Larry barátom nemrég megosztott velem egy megrázó történetet. Valakinek sikerült hozzáférnie a Fidelity -fiókjához, és megpróbálta átutalni a pénzét!
Ez nem az volt, hogy valaki megszerezte a hitelkártyáját, és vett valamit. Ilyen helyzetben védett vagy, és nem vagy többért felelős 50 dollár jogosulatlan terhelés esetén (a legtöbb hitelkártya nem von maga után felelősséget). Ez volt a befektetési számlája. Nyugdíjszámlája. Övé Takarékszámla. Jaj.
Ez nagy és ijesztő üzlet volt. Szerencsére a pénzintézetek állandóan halász viselkedést látnak. A Fidelity biztonsági csapata látta a gyanús tevékenységet, leállította, és elérhette őt, hogy tisztázza a dolgokat. Ijesztő néhány pillanat Larry számára, de ez nagyon fontos a többiek számára.
Kapcsolja be a kétfaktoros hitelesítést a pénzügyi számlákon.
(A cikk korábbi verziójában összetévesztettem a hitelesítés és az engedélyezés kifejezést. Hitelesítést akartam használni.)
Mi a kétfaktoros hitelesítés?
A kétfaktoros hitelesítés, amelyet gyakran 2FA-ra vagy TFA-ra rövidítenek, az, amikor a jelszó mellett egy másik hitelesítési réteget kell megadnia (egy olyan jelszókezelőt is, mint pl.
1 Jelszó segíthet!). Három fő kategóriája van a hitelesítésnek - valamit tudsz, valamit rendelkezel, és valami vagy.
Ha a GMailt használja, valószínűleg ismeri a működését. Amikor megpróbál bejelentkezni az e -mailbe, látja valaha a jobb oldali képernyőt? Ez kétfaktoros hitelesítés. Megerősítik, hogy valóban Ön próbál hozzáférni a fiókjához. Ez a 2FA.
Egy ATM -nél az ATM -kártya az Ön birtokában van, a PIN -kódja pedig olyan, amit ismer. A retina -szkennelés vagy az ujjlenyomat hozzáadása olyan lenne, mint Ön. A „valami vagy” rész, a biometria gyakran kimarad, mert ha kell, nem tudod könnyen megváltoztatni. Ha a bank tárolja, és ezeket az adatokat ellopják, akkor nem változtathat meg olyan könnyen önmagán valamit, mint a jelszó vagy az ATM -kártya. 🙂
Ez miért fontos? Egy faktoros hitelesítés kevésbé biztonságos, mint a kétfaktoros hitelesítés, mert… nos, kettő több mint egy. 🙂
Ha csak a felhasználónévre és a jelszóra támaszkodik, akkor sok kockázatnak van kitéve, mert valakinek ennyi kell ahhoz, hogy hozzáférjen a fiókjához, és tönkretegye a pénzügyeit. Kétfaktoros hitelesítéssel, a leggyakoribb formában, szöveges üzenetet kapna PIN kóddal. Amikor bejelentkezik, meg kell adnia ezt az extra PIN -kódot a hozzáféréshez. Ez kisebb kényelmetlenséget okoz Önnek, és nagy kényelmetlenséget okoz annak, aki be akar törni a fiókjába. A telefonjukra is szükségük lenne.
A 2FA tökéletes? Nem - továbbra is lehetséges betörni a fiókjába, de ez egy kicsit megnehezítette. Egy kicsit nehezebb azt jelenti, hogy a tolvajok áttérhetnek a következő fiókra.
Itt ellenőrizheti, hogy a pénzintézet kínálja -e. Sokan felajánlják a 2FA -t szöveges üzenetben, telefonhívásban vagy e -mailben. Ha a pénzintézete felajánlja, azt javaslom.
A minap végigmentem ezen a folyamaton a Vanguard segítségével, és az alapfolyamat hasonló lesz.
Kétfaktoros hitelesítés beállítása a Vanguardon
Miután megnéztem a twofactorauth.org webhelyet és megtanultam, hogy a Vanguard 2FA -t kínál, elmentem beállítani. Nagyon könnyű.
Ehhez jelentkezzen be fiókjába, és kattintson a Saját fiókok legördülő menüre a felső menüben.
Ezután kattintson a Biztonsági kód elemre a jobb alsó sarokban lévő Biztonsági profil részben.
A rendszer felkéri a regisztrációs oldalt, majd a biztonsági kóddal kapcsolatos szolgáltatási feltételek oldalra.
Ezután válassza ki a telefonszámát és a kapcsolatfelvételi módot (én a Szöveget választottam).
Kap egy szöveget a hatjegyű számmal, és tíz percet kell beírnia, mielőtt lejár.
Végül állítsa be a szabályokat arra vonatkozóan, hogy mikor kell használni a 2FA -t - a választás csak egy új számítógép vagy mindig.
Csak akkor választottam, ha a Vanguard nem ismeri fel a számítógépemet vagy a készülékemet.
Van egy nagy MEGJEGYZÉS, amely hatással lesz ránk - ez a hozzáadott biztonság megszakítja a pénzügyi aggregátorokat, mint például a Mint és a Yodlee, és feltételeztem, hogy megszakad Személyes tőke. Most jelentkeztem be, és ha nem tévedek, a Personal Capital továbbra is a szokásos módon frissíthető. Még ha nem is lenne, sajnálatos lett volna de a biztonság felülmúlja a kényelmet.
Ez nem tökéletes megoldás, soha nem is lesz, de lesz még egy biztonsági réteg. Ha mást nem, akkor ez egy korai figyelmeztető rendszer is, mivel szöveges üzeneteket fog kapni azokért a bejelentkezési kísérletekért, amelyeket nem tett meg!
Ne felejtse el „zárolni” a telefonszámát
Most, hogy kétfaktoros jogosultsággal rendelkezik, fontos a telefon védelme. Sokan a 2FA -ra használják a telefonjukat, és a tolvajok is tudják ezt - ezért megpróbálhatják ellopni a telefonszámát az engedélye nélkül.
Szerencsére van egy egyszerű megoldás - Számzár (ezt nevezi a szolgáltatóm, a Verizon). A szám zárolásával nem hordozható anélkül, hogy először „feloldaná”.
Itt van A Verizon GYIK válasza elmagyarázza, hogyan működik:
Mi az a számzár?
Ha egy csaló megkapja az Ön személyes adatait, átviheti a mobilszámát egy másik szolgáltatóhoz. Ezt illetéktelen kimenetnek is nevezhetjük. Ezután kérhetik a hívásait és az SMS -eket, hogy átvegyék az irányítást más fiókok, például a banki és a közösségi média felett.Ingyenesen beállíthat egy számzárot, hogy megvédje mobilszámát az illetéktelen átviteltől. Ha egy számhoz zár van beállítva, az nem vihető át másik vonalra/szolgáltatóhoz, ha nem távolítja el a zárat. A Számzár a My Verizon webhelyen és alkalmazásban állítható be, vagy hívja az ügyfélszolgálatot a *611 számon.
Ez alapértelmezés szerint általában nincs bekapcsolva, ezért be kell jelentkeznie fiókjába, és be kell kapcsolnia.