Neseniai mano draugas Larry pasidalino siaubinga istorija. Kažkas sugebėjo pasiekti jo „Fidelity“ sąskaitą ir bandė pervesti savo lėšas!
Tai nebuvo kažkas, kuris gaudavo savo kredito kortelę ir ką nors nusipirkdavo. Esate apsaugotas tokioje situacijoje ir nesate atsakingas už daugiau nei 50 USD už neteisėtus mokesčius (dauguma kreditinių kortelių už nieką neatsako). Tai buvo jo investicinė sąskaita. Jo pensijos sąskaita. Jo taupomoji sąskaita. Yikes.
Tai buvo didelis ir baisus sandoris. Laimei, finansų institucijos visą laiką mato žuvingą elgesį. „Fidelity“ apsaugos komanda pamatė įtartiną veiklą, ją sustabdė ir sugebėjo pasiekti jį, kad išsiaiškintų reikalus. Kelios baisios akimirkos Larry, bet tai labai svarbu mums visiems.
Įjunkite dviejų veiksnių autentifikavimą savo finansinėse sąskaitose.
(Ankstesnėje šio straipsnio versijoje aš supainiojau terminą autentifikavimas ir autorizavimas. Aš norėjau naudoti autentifikavimą.)
Kas yra dviejų veiksnių autentifikavimas?
Dviejų veiksnių autentifikavimas, dažnai sutrumpintas iki 2FA arba TFA, yra tada, kai be slaptažodžio turite pateikti dar vieną autentifikavimo sluoksnį (taip pat slaptažodžių tvarkyklę, pvz.
1 Slaptažodis taip pat gali padėti!). Yra trys pagrindinės autentifikavimo kategorijos - tai, ką žinai, ką turi ir kas esi.
Jei naudojate „GMail“, greičiausiai esate susipažinę su jo veikimu. Kai bandote prisijungti prie savo el. Pašto, ar kada nors matote ekraną dešinėje? Tai dviejų veiksnių autentifikavimas. Jie patvirtina, kad tikrai bandote pasiekti savo paskyrą. Tai 2FA.
Bankomate jūsų bankomato kortelė yra kažkas, ką turite, o jūsų PIN kodas yra kažkas, ką žinote. Tinklainės nuskaitymo ar pirštų atspaudų pridėjimas būtų kažkas. Dalykas „kažkas tu esi“, biometrija, dažnai pamirštamas, nes, jei reikia, negali jo lengvai pakeisti. Jei bankas ją saugo ir ta informacija yra pavogta, jūs negalite nieko taip lengvai pakeisti, kaip slaptažodis ar bankomato kortelė. 🙂
Kodėl tai svarbu? Vieno veiksnio autentifikavimas yra mažiau saugus nei dviejų veiksnių autentifikavimas, nes… na, du yra daugiau nei vienas. 🙂
Jei pasikliaujate tik naudotojo vardu ir slaptažodžiu, jūs rizikuojate daug rizikuoti, nes tai yra kažkas, ko reikia norint pasiekti jūsų sąskaitą ir sugriauti jūsų finansus. Naudodami dviejų veiksnių autentifikavimą, dažniausiai pasitaikančią formą, gausite tekstinį pranešimą su PIN kodu. Kai prisijungiate, turite pateikti tą papildomą PIN kodą, kad gautumėte prieigą. Tai yra nedidelis nepatogumas jums, tai yra didelis nepatogumas tiems, kurie nori įsilaužti į jūsų paskyrą. Jiems taip pat prireiks jūsų telefono.
Ar 2FA yra tobulas? Ne - vis tiek įmanoma įsilaužti į jūsų paskyrą, tačiau tai šiek tiek apsunkina. Šiek tiek sunkiau reiškia, kad vagys gali pereiti prie kitos paskyros.
Patikrinkite čia, ar jūsų finansų įstaiga siūlo. Daugelis pasiūlys 2FA su teksto žinute, telefono skambučiu ar el. Jei jūsų finansų įstaiga tai siūlo, rekomenduoju tai padaryti.
Kitą dieną aš išgyvenau šį procesą su „Vanguard“ ir pagrindinis srautas bus panašus.
„Vanguard“ dviejų veiksnių autentifikavimo nustatymas
Patikrinęs twofactorauth.org ir sužinojęs, kad „Vanguard“ siūlo 2FA, nuėjau jį nustatyti. Labai lengva.
Norėdami tai padaryti, prisijunkite prie savo paskyros ir viršutiniame meniu spustelėkite išskleidžiamąjį meniu Mano paskyros.
Tada apačioje dešinėje esančiame skyriuje Saugos profilis spustelėkite Saugos kodas.
Būsite paraginti užsiregistruoti puslapyje, o po to-saugos kodo paslaugų teikimo sąlygų puslapyje.
Tada pasirinkite savo telefono numerį ir kontaktinį metodą (aš pasirinkau tekstą).
Gausite tekstą su šešių skaitmenų skaičiumi ir dešimt minučių, kad jį įvestumėte, kol pasibaigs jo galiojimo laikas.
Galiausiai nustatykite taisykles, kada naudoti 2FA - jūsų pasirinkimas yra tik vienas naujas kompiuteris arba visą laiką.
Aš pasirinkau tik tada, kai „Vanguard“ neatpažįsta mano kompiuterio ar įrenginio.
Yra didelė PASTABA, kuri turės įtakos mums - tai papildomas saugumas sulaužo finansinius kaupėjus, tokius kaip „Mint“ ir „Yodlee“, ir aš maniau, kad jie sulaužys Asmeninis kapitalas. Aš ką tik prisijungiau ir, jei neklystu, „Personal Capital“ vis tiek galėjo atnaujinti kaip įprasta. Net jei to nebūtų, būtų buvę gaila bet saugumas pralenkia patogumą.
Tai nėra tobulas sprendimas, jo niekada nebus, tačiau tai bus dar vienas saugumo sluoksnis. Jei nieko daugiau, tai taip pat yra išankstinio įspėjimo sistema, nes pradėsite gauti tekstinius pranešimus apie bandymus prisijungti!
Nepamirškite „užrakinti“ savo telefono numerio
Dabar, kai turite dviejų veiksnių autorizaciją, svarbu apsaugoti savo telefoną. Daugelis žmonių naudojasi savo telefonu 2FA, o vagys tai žino - todėl jie gali bandyti pavogti jūsų telefono numerį perkeldami jį be jūsų leidimo.
Laimei, yra paprastas sprendimas - skaičių užraktas (taip mano „Verizon“, mano vežėjas). Užrakinus numerį, jo negalima perkelti, prieš tai jo „neatrakinus“.
Čia yra „Verizon“ DUK atsakymas paaiškina, kaip tai veikia:
Kas yra skaičių užraktas?
Jei sukčiai gauna jūsų asmeninę informaciją, jie gali perkelti jūsų mobiliojo telefono numerį kitam operatoriui. Tai gali būti vadinama neleistinu išėjimu. Tada jie gali gauti jūsų skambučius ir tekstinius pranešimus, kad galėtų valdyti kitas paskyras, pvz., Bankininkystę ir socialinę žiniasklaidą.Galite nemokamai nustatyti numerių užraktą, kad apsaugotumėte savo mobiliojo telefono numerį nuo neteisėto perdavimo. Nustačius numerio užraktą, to numerio negalima perkelti į kitą liniją/vežėją, jei nepašalinsite užrakto. Skaičių užraktą galite nustatyti naudodami „My Verizon“ svetainę ir programą arba paskambinę klientų aptarnavimo tarnybai *611.
Paprastai tai neįjungta pagal numatytuosius nustatymus, todėl turėsite prisijungti prie savo paskyros ir ją įjungti.