Moj prijatelj Larry nedavno je sa mnom podijelio potresnu priču. Netko je uspio pristupiti njegovu računu Fidelity i pokušavao je prenijeti njegova sredstva!
Ovo nije bio netko tko je uzeo svoju kreditnu karticu i kupio nešto. Zaštićeni ste u takvoj situaciji i niste odgovorni više od toga 50 USD na neovlaštene troškove (većina kreditnih kartica neće vas učiniti odgovornim za bilo što). Ovo je bio njegov račun ulaganja. Njegov račun za mirovinu. Njegovo štedni račun. Jao.
Ovo je bio veliki i zastrašujući posao. Na sreću, financijske institucije cijelo vrijeme vide nedopušteno ponašanje. Sigurnosni tim u tvrtki Fidelity uvidio je sumnjivu aktivnost, zaustavio je i uspio doći do njega kako bi razjasnio stvari. Zastrašujućih trenutaka za Larryja, ali ovo je jako važno za nas ostale.
Uključite autentifikaciju s dva faktora na svojim financijskim računima.
(U prethodnoj verziji ovog članka pobrkao sam pojam autentifikacija i autorizacija. Htio sam upotrijebiti provjeru autentičnosti.)
Što je autentifikacija u dva faktora?
Dvofaktorska provjera autentičnosti, često skraćena na 2FA ili TFA, događa se kada morate unijeti još jedan sloj autentifikacije pored lozinke (također, upravitelj lozinki, poput 1Zaporka može i pomoći!). Postoje tri glavne kategorije provjere autentičnosti - nešto što znate, nešto što imate i nešto što jeste.
Ako koristite GMail, vjerojatno ste upoznati s načinom rada. Kad se pokušate prijaviti na svoju e -poštu, vidite li ikada ekran s desne strane? To je autentifikacija s dva faktora. Potvrđuju da doista pokušavate pristupiti svom računu. To je 2FA.
Na bankomatu vaša bankomat kartica je nešto što imate, a PIN je nešto što znate. Dodavanje skeniranja mrežnice ili otiska prsta bilo bi nešto što jeste. Dio "nešto što jesi", biometrija, često je izostavljen jer ga ne možete lako promijeniti ako morate. Ako ih banka pohrani, a ti su podaci ukradeni, ne možete promijeniti ništa o sebi tako jednostavno kao što je lozinka ili kartica bankomata. 🙂
Zašto je to važno? Autentifikacija s jednim faktorom manje je sigurna od autentifikacije s dva faktora jer... pa, dvije su više od jedne. 🙂
Ako se oslanjate samo na korisničko ime i zaporku, otvarate se velikom riziku jer to je sve što netko treba da dobije pristup vašem računu i uništi vaše financije. S autentifikacijom s dva faktora, u svom najčešćem obliku, dobili biste tekstualnu poruku s PIN -om. Kad se prijavite, morate unijeti dodatni PIN za pristup. To je za vas mala neugodnost, velika je neugodnost za nekoga tko želi provaliti na vaš račun. I njima bi trebao vaš telefon.
Je li 2FA savršen? Ne - još uvijek je moguće provaliti na vaš račun, ali to je malo otežano. Malo teže znači da bi lopovi mogli preći na sljedeći račun.
Ovdje provjerite nudi li to vaša financijska institucija. Mnogi će ponuditi 2FA s tekstualnom porukom, telefonskim pozivom ili e -poštom. Ako vaša financijska institucija to nudi, preporučujem da to učinite.
Prošao sam ovaj proces neki dan s Vanguardom i osnovni tok bit će sličan.
Postavljanje dvofaktorske autentifikacije na Vanguard-u
Nakon što sam provjerio twofactorauth.org i naučio da je Vanguard ponudio 2FA, otišao sam ga postaviti. Vrlo jednostavno.
Da biste to učinili, prijavite se na svoj račun i kliknite padajući izbornik Moji računi na gornjem izborniku.
Zatim kliknite Sigurnosni kod u odjeljku Sigurnosni profil u donjem desnom kutu.
Od vas će se zatražiti stranica za prijavu, a zatim stranica Uvjeti i odredbe usluge Sigurnosnog koda.
Zatim odabirete svoj telefonski broj i način kontakta (ja sam odabrao tekst).
Dobit ćete tekst sa šesteroznamenkastim brojem i deset minuta za unos prije nego što istekne.
Konačno, postavite pravila kada koristiti 2FA - vaš je izbor samo jedno novo računalo ili cijelo vrijeme.
Odabrao sam samo kada Vanguard ne prepozna moje računalo ili uređaj.
Tamo postoji velika NAPOMENA koja će imati utjecaja na nas - ova dodatna sigurnost razbija financijske agregate poput Mint -a i Yodleeja i pretpostavila sam da će se slomiti Osobni kapital. Upravo sam se prijavio i ako se ne varam, Personal Capital se i dalje mogao normalno ažurirati. Čak i da nije, bilo bi nesretno ali sigurnost aduti praktičnost.
Ovo nije savršeno rješenje, nikada ga neće ni biti, ali bit će to još jedan sloj sigurnosti. Ako ništa drugo, to je i sustav ranog upozorenja jer ćete početi dobivati tekstualne poruke za pokušaje prijave koje niste učinili!
Ne zaboravite "Zaključati broj" svoj telefonski broj
Sada kada imate autorizaciju u dva faktora, važno je zaštititi telefon. Mnogi ljudi koriste svoj telefon za 2FA, a lopovi to znaju - pa mogu pokušati ukrasti vaš telefonski broj tako što će ga prenijeti bez vašeg dopuštenja.
Srećom, postoji jednostavno rješenje - Zaključavanje brojeva (tako ga naziva Verizon, moj prijevoznik). Zaključavanjem vašeg broja ne može se prenijeti bez prethodnog "otključavanja".
Ovdje je Verizon -ov FAQ odgovor objašnjavajući kako to radi:
Što je zaključavanje broja?
Ako prevarant dobije vaše osobne podatke, mogli bi prenijeti vaš broj mobitela drugom operateru. To se može nazvati neovlaštenim izlazom. Zatim bi mogli dobiti vaše pozive i SMS -ove da preuzmu kontrolu nad drugim računima, poput bankarstva i društvenih medija.Možete besplatno postaviti zaključavanje broja kako biste zaštitili svoj broj mobitela od neovlaštenog prijenosa. Kada se zaključavanje postavi za broj, taj se broj ne može prenijeti na drugu liniju/prijevoznika ako ne uklonite zaključavanje. Zaključavanje brojeva možete postaviti s web stranice i aplikacije My Verizon ili pozivom korisničke službe na broj *611.
To se obično ne uključuje prema zadanim postavkama, pa ćete se morati prijaviti na svoj račun i uključiti ga.