Môj priateľ Larry sa so mnou nedávno podelil o hrozivý príbeh. Niekomu sa podarilo získať prístup k jeho účtu Fidelity a pokúšal sa previesť svoje finančné prostriedky!
Nebol to niekto, kto dostal svoju kreditnú kartu a niečo si kúpil. V takejto situácii ste chránení a nezodpovedáte za viac ako 50 dolárov za neoprávnené poplatky (väčšina kreditných kariet za nič nezodpovedá). Toto bol jeho investičný účet. Jeho dôchodkový účet. Jeho sporiaci účet. Fuj.
Bola to veľká a strašidelná dohoda. Našťastie finančné inštitúcie vidia rybie správanie neustále. Bezpečnostný tím vo Fidelity videl podozrivú aktivitu, zastavil ju a dokázal ho zastihnúť, aby veci vyjasnil. Niekoľko strašidelných chvíľ pre Larryho, ale je to veľmi dôležité pre nás ostatných.
Na svojich finančných účtoch zapnite dvojfaktorové overenie.
(V predchádzajúcej verzii tohto článku som si pomýlil termín autentifikácia a autorizácia. Chcel som použiť autentifikáciu.)
Čo je dvojfaktorová autentifikácia?
Dvojfaktorová autentifikácia, často skrátená na 2FA alebo TFA, je potrebná vtedy, ak okrem hesla zadáte aj ďalšiu vrstvu autentifikácie (tiež správca hesiel, ako je
1Heslo môže tiež pomôcť!). Existujú tri hlavné kategórie autentifikácie - niečo, čo poznáte, niečo máte a niečo, čím ste.
Ak používate GMail, je pravdepodobné, že poznáte jeho fungovanie. Keď sa pokúšate prihlásiť do svojho e -mailu, vidíte niekedy obrazovku napravo? Toto je dvojfaktorová autentifikácia. Potvrdzujú, že sa skutočne pokúšate získať prístup k svojmu účtu. To je 2FA.
V bankomate je vaša bankomatová karta niečo, čo máte, a váš PIN je niečo, čo poznáte. Pridanie skenu sietnice alebo odtlačku prsta by bolo niečo, čo ste. Časť „niečo, čím ste“, biometria, je často vynechávaná, pretože ju nemôžete ľahko zmeniť, ak musíte. Pokiaľ to banka uloží a dôjde k odcudzeniu týchto informácií, nemôžete na sebe niečo zmeniť tak ľahko ako heslo alebo bankomatovú kartu. 🙂
Prečo je to dôležité? Jednofaktorové overenie je menej bezpečné ako dvojfaktorové overenie, pretože... dva sú viac ako jeden. 🙂
Ak sa spoliehate iba na používateľské meno a heslo, vystavujete sa veľkému riziku, pretože to je všetko, čo niekto potrebuje na získanie prístupu k vášmu účtu a zničenie vašich financií. S dvojfaktorovou autentifikáciou, v najbežnejšej forme, by ste dostali textovú správu s PINom. Keď sa prihlásite, budete musieť poskytnúť prístupový kód PIN navyše. Je to pre vás menšia nepríjemnosť, je to veľká nepríjemnosť pre niekoho, kto sa chce vlámať do vášho účtu. Potrebovali by aj váš telefón.
Je 2FA dokonalá? Nie - stále je možné preniknúť do vášho účtu, ale je to o niečo ťažšie. Trochu ťažšie to znamená, že zlodeji sa môžu presunúť na ďalší účet.
Tu skontrolujte, či to ponúka vaša finančná inštitúcia. Mnohí ponúknu 2FA s textovou správou, telefonátom alebo e -mailom. Ak to vaša finančná inštitúcia ponúka, odporúčam to urobiť.
Druhý deň som prešiel týmto procesom s Vanguardom a základný tok bude podobný.
Nastavenie dvojfaktorovej autentifikácie vo Vanguarde
Potom, čo som skontroloval twofactorauth.org a dozvedel som sa, že Vanguard ponúka 2FA, išiel som to nastaviť. Veľmi ľahké.
Ak to chcete urobiť, prihláste sa do svojho účtu a v hornom menu kliknite na rozbaľovaciu ponuku Moje účty.
Potom kliknite na Bezpečnostný kód v sekcii Bezpečnostný profil vpravo dole.
Zobrazí sa výzva na registračnú stránku, po ktorej bude nasledovať stránka so zmluvnými podmienkami služby Bezpečnostný kód.
Ďalej vyberte svoje telefónne číslo a spôsob kontaktu (vybral som text).
Pred vypršaním platnosti dostanete text so šesťciferným číslom a desať minút na jeho zadanie.
Nakoniec nastavte pravidlá, kedy používať 2FA - máte na výber iba jeden nový počítač alebo stále.
Vybral som si iba vtedy, keď Vanguard nerozpoznal môj počítač alebo zariadenie.
Je tu veľká POZNÁMKA, ktorá bude mať na nás vplyv - toto pridané zabezpečenie prerušuje finančné agregátory, ako je Mint a Yodlee, a predpokladal som, že sa zlomí Osobný kapitál. Práve som sa prihlásil a pokiaľ sa nemýlim, Personal Capital bol stále schopný aktualizovať ako obvykle. Aj keby nie, bolo by to nešťastné ale bezpečnosť tromfne pohodlie.
Toto nie je dokonalé riešenie, nikdy nebude, ale bude to ešte jedna vrstva zabezpečenia. Keď už nič iné, je to aj systém včasného varovania, pretože vám začnú prichádzať textové správy o pokusoch o prihlásenie, ktoré ste neurobili!
Nezabudnite „zablokovať číslo“ svoje telefónne číslo
Teraz, keď máte dvojfaktorovú autorizáciu, je dôležité zabezpečiť si telefón. Mnoho ľudí používa svoj telefón pre 2FA a zlodeji to vedia - takže sa môžu pokúsiť ukradnúť vaše telefónne číslo tým, že ho prenesie bez vášho súhlasu.
Našťastie existuje jednoduché riešenie - Number Lock (tak ho nazýva môj operátor Verizon). Ak svoje číslo zamknete, nebude možné ho prenášať bez toho, aby ste ho najskôr „odblokovali“.
Tu je Odpoveď spoločnosti Verizon na časté otázky vysvetlenie, ako to funguje:
Čo je číselný zámok?
Ak podvodník získa vaše osobné informácie, môže vaše mobilné číslo previesť na iného operátora. Toto sa môže nazývať neoprávnený výstup portu. Potom môžu dostať vaše hovory a správy a prevziať kontrolu nad inými účtami, ako sú bankovníctvo a sociálne médiá.Bezplatne si môžete nastaviť číselný zámok, ktorý ochráni vaše mobilné číslo pred neoprávneným prenosom. Akonáhle je zámka nastavená pre číslo, toto číslo nemožno preniesť na inú linku/operátora, pokiaľ zámok neodstránite. Číselný zámok môžete nastaviť na webovej stránke a v aplikácii My Verizon alebo zavolaním na zákaznícky servis na čísle *611.
Štandardne to nie je zapnuté, takže sa budete musieť prihlásiť do svojho účtu a zapnúť ho.