Prietenul meu Larry mi-a împărtășit recent o poveste îngrozitoare. Cineva a reușit să obțină acces la contul său Fidelity și a încercat să-și transfere fondurile!
Acesta nu era cineva care își cumpăra cardul de credit și cumpăra ceva. Ești protejat în acest tip de situație și nu ești responsabil pentru mai mult de 50 USD pentru taxe neautorizate (majoritatea cardurilor de credit nu vă vor face răspunzători pentru nimic). Acesta a fost contul său de investiții. Contul său de pensionare. A lui cont de economii. Yikes.
A fost o afacere mare și înfricoșătoare. Din fericire, instituțiile financiare văd tot timpul un comportament de pește. Echipa de securitate de la Fidelity a văzut activitatea suspectă, a oprit-o și a reușit să ajungă la el pentru a clarifica lucrurile. Câteva momente înfricoșătoare pentru Larry, dar acest lucru este foarte important pentru noi.
Activați autentificarea cu doi factori în conturile dvs. financiare.
(Într-o versiune anterioară a acestui articol, am confundat termenul de autentificare și autorizare. Am vrut să folosesc autentificarea.)
Ce este autentificarea cu doi factori?
Autentificarea cu doi factori, adesea scurtată la 2FA sau TFA, este atunci când vi se cere să furnizați un alt strat de autentificare în plus față de parola dvs. (de asemenea, un manager de parole, cum ar fi 1 Parola poate ajuta și eu!). Există trei categorii principale de autentificare - ceva ce știi, ceva ce ai și ceva ce ești.
Dacă utilizați GMail, este posibil să fiți familiarizați cu modul în care funcționează. Când încercați să vă conectați la e-mail, vedeți vreodată ecranul din dreapta? Aceasta este autentificarea cu doi factori. Ei confirmă că într-adevăr încercați să vă accesați contul. Adică 2FA.
La un bancomat, cardul dvs. bancar este ceva ce aveți, iar codul PIN este ceva ce știți. Adăugarea unei scanări a retinei sau a unei amprente ar fi ceva ce sunteți. Partea „ceva ce ești”, biometrie, este adesea lăsată deoparte, deoarece nu o poți schimba cu ușurință dacă trebuie. Dacă banca le stochează și aceste informații sunt furate, nu puteți schimba ceva despre dvs. la fel de ușor ca o parolă sau un card bancomat. 🙂
De ce este important acest lucru? Autentificarea cu un factor este mai puțin sigură decât autentificarea cu doi factori, deoarece... ei bine, doi sunt mai mult decât unul. 🙂
Dacă vă bazați doar pe un nume de utilizator și o parolă, vă expuneți la un risc ridicat, deoarece asta este tot ce are nevoie cineva pentru a avea acces la contul dvs. și pentru a vă distruge finanțele. Cu autentificarea în doi factori, în forma sa cea mai comună, veți primi un mesaj text cu un cod PIN. Când vă conectați, trebuie să furnizați acel PIN suplimentar pentru a avea acces. Este un inconvenient minor pentru dvs., este un inconvenient major pentru cineva care dorește să vă pătrundă în cont. Ar avea nevoie și de telefonul tău.
2FA este perfect? Nu - este încă posibil să intrați în contul dvs., dar a devenit puțin mai greu. Un pic mai greu înseamnă că hoții ar putea trece la contul următor.
Verificați aici pentru a vedea dacă instituția dvs. financiară o oferă. Mulți vor oferi 2FA cu un mesaj text, apel telefonic sau e-mail. Dacă instituția dvs. financiară o oferă, vă recomand să o faceți.
Am trecut prin acest proces zilele trecute cu Vanguard și fluxul de bază va fi similar.
Configurarea autentificării cu doi factori pe Vanguard
După ce am verificat twofactorauth.org și am învățat că Vanguard a oferit 2FA, am mers să îl configurez. Foarte usor.
Pentru a face acest lucru, conectați-vă la contul dvs. și faceți clic pe meniul derulant Conturile mele din meniul de sus.
Apoi faceți clic pe Cod de securitate în secțiunea Profil de securitate din dreapta jos.
Vi se va solicita o pagină de înscriere urmată de o pagină Termeni și condiții a serviciului Cod de securitate.
Apoi, vă selectați numărul de telefon și metoda de contact (am ales text).
Veți primi un text cu numărul din șase cifre și zece minute pentru al introduce înainte de expirare.
În cele din urmă, setați regulile pentru utilizarea 2FA - alegerile dvs. sunt doar un computer nou sau tot timpul.
Am ales doar atunci când Vanguard nu-mi recunoaște computerul sau dispozitivul.
Există o mare NOTĂ acolo care va avea un impact asupra noastră - această securitate adăugată sparge agregatorii financiari precum Mint și Yodlee și am presupus că se va sparge Capitalul personal. Tocmai m-am autentificat și, cu excepția cazului în care mă înșel, Capitalul Personal a fost în continuare capabil să se actualizeze normal. Chiar dacă nu ar fi fost, ar fi fost regretabil dar securitatea depășește confortul.
Aceasta nu este o soluție perfectă, nu va exista niciodată, dar va fi încă un strat de securitate. Dacă nu altceva, este și un sistem de avertizare timpurie, deoarece veți începe să primiți mesaje text pentru încercările de autentificare pe care nu le-ați făcut!
Nu uitați să „Blocați numărul” Numărului dvs. de telefon
Acum că aveți autorizație cu doi factori, este important să vă securizați telefonul. Mulți oameni își folosesc telefonul pentru 2FA, iar hoții știu acest lucru - așa că pot încerca să-ți fure numărul de telefon portându-l fără permisiunea ta.
Din fericire, există o soluție simplă - Number Lock (așa îl numește Verizon, operatorul meu). Blocând numărul dvs., acesta nu poate fi portat fără ca dvs. să-l „deblocați” mai întâi.
Aici este Răspunsul la întrebările frecvente ale Verizon explicând cum funcționează:
Ce este blocarea numerelor?
Dacă un escroc primește informațiile dvs. personale, acesta vă poate transfera numărul de telefon mobil către un alt operator. Aceasta poate fi denumită un port neautorizat. Apoi, ei ar putea primi apelurile și mesajele dvs. pentru a prelua controlul asupra altor conturi, cum ar fi serviciile bancare și social media.Puteți configura gratuit un blocaj numeric pentru a vă proteja numărul de telefon mobil de un transfer neautorizat. Odată ce o blocare este configurată pentru un număr, acel număr nu poate fi portat pe altă linie / transportator decât dacă eliminați blocarea. Puteți configura un număr de blocare cu site-ul și aplicația My Verizon sau apelând Serviciul Clienți la * 611.
Acest lucru nu este de obicei activat în mod prestabilit, deci va trebui să vă conectați la contul dvs. și să îl activați.