Min vän Larry delade nyligen en upprörande historia med mig. Någon lyckades få tillgång till sitt Fidelity -konto och försökte överföra sina pengar!
Det här var inte någon som fick sitt kreditkort och köpte något. Du är skyddad i den typen av situation och du är inte ansvarig för mer än $ 50 på obehöriga avgifter (de flesta kreditkort gör dig inte ansvarig för någonting). Detta var hans investeringskonto. Hans pensionskonto. Hans sparkonto. Japp.
Det här var en stor och skrämmande affär. Lyckligtvis upplever finansinstitutioner skumt beteende hela tiden. Säkerhetsteamet på Fidelity såg den misstänkta aktiviteten, stoppade den och kunde nå honom för att rensa upp saker. Ett skrämmande ögonblick för Larry men det här är mycket viktigt för oss andra.
Aktivera tvåfaktorsautentisering på dina finansiella konton.
(I en tidigare version av denna artikel förvirrade jag termen autentisering och auktorisering. Jag tänkte använda autentisering.)
Vad är tvåfaktorsautentisering?
Tvåfaktorsautentisering, ofta förkortad till 2FA eller TFA, är när du måste tillhandahålla ytterligare ett lager autentisering utöver ditt lösenord (även en lösenordshanterare som
1Password kan också hjälpa!). Det finns tre huvudkategorier för autentisering - något du vet, något du har och något du är.
Om du använder GMail är chansen stor att du känner till hur det fungerar. När du försöker logga in på din e -post, ser du någonsin skärmen till höger? Det är tvåfaktorsautentisering. De bekräftar att det verkligen är du som försöker komma åt ditt konto. Det är 2FA.
På en bankomat är ditt bankomat något du har och din PIN -kod är något du vet. Att lägga till en näthinneskanning eller fingeravtryck skulle vara något du är. "Något du är" -delen, biometri, utelämnas ofta eftersom du inte kan ändra det enkelt om du måste. Om banken lagrar den och den informationen blir stulen kan du inte ändra något om dig lika enkelt som ett lösenord eller ett bankomatkort. 🙂
Varför är detta viktigt? En faktor autentisering är mindre säker än två faktor autentisering eftersom... ja, två är mer än en. 🙂
Om du bara förlitar dig på ett användarnamn och lösenord, öppnar du dig för stora risker eftersom det är allt som någon behöver för att få tillgång till ditt konto och förstöra din ekonomi. Med tvåfaktorsautentisering, i sin vanligaste form, skulle du få ett textmeddelande med en PIN -kod. När du loggar in måste du ange den extra PIN -koden för att få åtkomst. Det är en liten olägenhet för dig, det är en stor olägenhet för någon som vill bryta sig in på ditt konto. De skulle behöva din telefon också.
Är 2FA perfekt? Nej - det är fortfarande möjligt att bryta sig in på ditt konto men det har blivit lite svårare. Lite svårare betyder att tjuvar kan flytta till nästa konto.
Kolla här för att se om ditt finansinstitut erbjuder det. Många kommer att erbjuda 2FA med ett textmeddelande, telefonsamtal eller e -post. Om ditt finansinstitut erbjuder det rekommenderar jag att du gör det.
Jag gick igenom denna process häromdagen med Vanguard och grundflödet kommer att vara liknande.
Konfigurera tvåfaktorautentisering på Vanguard
Efter att ha kollat twofactorauth.org och lärt mig att Vanguard erbjöd 2FA gick jag för att ställa in det. Väldigt lätt.
För att göra det, logga in på ditt konto och klicka på rullgardinsmenyn Mina konton i toppmenyn.
Klicka sedan på Säkerhetskod i avsnittet Säkerhetsprofil i nedre högra hörnet.
Du kommer att bli ombedd att få en registreringssida följt av sidan Villkor och villkor för säkerhetskodstjänster.
Därefter väljer du ditt telefonnummer och kontaktmetod (jag valde text).
Du får en text med det sexsiffriga numret och tio minuter innan du anger det innan det går ut.
Slutligen, ställ in reglerna för när du ska använda 2FA - dina val är bara en ny dator eller hela tiden.
Jag valde bara när Vanguard inte känner igen min dator eller enhet.
Det finns en stor OBS där som kommer att påverka oss - denna extra säkerhet bryter finansiella aggregerare som Mint och Yodlee och jag antog att den skulle gå sönder Personligt kapital. Jag har precis loggat in och om jag inte har fel kan Personal Capital fortfarande uppdateras som vanligt. Även om det inte gjorde det hade det varit olyckligt men säkerhet överträffar bekvämligheten.
Detta är inte en perfekt lösning, det kommer det aldrig att bli, men det kommer att vara ytterligare ett lager av säkerhet. Om inte annat är det ett system för tidig varning också eftersom du börjar få textmeddelanden för inloggningsförsök som du inte gjorde!
Kom ihåg att "Nummerlås" ditt telefonnummer
Nu när du har tvåfaktorsbehörighet är det viktigt att säkra din telefon. Många använder sin telefon för 2FA och tjuvar vet detta - så de kan försöka stjäla ditt telefonnummer genom att överföra det utan ditt tillstånd.
Lyckligtvis finns det en enkel lösning - Nummerlås (det är vad Verizon, min operatör, kallar det). Genom att låsa ditt nummer kan det inte portas utan att du "låser upp" det först.
Här är Verizons svar på vanliga frågor förklarar hur det fungerar:
Vad är ett nummerlås?
Om en bedragare får din personliga information kan de överföra ditt mobilnummer till en annan operatör. Detta kan kallas en obehörig port ut. Sedan kan de få dina samtal och sms att ta kontroll över andra konton, som bank och sociala medier.Du kan ställa in ett nummerlås gratis för att skydda ditt mobilnummer från en obehörig överföring. När ett lås har ställts in för ett nummer kan det numret inte överföras till en annan linje/operatör om du inte tar bort låset. Du kan ställa in ett nummerlås med My Verizons webbplats och app eller genom att ringa kundtjänst på *611.
Detta är vanligtvis inte aktiverat som standard, så du måste logga in på ditt konto och slå på det.