
Kaksivaiheinen todennus, usein lyhennetty 2FA: ksi tai TFA: ksi, on silloin, kun sinun on annettava salasanasi lisäksi toinen todennuskerros (myös salasananhallinta, kuten
1 Salasana voi myös auttaa!). Todentamisessa on kolme pääluokkaa - jotain, jonka tiedät, jotain sinulla on ja jotain olet.
Jos käytät GMailia, olet todennäköisesti perehtynyt sen toimintaan. Näetkö koskaan oikealla olevan näytön, kun yrität kirjautua sähköpostiisi? Se on kahden tekijän todennus. He vahvistavat, että yrität todella käyttää tiliäsi. Se on 2FA.
Pankkiautomaatissa sinulla on pankkikortti ja PIN -koodisi tiedät. Verkkokalvon tai sormenjäljen lisääminen olisi jotain. ”Jotain olet” -osa, biometria, jätetään usein pois, koska et voi muuttaa sitä helposti, jos sinun on pakko. Jos pankki tallentaa sen ja että tiedot varastetaan, et voi muuttaa jotain itsessäsi yhtä helposti kuin salasana tai pankkikortti. 🙂
Miksi tämä on tärkeää? Yksi tekijän todennus on vähemmän turvallinen kuin kahden tekijän todennus, koska… no, kaksi on enemmän kuin yksi. 🙂
Jos luotat vain käyttäjätunnukseen ja salasanaan, avaat itsesi suurelle riskille, koska se on kaikki, mitä joku tarvitsee päästäksesi tiliisi ja tuhoamaan taloutesi. Kahden tekijän todennuksella tavallisimmassa muodossaan saat tekstiviestin, jossa on PIN -koodi. Kun kirjaudut sisään, sinun on annettava ylimääräinen PIN -koodi päästäksesi sisään. Se on pieni haitta sinulle, se on suuri haitta henkilölle, joka haluaa murtautua tilillesi. He tarvitsisivat myös puhelintasi.
Onko 2FA täydellinen? Ei - tilillesi on edelleen mahdollista murtautua, mutta se on hieman vaikeuttanut. Hieman vaikeampi tarkoittaa varkaita siirtymään seuraavalle tilille.
Tarkista tästä, jos rahoituslaitoksesi tarjoaa sitä. Monet tarjoavat 2FA: ta tekstiviestillä, puhelimella tai sähköpostilla. Jos rahoituslaitoksesi tarjoaa sen, suosittelen tekemään sen.
Kävin tämän prosessin toissapäivänä Vanguardin kanssa ja perusvirta on samanlainen.
Kaksivaiheisen todennuksen määrittäminen Vanguardissa
Kun olin tarkistanut twofactorauth.org ja oppinut, että Vanguard tarjosi 2FA: ta, menin asentamaan sen. Erittäin helppoa.
Kirjaudu sisään tilillesi ja napsauta avattavaa Omat tilit -valikkoa ylävalikossa.
Napsauta sitten suojakoodi oikeassa alakulmassa olevassa Suojausprofiili -osiossa.
Sinulta kysytään rekisteröitymissivua, jota seuraa suojakoodipalvelun käyttöehdot.
Seuraavaksi valitset puhelinnumerosi ja yhteystietosi (valitsin tekstin).
Saat tekstin, jossa on kuusinumeroinen numero ja kymmenen minuuttia aikaa kirjoittaa se ennen kuin se vanhenee.
Määritä lopuksi säännöt, milloin 2FA: ta käytetään - valintasi ovat vain yksi uusi tietokone tai koko ajan.
Valitsin vain silloin, kun Vanguard ei tunnista tietokonettani tai laitettani.
Siellä on suuri HUOMAUTUS, joka vaikuttaa meihin - tämä lisäsuoja rikkoo rahoittajia, kuten Mint ja Yodlee, ja oletin, että se rikkoutuu Henkilökohtainen pääoma. Olen juuri kirjautunut sisään ja ellei erehdy, Personal Capital pystyi edelleen päivittämään normaalisti. Vaikka ei olisi, se olisi ollut valitettavaa mutta turvallisuus korvaa mukavuuden.
Tämä ei ole täydellinen ratkaisu, ei tule koskaan olemaan, mutta se on yksi turvataso. Jos ei muuta, se on myös varhaisvaroitusjärjestelmä, koska alat saada tekstiviestejä kirjautumisyrityksistä, joita et tehnyt!
Muista lukita puhelinnumerosi
Nyt kun sinulla on kaksivaiheinen valtuutus, on tärkeää suojata puhelin. Monet ihmiset käyttävät puhelinta 2FA: han ja varkaat tietävät tämän - joten he voivat yrittää varastaa puhelinnumerosi siirtämällä sen ilman lupaasi.
Onneksi on olemassa yksinkertainen ratkaisu - numerolukko (näin Verizon, operaattorini, kutsuu sitä). Lukitsemalla numerosi sitä ei voi siirtää ilman, että olet ensin avannut sen lukituksen.
Tässä on Verizonin usein kysytyt kysymykset selittää miten se toimii:
Mikä on numerolukko?
Jos huijari saa henkilötietosi, he voivat siirtää matkapuhelinnumerosi toiselle operaattorille. Tätä voidaan kutsua luvattomaksi portiksi. Sitten he voivat saada puhelusi ja tekstiviestisi hallitsemaan muita tilejä, kuten pankkitoimintaa ja sosiaalista mediaa.Voit määrittää numerolukon ilmaiseksi suojataksesi matkapuhelinnumerosi luvattomalta siirrolta. Kun numero on lukittu, sitä ei voi siirtää toiselle riville/operaattorille, ellet poista lukkoa. Voit määrittää numerolukon My Verizon -sivustolla ja -sovelluksella tai soittamalla asiakaspalveluun *611.
Tämä ei yleensä ole oletusarvoisesti käytössä, joten sinun on kirjauduttava tiliisi ja otettava se käyttöön.