Мой друг Ларри недавно поделился со мной душераздирающей историей. Кому-то удалось получить доступ к его аккаунту в Fidelity и он пытался вывести его средства!
Это был не тот, кто взял его кредитную карту и что-то покупал. Вы защищены в такой ситуации и не несете ответственности больше, чем 50 долларов США за несанкционированные платежи (большинство кредитных карт не возлагают на вас никакой ответственности). Это был его инвестиционный счет. Его пенсионный счет. Его Сберегательный счет. Ой.
Это было большое и страшное дело. К счастью, финансовые учреждения постоянно видят подозрительное поведение. Команда безопасности Fidelity заметила подозрительную активность, остановила ее и смогла связаться с ним, чтобы прояснить ситуацию. Несколько пугающих моментов для Ларри, но это очень важно для всех нас.
Включите двухфакторную аутентификацию на своих финансовых счетах.
(В предыдущей версии этой статьи я перепутал термины аутентификация и авторизация. Я хотел использовать аутентификацию.)
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация, часто сокращаемая до 2FA или TFA, - это когда вам необходимо предоставить еще один уровень аутентификации в дополнение к вашему паролю (также, менеджер паролей, например 1Пароль тоже может помочь!). Существует три основных категории аутентификации: что-то, что вы знаете, что у вас есть, и что-то, чем вы являетесь.
Если вы используете GMail, скорее всего, вы знакомы с тем, как он работает. Когда вы пытаетесь войти в свою электронную почту, видите ли вы когда-нибудь экран справа? Это двухфакторная аутентификация. Они подтверждают, что вы действительно пытаетесь получить доступ к своей учетной записи. Это 2FA.
В банкомате ваша банкоматная карта - это то, что у вас есть, а ваш PIN-код - это то, что вы знаете. Добавление сканирования сетчатки глаза или отпечатка пальца - это то, что вам нужно. Часть «то, что вы есть», биометрия, часто упускается из виду, потому что вы не можете легко изменить это, если вам нужно. Если банк хранит его и эта информация украдена, вы не сможете изменить что-то в себе так же легко, как пароль или карту банкомата. 🙂
Почему это важно? Однофакторная аутентификация менее безопасна, чем двухфакторная аутентификация, потому что… ну, два - это больше, чем один. 🙂
Если вы полагаетесь только на имя пользователя и пароль, вы подвергаете себя большому риску, потому что это все, что кому-то нужно, чтобы получить доступ к вашей учетной записи и нанести ущерб вашим финансам. При двухфакторной аутентификации в ее наиболее распространенной форме вы получите текстовое сообщение с PIN-кодом. Когда вы входите в систему, вы должны предоставить этот дополнительный PIN-код, чтобы получить доступ. Это незначительное неудобство для вас, это серьезное неудобство для кого-то, кто хочет взломать ваш аккаунт. Им тоже понадобится ваш телефон.
2FA идеальна? Нет - взломать ваш аккаунт по-прежнему можно, но сделать это немного сложнее. Немного сложнее означает, что воры могут перейти на следующий аккаунт.
Проверьте здесь, предлагает ли это ваше финансовое учреждение. Многие предлагают двухфакторную аутентификацию с помощью текстового сообщения, телефонного звонка или электронной почты. Если ваше финансовое учреждение предлагает это, я рекомендую это сделать.
Я проходил через этот процесс на днях с Vanguard, и основной процесс будет аналогичным.
Настройка двухфакторной аутентификации в Vanguard
Проверив twofactorauth.org и узнав, что Vanguard предлагает 2FA, я пошел его настраивать. Очень просто.
Для этого войдите в свою учетную запись и щелкните раскрывающееся меню «Мои учетные записи» в верхнем меню.
Затем нажмите «Код безопасности» в разделе «Профиль безопасности» в правом нижнем углу.
Вам будет предложено перейти на страницу регистрации, за которой следует страница условий и положений службы кода безопасности.
Затем вы выбираете свой номер телефона и метод связи (я выбрал текст).
Вы получите текст с шестизначным числом и десятью минутами для его ввода до истечения срока его действия.
Наконец, установите правила использования двухфакторной аутентификации - вы можете выбрать только один новый компьютер или все время.
Я выбирал только тогда, когда Vanguard не распознает мой компьютер или устройство.
Там есть большое ПРИМЕЧАНИЕ, которое окажет влияние на нас - эта дополнительная безопасность нарушает работу финансовых агрегаторов, таких как Mint и Yodlee, и я предположил, что это сломается. Личный капитал. Я только что вошел в систему, и если я не ошибаюсь, Personal Capital все еще может обновляться в обычном режиме. Даже если бы этого не было, было бы жаль но безопасность важнее удобства.
Это не идеальное решение, никогда не будет, но это будет еще один уровень безопасности. По крайней мере, это тоже система раннего предупреждения, так как вы начнете получать текстовые сообщения о попытках входа в систему, которых вы не делали!
Не забудьте заблокировать свой номер телефона
Теперь, когда у вас есть двухфакторная авторизация, важно защитить свой телефон. Многие люди используют свой телефон для двухфакторной аутентификации, и воры знают это - поэтому они могут попытаться украсть ваш номер телефона, перенеся его без вашего разрешения.
К счастью, есть простое решение - Number Lock (так называет это Verizon, мой оператор связи). Если вы заблокируете свой номер, его нельзя будет перенести без предварительной «разблокировки».
Здесь Ответ Verizon на часто задаваемые вопросы объясняя, как это работает:
Что такое цифровая блокировка?
Если мошенник получит вашу личную информацию, он может передать ваш номер мобильного телефона другому оператору. Это может называться неавторизованным портом. Затем они могут получить ваши звонки и текстовые сообщения, чтобы получить контроль над другими учетными записями, такими как банковские и социальные сети.Вы можете бесплатно установить блокировку номера, чтобы защитить свой номер мобильного телефона от несанкционированного перевода. После того, как для номера установлена блокировка, этот номер не может быть перенесен на другую линию / оператора, пока вы не снимете блокировку. Вы можете настроить блокировку номера с помощью веб-сайта и приложения My Verizon или позвонив в службу поддержки по телефону * 611.
Обычно это не включается по умолчанию, поэтому вам придется войти в свою учетную запись и включить ее.