आपके पास प्रत्येक वित्तीय खाते पर दो-कारक प्रमाणीकरण होना चाहिए

मेरे दोस्त लैरी ने हाल ही में मेरे साथ एक दर्दनाक कहानी साझा की। कोई व्यक्ति उसके Fidelity खाते तक पहुंच प्राप्त करने में सफल रहा और वह अपने धन को स्थानांतरित करने का प्रयास कर रहा था!

यह कोई व्यक्ति नहीं था जो उसका क्रेडिट कार्ड प्राप्त कर रहा था और कुछ खरीद रहा था। आप उस तरह की स्थिति में सुरक्षित हैं और आप इससे अधिक के लिए उत्तरदायी नहीं हैं अनधिकृत शुल्क पर $50 (अधिकांश क्रेडिट कार्ड आपको किसी भी चीज़ के लिए उत्तरदायी नहीं बनाते हैं)। यह उनका निवेश खाता था। उनका सेवानिवृत्ति खाता। उनके बचत खाता. ओह।

यह एक बड़ी और डरावनी डील थी। सौभाग्य से, वित्तीय संस्थान हर समय गड़बड़ व्यवहार देखते हैं। फिडेलिटी की सुरक्षा टीम ने संदिग्ध गतिविधि देखी, उसे रोका और चीजों को साफ करने के लिए उस तक पहुंचने में सफल रही। लैरी के लिए कुछ डरावना क्षण लेकिन हममें से बाकी लोगों के लिए यह बहुत महत्वपूर्ण है।

अपने वित्तीय खातों पर दो कारक प्रमाणीकरण चालू करें।

(इस लेख के पिछले संस्करण में, मैंने प्रमाणीकरण और प्राधिकरण शब्द को भ्रमित किया था। मेरा मतलब प्रमाणीकरण का उपयोग करना था।)

दो-कारक प्रमाणीकरण क्या है?

दो-कारक प्रमाणीकरण, जिसे अक्सर 2FA या TFA तक छोटा कर दिया जाता है, तब होता है जब आपको अपने पासवर्ड के अलावा प्रमाणीकरण की एक और परत प्रदान करने की आवश्यकता होती है (एक पासवर्ड प्रबंधक जैसे

insta stories

1पासवर्ड भी मदद कर सकते हैं!) प्रमाणीकरण की तीन मुख्य श्रेणियां हैं - कुछ आप जानते हैं, कुछ आपके पास है, और कुछ आप हैं।

यदि आप GMail का उपयोग करते हैं, तो संभावना है कि आप इससे परिचित हैं कि यह कैसे काम करता है। जब आप अपने ईमेल में लॉग इन करने का प्रयास करते हैं, तो क्या आपको कभी दाईं ओर स्क्रीन दिखाई देती है? वह दो कारक प्रमाणीकरण है। वे पुष्टि कर रहे हैं कि वास्तव में आप ही अपने खाते तक पहुंचने का प्रयास कर रहे हैं। वह 2FA है।

एक एटीएम मशीन में, आपका एटीएम कार्ड कुछ ऐसा होता है जो आपके पास होता है और आपका पिन कुछ ऐसा होता है जिसे आप जानते हैं। रेटिना स्कैन या फ़िंगरप्रिंट जोड़ना कुछ ऐसा होगा जो आप हैं। "कुछ तुम हो" भाग, बायोमेट्रिक्स, को अक्सर छोड़ दिया जाता है क्योंकि यदि आपको करना है तो आप इसे आसानी से नहीं बदल सकते हैं। अगर बैंक इसे स्टोर कर लेता है और वह जानकारी चोरी हो जाती है, तो आप पासवर्ड या एटीएम कार्ड जैसी आसानी से अपने बारे में कुछ नहीं बदल सकते। 🙂

यह महत्वपूर्ण क्यों है? एक कारक प्रमाणीकरण दो कारक प्रमाणीकरण से कम सुरक्षित है क्योंकि … ठीक है, दो एक से अधिक है। 🙂

यदि आप केवल एक उपयोगकर्ता नाम और पासवर्ड पर भरोसा करते हैं, तो आप अपने आप को बहुत अधिक जोखिम के लिए खोलते हैं क्योंकि किसी को आपके खाते तक पहुंच प्राप्त करने और आपके वित्त पर कहर बरपाने की आवश्यकता होती है। टू फैक्टर ऑथेंटिकेशन के साथ, इसके सबसे सामान्य रूप में, आपको एक पिन के साथ एक टेक्स्ट मैसेज मिलेगा। जब आप लॉग इन करते हैं, तो एक्सेस पाने के लिए आपको वह अतिरिक्त पिन देना होगा। यह आपके लिए एक छोटी सी असुविधा है, आपके खाते में सेंध लगाने के इच्छुक किसी व्यक्ति के लिए यह एक बड़ी असुविधा है। उन्हें भी आपके फोन की जरूरत होगी।

क्या 2FA सही है? नहीं - आपके खाते में सेंध लगाना अभी भी संभव है लेकिन इसे थोड़ा कठिन बना दिया गया है। थोड़ा कठिन मतलब है कि चोर अगले खाते में जा सकते हैं।

यह देखने के लिए यहां देखें कि क्या आपका वित्तीय संस्थान इसे प्रदान करता है। कई टेक्स्ट संदेश, फोन कॉल या ईमेल के साथ 2FA की पेशकश करेंगे। यदि आपका वित्तीय संस्थान इसे प्रदान करता है, तो मैं इसे करने की सलाह देता हूं।

मैं दूसरे दिन वेंगार्ड के साथ इस प्रक्रिया से गुज़रा और मूल प्रवाह समान होगा।

वेंगार्ड पर टू-फैक्टर ऑथेंटिकेशन सेट करना

Twofactorauth.org की जाँच करने और मोहरा सीखने के बाद 2FA की पेशकश की, मैं इसे स्थापित करने गया। बहुत आसान।

ऐसा करने के लिए, अपने खाते में लॉग इन करें और शीर्ष मेनू में मेरे खाते ड्रॉप डाउन पर क्लिक करें।

फिर नीचे दाईं ओर सुरक्षा प्रोफ़ाइल अनुभाग में सुरक्षा कोड पर क्लिक करें।

(विस्तार करने के लिए क्लिक करें, लेकिन यह नीचे दाईं ओर है)

आपको एक साइन-अप पृष्ठ और उसके बाद एक सुरक्षा कोड सेवा नियम और शर्तें पृष्ठ के साथ संकेत दिया जाएगा।

इसके बाद, आप अपना फोन नंबर और संपर्क विधि (मैंने टेक्स्ट चुना) का चयन करें।

आपको छह अंकों की संख्या वाला एक टेक्स्ट मिलेगा और इसकी समय सीमा समाप्त होने से पहले इसे दर्ज करने के लिए दस मिनट का समय मिलेगा।

अंत में, 2FA का उपयोग कब करना है, इसके लिए नियम निर्धारित करें - आपकी पसंद केवल एक नए कंप्यूटर या हर समय हैं।

मैंने तभी चुना जब वेंगार्ड मेरे कंप्यूटर या डिवाइस को नहीं पहचानता।

वहाँ पर एक बड़ा नोट है जिसका हम पर प्रभाव पड़ेगा - यह अतिरिक्त सुरक्षा मिंट और योडली जैसे वित्तीय एग्रीगेटर्स को तोड़ देती है और मुझे लगा कि यह टूट जाएगा व्यक्तिगत पूंजी. मैंने अभी लॉग इन किया है और जब तक मुझसे गलती नहीं हुई, व्यक्तिगत पूंजी अभी भी सामान्य रूप से अपडेट करने में सक्षम थी। न भी होता तो दुर्भाग्य होता लेकिन सुरक्षा ट्रम्प सुविधा।

यह एक सही समाधान नहीं है, कभी नहीं होगा, लेकिन यह सुरक्षा की एक और परत होगी। यदि और कुछ नहीं, तो यह एक प्रारंभिक चेतावनी प्रणाली भी है क्योंकि आपको लॉगिन प्रयासों के लिए पाठ संदेश मिलना शुरू हो जाएंगे जो आपने नहीं किए!

अपना फ़ोन नंबर "नंबर लॉक" करना याद रखें

अब जबकि आपके पास दो-कारक प्राधिकरण है, तो अपने फ़ोन को सुरक्षित करना महत्वपूर्ण है। बहुत से लोग 2FA के लिए अपने फ़ोन का उपयोग करते हैं और चोर यह जानते हैं - इसलिए वे आपकी अनुमति के बिना आपके फ़ोन नंबर को पोर्ट करके चोरी करने का प्रयास कर सकते हैं।

सौभाग्य से, एक सरल उपाय है - नंबर लॉक (यही वह है जो वेरिज़ोन, मेरा वाहक, इसे कॉल करता है)। अपने नंबर को लॉक करके, इसे आपके द्वारा पहले "अनलॉक" किए बिना पोर्ट नहीं किया जा सकता है।

यहाँ है वेरिज़ोन के अक्सर पूछे जाने वाले प्रश्न उत्तर यह समझाते हुए कि यह कैसे काम करता है:

नंबर लॉक क्या है?
यदि किसी स्कैमर को आपकी व्यक्तिगत जानकारी मिलती है, तो वे आपका मोबाइल नंबर किसी अन्य वाहक को स्थानांतरित कर सकते हैं। इसे अनधिकृत पोर्ट आउट के रूप में संदर्भित किया जा सकता है। फिर, वे बैंकिंग और सोशल मीडिया जैसे अन्य खातों को नियंत्रित करने के लिए आपके कॉल और टेक्स्ट प्राप्त कर सकते हैं।

अपने मोबाइल नंबर को अनधिकृत हस्तांतरण से बचाने के लिए आप मुफ्त में एक नंबर लॉक सेट कर सकते हैं। एक बार किसी नंबर के लिए लॉक सेट हो जाने पर, उस नंबर को दूसरी लाइन/कैरियर में तब तक पोर्ट नहीं किया जा सकता जब तक कि आप लॉक को हटा नहीं देते। आप My Verizon वेबसाइट और ऐप के साथ या Customer Service को *611 पर कॉल करके नंबर लॉक सेट कर सकते हैं।

यह आमतौर पर डिफ़ॉल्ट रूप से चालू नहीं होता है, इसलिए आपको अपने खाते में लॉग इन करना होगा और इसे चालू करना होगा।