내 친구 Larry가 최근에 저에게 끔찍한 이야기를 들려주었습니다. 누군가 자신의 Fidelity 계정에 액세스하여 자금을 이체하려고 했습니다!
이것은 누군가가 신용 카드를 받고 무언가를 사는 것이 아닙니다. 귀하는 그러한 상황에서 보호되며 그 이상에 대해 책임을 지지 않습니다. 승인되지 않은 청구에 대해 $50 (대부분의 신용 카드는 귀하에게 어떠한 책임도 지지 않습니다). 이것은 그의 투자 계좌였습니다. 그의 은퇴 계좌. 그의 예금 계좌. 그렇군요.
이것은 크고 무서운 거래였습니다. 다행히 금융 기관은 항상 비리 행위를 봅니다. Fidelity의 보안 팀은 의심스러운 활동을 보고 이를 중지하고 그에게 연락하여 문제를 해결할 수 있었습니다. Larry에게는 두려운 순간이지만 나머지 우리에게는 매우 중요합니다.
금융 계정에서 2단계 인증을 켭니다.
(이 기사의 이전 버전에서는 인증과 권한 부여라는 용어를 혼동했습니다. 인증을 사용하려고 했습니다.)
이중 인증이란 무엇입니까?
종종 2FA 또는 TFA로 단축되는 2단계 인증은 비밀번호 외에 다른 인증 계층을 제공해야 하는 경우입니다. 1비밀번호 도움이 될 수도 있습니다!). 인증에는 세 가지 주요 범주가 있습니다. 즉, 알고 있는 것, 소유한 것, 자신의 것입니다.
Gmail을 사용하는 경우 작동 방식에 익숙할 것입니다. 이메일에 로그인하려고 할 때 오른쪽 화면이 보입니까? 2단계 인증입니다. 그들은 귀하가 귀하의 계정에 액세스하려는 것이 실제로 귀하인지 확인하고 있습니다. 2FA입니다.
ATM 기계에서 귀하의 ATM 카드는 귀하가 가지고 있는 것이며 귀하의 PIN은 귀하가 알고 있는 것입니다. 망막 스캔이나 지문을 추가하는 것은 당신이 될 것입니다. "자신의 존재" 부분인 생체 인식은 필요한 경우 쉽게 변경할 수 없기 때문에 생략되는 경우가 많습니다. 은행에 저장되어 있고 해당 정보가 도난당하면 비밀번호나 ATM 카드만큼 쉽게 변경할 수 없습니다. 🙂
이것이 왜 중요한가? 1단계 인증은 2단계 인증보다 덜 안전합니다. 왜냐하면 … 🙂
사용자 이름과 비밀번호에만 의존하는 경우 누군가가 귀하의 계정에 액세스하고 재정에 큰 피해를 입힐 필요가 있기 때문에 많은 위험에 노출될 수 있습니다. 2단계 인증을 사용하면 가장 일반적인 형식으로 PIN이 포함된 문자 메시지를 받게 됩니다. 로그인할 때 액세스하려면 추가 PIN을 제공해야 합니다. 귀하에게는 사소한 불편이지만 귀하의 계정에 침입하려는 누군가에게는 큰 불편입니다. 그들은 당신의 전화도 필요합니다.
2FA가 완벽합니까? 아니오 – 귀하의 계정에 침입하는 것은 여전히 가능하지만 조금 더 어려워졌습니다. 조금 더 어렵다는 것은 도둑이 다음 계정으로 넘어갈 수 있음을 의미합니다.
금융 기관에서 제공하는지 확인하려면 여기를 확인하십시오. 많은 사람들이 문자 메시지, 전화 통화 또는 이메일로 2FA를 제공합니다. 금융 기관에서 제공하는 경우 수행하는 것이 좋습니다.
나는 요전에 Vanguard로 이 과정을 겪었고 기본적인 흐름은 비슷할 것입니다.
Vanguard에서 이중 인증 설정
twofactorauth.org를 확인하고 Vanguard가 2FA를 제공한다는 것을 알게 된 후 설정에 갔습니다. 아주 쉽게.
그렇게 하려면 계정에 로그인하고 상단 메뉴에서 내 계정 드롭다운을 클릭합니다.
그런 다음 오른쪽 하단의 보안 프로필 섹션에서 보안 코드를 클릭합니다.
가입 페이지와 보안 코드 서비스 이용 약관 페이지가 차례로 표시됩니다.
다음으로 전화번호와 연락 방법을 선택합니다(저는 문자를 선택했습니다).
만료되기 전에 6자리 숫자와 10분 동안 입력할 수 있는 텍스트를 받게 됩니다.
마지막으로 2FA를 언제 사용할지에 대한 규칙을 설정하십시오. 선택은 하나의 새 컴퓨터만 하거나 항상 선택할 수 있습니다.
Vanguard가 내 컴퓨터나 장치를 인식하지 못하는 경우에만 선택했습니다.
거기에는 우리에게 영향을 미칠 큰 참고 사항이 있습니다. 이 추가 보안은 Mint 및 Yodlee와 같은 금융 수집기를 깨고 저는 이것이 깨질 것이라고 생각했습니다. 개인 자본. 방금 로그인했는데 내가 실수하지 않는 한 Personal Capital은 여전히 정상적으로 업데이트될 수 있었습니다. 그렇지 않았어도 불행했을 것이다. 하지만 보안이 편의성보다 우선합니다.
이것은 완벽한 솔루션은 아니며 앞으로도 없을 것입니다. 하지만 보안을 한 층 더 강화할 것입니다. 그렇지 않다면, 당신이 하지 않은 로그인 시도에 대해 문자 메시지를 받기 시작할 것이기 때문에 조기 경고 시스템이기도 합니다!
귀하의 전화 번호를 "숫자 잠금"으로 기억하십시오
이제 이중 인증을 받았으므로 휴대전화를 보호하는 것이 중요합니다. 많은 사람들이 자신의 전화를 2FA로 사용하고 도둑이 이를 알고 있습니다. 따라서 그들은 귀하의 허락 없이 전화번호를 포팅하여 귀하의 전화번호를 도용하려고 할 수 있습니다.
다행히도 간단한 솔루션이 있습니다. 바로 Number Lock(저의 이동통신사인 Verizon에서 호출한 것입니다)입니다. 번호를 잠그면 먼저 "잠금 해제"하지 않고는 이전할 수 없습니다.
여기 Verizon의 FAQ 답변 작동 방식 설명:
숫자 잠금이란 무엇입니까?
사기꾼이 귀하의 개인 정보를 알아낸 경우 귀하의 휴대폰 번호를 다른 이동통신사로 이전할 수 있습니다. 이를 무단 포트 아웃이라고 할 수 있습니다. 그런 다음 은행 및 소셜 미디어와 같은 다른 계정을 제어하기 위해 전화와 문자를 받을 수 있습니다.번호 잠금을 무료로 설정하여 무단 전송으로부터 휴대폰 번호를 보호할 수 있습니다. 번호에 대한 잠금이 설정되면 잠금을 제거하지 않는 한 해당 번호를 다른 회선/통신사로 이전할 수 없습니다. My Verizon 웹사이트 및 앱을 사용하거나 고객 서비스에 *611로 전화하여 Number Lock을 설정할 수 있습니다.
이것은 일반적으로 기본적으로 켜져 있지 않으므로 계정에 로그인하여 켜야 합니다.