Mans draugs Lerijs nesen ar mani pastāstīja mokošu stāstu. Kādam izdevās piekļūt viņa Fidelity kontam un viņš mēģināja pārskaitīt savus līdzekļus!
Tas nebija kāds, kurš dabūja savu kredītkarti un kaut ko nopirka. Jūs esat aizsargāts šādā situācijā un neesat atbildīgs par vairāk nekā 50 ASV dolāri par neatļautu maksu (lielākā daļa kredītkaršu neradīs jums atbildību par neko). Šis bija viņa ieguldījumu konts. Viņa pensijas konts. Viņa krājkonts. Yikes.
Tas bija liels un biedējošs darījums. Par laimi, finanšu iestādes visu laiku redz neticīgu uzvedību. Fidelity drošības komanda redzēja aizdomīgo darbību, pārtrauca to un spēja viņu sasniegt, lai noskaidrotu lietas. Briesmīgi brīži Larijam, bet tas ir ļoti svarīgi pārējiem mums.
Ieslēdziet divu faktoru autentifikāciju savos finanšu kontos.
(Iepriekšējā šī raksta versijā es sajaucu terminu autentifikācija un autorizācija. Es gribēju izmantot autentifikāciju.)
Kas ir divu faktoru autentifikācija?
Divu faktoru autentifikācija, kas bieži tiek saīsināta līdz 2FA vai TFA, ir tad, kad papildus parolei ir jānorāda vēl viens autentifikācijas slānis (arī paroļu pārvaldnieks, piemēram,
1Parole var arī palīdzēt!). Ir trīs galvenās autentifikācijas kategorijas - kaut kas, ko jūs zināt, kaut kas jums ir un kāds jūs esat.
Ja izmantojat GMail, iespējams, ka esat iepazinies ar tā darbību. Mēģinot pieteikties savā e -pastā, vai kādreiz redzat ekrānu pa labi? Tā ir divu faktoru autentifikācija. Viņi apstiprina, ka patiešām mēģināt piekļūt savam kontam. Tas ir 2FA.
Bankomātā jūsu bankomāta karte ir jūsu rīcībā, un jūsu PIN ir zināms. Tīklenes skenēšanas vai pirkstu nospiedumu pievienošana būtu kaut kas tāds, kas jūs esat. Daļa “kaut kas tu esi”, biometrija, bieži tiek izlaista, jo, ja nepieciešams, to nevar viegli mainīt. Ja banka to uzglabā un šī informācija tiek nozagta, jūs nevarat kaut ko tik viegli mainīt par sevi kā paroli vai bankomāta karti. 🙂
Kāpēc tas ir svarīgi? Viena faktora autentifikācija ir mazāk droša nekā divu faktoru autentifikācija, jo… labi, divi ir vairāk nekā viens. 🙂
Ja paļaujaties tikai uz lietotājvārdu un paroli, jūs esat pakļauts lielam riskam, jo tas ir viss, kas kādam nepieciešams, lai piekļūtu jūsu kontam un sagrautu jūsu finanses. Izmantojot divu faktoru autentifikāciju, visizplatītākajā veidā jūs saņemsit īsziņu ar PIN. Piesakoties, jums ir jānorāda papildu PIN, lai piekļūtu. Tās jums ir nelielas neērtības, tās ir lielas neērtības kādam, kas vēlas ielauzties jūsu kontā. Viņiem būtu vajadzīgs arī jūsu tālrunis.
Vai 2FA ir ideāls? Nē - joprojām ir iespējams ielauzties jūsu kontā, taču tas ir nedaudz apgrūtināts. Nedaudz grūtāk nozīmē, ka zagļi var pāriet uz nākamo kontu.
Pārbaudiet šeit, vai jūsu finanšu iestāde to piedāvā. Daudzi piedāvās 2FA ar īsziņu, tālruņa zvanu vai e -pastu. Ja jūsu finanšu iestāde to piedāvā, es iesaku to darīt.
Citu dienu es izgāju šo procesu kopā ar Vanguard, un pamata plūsma būs līdzīga.
Divu faktoru autentifikācijas iestatīšana pakalpojumā Vanguard
Pārbaudījis twofactorauth.org un uzzinājis, ka Vanguard piedāvā 2FA, es devos to iestatīt. Ļoti viegli.
Lai to izdarītu, piesakieties savā kontā un augšējā izvēlnē noklikšķiniet uz nolaižamā saraksta Mani konti.
Pēc tam apakšējā labajā stūrī esošajā sadaļā Drošības profils noklikšķiniet uz Drošības kods.
Jums tiks piedāvāta reģistrēšanās lapa, pēc tam-drošības koda pakalpojuma pakalpojumu sniegšanas noteikumu lapa.
Pēc tam jūs izvēlaties savu tālruņa numuru un saziņas metodi (es izvēlējos tekstu).
Jūs saņemsiet tekstu ar sešu ciparu skaitli un desmit minūtes, lai to ievadītu pirms tā derīguma termiņa beigām.
Visbeidzot, iestatiet noteikumus, kad izmantot 2FA - jūsu izvēle ir tikai viens jauns dators vai visu laiku.
Es izvēlējos tikai tad, kad Vanguard neatpazīst manu datoru vai ierīci.
Tur ir liela PIEZĪME, kas ietekmēs mūs - šī papildu drošība pārtrauc finanšu apkopotājus, piemēram, Mint un Yodlee, un es pieņemu, ka tas sabojāsies Personīgais kapitāls. Es tikko pieteicos un, ja nemaldos, Personal Capital joprojām varēja atjaunināt kā parasti. Pat ja tā nebūtu, būtu bijis žēl bet drošība pārspēj ērtības.
Tas nav ideāls risinājums, tas nekad nebūs, bet tas būs vēl viens drošības slānis. Ja nekas cits, tā ir arī agrīnās brīdināšanas sistēma, jo jūs sāksit saņemt īsziņas par pieteikšanās mēģinājumiem, kurus neveicāt!
Atcerieties “Slēgt” savu tālruņa numuru
Tagad, kad jums ir divu faktoru autorizācija, ir svarīgi nodrošināt tālruņa drošību. Daudzi cilvēki izmanto savu tālruni 2FA, un zagļi to zina - tāpēc viņi var mēģināt nozagt jūsu tālruņa numuru, pārnesot to bez jūsu atļaujas.
Par laimi, ir vienkāršs risinājums - Ciparu bloķēšana (tā to sauc Verizon, mans pārvadātājs). Bloķējot savu numuru, to nevar pārnest, ja neesat to vispirms “atbloķējis”.
Šeit ir Verizon FAQ atbilde paskaidrojiet, kā tas darbojas:
Kas ir ciparu bloķēšana?
Ja krāpnieks saņem jūsu personisko informāciju, viņš var pārsūtīt jūsu mobilā tālruņa numuru citam pārvadātājam. To var saukt par neatļautu izeju. Tad viņi varētu saņemt jūsu zvanus un īsziņas, lai pārņemtu kontroli pār citiem kontiem, piemēram, banku un sociālajiem medijiem.Jūs varat bez maksas iestatīt numuru bloķēšanu, lai aizsargātu savu mobilā tālruņa numuru no nesankcionētas pārsūtīšanas. Kad numuram ir iestatīta bloķēšana, šo numuru nevar pārnest uz citu līniju/pārvadātāju, ja vien nenoņemat slēdzeni. Ciparu bloķēšanu varat iestatīt, izmantojot My Verizon vietni un lietotni vai zvanot uz klientu apkalpošanas dienestu pa tālruni *611.
Tas parasti nav ieslēgts pēc noklusējuma, tāpēc jums būs jāpiesakās savā kontā un jāieslēdz.