Moj prijatelj Larry je pred kratkim z mano delil grozljivo zgodbo. Nekdo je uspel dobiti dostop do svojega računa Fidelity in poskušal nakazati svoja sredstva!
To ni bil nekdo, ki je dobil svojo kreditno kartico in nekaj kupil. V takih razmerah ste zaščiteni in niste odgovorni več kot 50 USD za nepooblaščene bremenitve (večina kreditnih kartic ne bo povzročila odgovornosti za nič). To je bil njegov naložbeni račun. Njegov pokojninski račun. Njegovo varčevalni račun. Ja.
To je bil velik in strašen posel. Na srečo finančne institucije ves čas opažajo ribiško vedenje. Varnostna ekipa v podjetju Fidelity je opazila sumljivo dejavnost, jo ustavila in se lahko obrnila nanj, da razčisti stvari. Nekaj zastrašujočih trenutkov za Larryja, a to je za nas ostale zelo pomembno.
Vklopite preverjanje pristnosti z dvema faktorjema na svojih finančnih računih.
(V prejšnji različici tega članka sem zamenjal pojem avtentikacija in avtorizacija. Nameraval sem uporabiti preverjanje pristnosti.)
Kaj je dvofaktorska avtentikacija?
Dvofaktorsko preverjanje pristnosti, pogosto skrajšano na 2FA ali TFA, je, ko morate poleg gesla vnesti še en sloj preverjanja pristnosti (tudi upravitelj gesel, kot je 1Geslo lahko tudi pomaga!). Obstajajo tri glavne kategorije preverjanja pristnosti - nekaj, kar veste, nekaj, kar imate, in nekaj, kar ste.
Če uporabljate GMail, ste verjetno seznanjeni s tem, kako deluje. Ko se poskusite prijaviti v svoj e -poštni naslov, vidite kdaj zaslon na desni? To je preverjanje pristnosti z dvema faktorjema. Potrjujejo, da res poskušate dostopati do svojega računa. To je 2FA.
Pri bankomatu je vaša kartica bankomata nekaj, kar imate, PIN pa nekaj, kar poznate. Dodajanje skeniranja mrežnice ali prstnega odtisa bi bilo nekaj, kar ste. Del "nekaj kar si", biometrija, je pogosto izpuščen, ker tega ne moreš zlahka spremeniti, če je treba. Če jih banka shrani in ti podatki ukradejo, ne morete tako preprosto spremeniti ničesar o sebi, kot je geslo ali kartica bankomata. 🙂
Zakaj je to pomembno? Preverjanje pristnosti z enim faktorjem je manj varno kot preverjanje pristnosti z dvema faktorjema, ker... no, dve sta več kot ena. 🙂
Če se zanašate samo na uporabniško ime in geslo, se odprete velikemu tveganju, saj je to vse, kar nekdo potrebuje za dostop do vašega računa in uniči vaše finance. Z dvostopenjsko avtentikacijo, v njeni najpogostejši obliki, bi dobili besedilno sporočilo s kodo PIN. Ko se prijavite, morate za dostop dobiti dodatno kodo PIN. To je manjša neprijetnost za vas, velika neprijetnost za nekoga, ki želi vlomiti v vaš račun. Potrebovali bi tudi vaš telefon.
Je 2FA popolna? Ne - še vedno je mogoče vdreti v vaš račun, vendar je to nekoliko oteženo. Nekoliko težje pomeni, da bi tatovi lahko prešli na naslednji račun.
Tukaj preverite, ali vaša finančna ustanova to ponuja. Mnogi bodo ponudili 2FA s sporočilom SMS, telefonskim klicem ali e -pošto. Če vaša finančna ustanova to ponuja, priporočam, da to storite.
Drugi dan sem šel skozi ta postopek z Vanguardom in osnovni tok bo podoben.
Nastavitev dvofaktorske avtentike na Vanguardu
Potem ko sem preveril twofactorauth.org in izvedel, da je Vanguard ponudil 2FA, sem ga šel nastaviti. Zelo enostavno.
Če želite to narediti, se prijavite v svoj račun in v spustnem meniju kliknite spustni meni Moji računi.
Nato v razdelku Varnostni profil v spodnjem desnem kotu kliknite Varnostna koda.
Pozvani boste s stranjo za prijavo, ki ji sledi stran s pogoji in določili storitve za varnostno kodo.
Nato izberete svojo telefonsko številko in način stika (jaz sem izbral besedilo).
Dobili boste besedilo s šestmestno številko in deset minut, da ga vnesete, preden poteče.
Nazadnje določite pravila, kdaj uporabljati 2FA - vaša izbira je le en nov računalnik ali ves čas.
Odločil sem se le, če Vanguard ne prepozna mojega računalnika ali naprave.
Tam je velika OPOMBA, ki bo imela vpliv na nas - ta dodatna varnost razbija finančne združevalce, kot sta Mint in Yodlee, in predvideval sem, da se bo zlomilo Osebni kapital. Pravkar sem se prijavil in razen če se motim, je bilo mogoče osebni kapital še vedno posodobiti kot običajno. Tudi če ne bi bilo, bi bilo to nesrečno ampak varnost odlikuje udobje.
To ni popolna rešitev, nikoli je ne bo, bo pa še ena plast varnosti. Če ne drugega, je to tudi sistem zgodnjega opozarjanja, saj boste začeli prejemati besedilna sporočila za poskuse prijave, ki jih niste naredili!
Ne pozabite na "Zaklepanje številke" svojo telefonsko številko
Zdaj, ko imate avtorizacijo v dveh faktorjih, je pomembno, da telefon zaščitite. Mnogi ljudje uporabljajo svoj telefon za 2FA in tatovi to vedo - zato lahko poskusijo ukrasti vašo telefonsko številko, tako da jo prenesejo brez vašega dovoljenja.
Na srečo obstaja preprosta rešitev - Number Lock (tako jo imenuje moj operater Verizon). Če zaklenete svojo številko, je ni mogoče prenesti, ne da bi jo najprej »odklenili«.
Tukaj je Odgovor na pogosta vprašanja podjetja Verizon razlaga, kako deluje:
Kaj je zaklepanje številk?
Če goljuf pridobi vaše osebne podatke, lahko vašo mobilno številko prenese na drugega operaterja. To lahko imenujemo nepooblaščen izhod. Nato bi lahko dobili vaše klice in besedila, da prevzamejo nadzor nad drugimi računi, kot so bančništvo in družabni mediji.Za zaščito številke mobilnega telefona pred nepooblaščenim prenosom lahko brezplačno nastavite zaklepanje številk. Ko je zaklepanje nastavljeno za številko, te številke ni mogoče prenesti na drugo linijo/operaterja, razen če odstranite ključavnico. Zaklepanje številk lahko nastavite na spletnem mestu in v aplikaciji My Verizon ali pokličete službo za stranke na *611.
To običajno ni privzeto vklopljeno, zato se boste morali prijaviti v svoj račun in ga vklopiti.