Arkadaşım Larry geçenlerde benimle üzücü bir hikaye paylaştı. Birisi Fidelity hesabına erişmeyi başardı ve parasını aktarmaya çalışıyordu!
Bu, kredi kartını alıp bir şeyler satın alan biri değildi. Bu tür bir durumda korunuyorsunuz ve bundan daha fazlası için sorumlu değilsiniz. Yetkisiz ödemelerde 50 ABD doları (çoğu kredi kartı sizi hiçbir şeyden sorumlu tutmaz). Bu onun yatırım hesabıydı. Emeklilik hesabı. Onun tasarruf hesabı. Evet.
Bu büyük ve korkutucu bir anlaşmaydı. Neyse ki, finans kurumları her zaman şüpheli davranışlar görüyor. Fidelity'deki güvenlik ekibi şüpheli aktiviteyi gördü, durdurdu ve işleri halletmek için ona ulaşabildi. Larry için birkaç korkutucu an ama bu geri kalanımız için çok önemli.
Finansal hesaplarınızda iki faktörlü kimlik doğrulamayı açın.
(Bu makalenin önceki bir sürümünde, kimlik doğrulama ve yetkilendirme terimlerini karıştırdım. Kimlik doğrulama kullanmak istedim.)
İki faktörlü kimlik doğrulama nedir?
Genellikle 2FA veya TFA olarak kısaltılan iki faktörlü kimlik doğrulama, parolanıza ek olarak başka bir kimlik doğrulama katmanı sağlamanız gerektiğidir (ayrıca,
1Şifre da yardımcı olabilir!). Kimlik doğrulamanın üç ana kategorisi vardır - bildiğiniz bir şey, sahip olduğunuz bir şey ve olduğunuz bir şey.
GMail kullanıyorsanız, nasıl çalıştığını biliyorsunuzdur. E-postanıza giriş yapmaya çalıştığınızda, hiç sağdaki ekranı gördünüz mü? Bu iki faktörlü kimlik doğrulama. Hesabınıza gerçekten sizin erişmeye çalıştığınızı onaylıyorlar. Bu 2FA'dır.
Bir ATM makinesinde, ATM kartınız sahip olduğunuz bir şeydir ve PIN'iniz de bildiğiniz bir şeydir. Bir retina taraması veya parmak izi eklemek, olduğunuz şey olacaktır. “Sen olduğun bir şey” kısmı olan biyometri, gerektiğinde kolayca değiştiremeyeceğin için genellikle dışarıda bırakılır. Banka bunları saklarsa ve bu bilgiler çalınırsa, hakkınızdaki hiçbir şeyi parola veya ATM kartı kadar kolay değiştiremezsiniz. 🙂
Bu neden önemli? Bir faktörlü kimlik doğrulama, iki faktörlü kimlik doğrulamadan daha az güvenlidir, çünkü … iki birden fazladır. 🙂
Yalnızca bir kullanıcı adı ve parolaya güveniyorsanız, kendinizi çok fazla riske atarsınız çünkü birinin hesabınıza erişmesi ve mali durumunuzu alt üst etmesi için gereken tek şey budur. En yaygın biçimiyle iki faktörlü kimlik doğrulamada, PIN içeren bir metin mesajı alırsınız. Giriş yaptığınızda, erişim elde etmek için bu ekstra PIN'i sağlamanız gerekir. Bu sizin için küçük bir rahatsızlık, hesabınıza girmek isteyen biri için büyük bir rahatsızlık. Telefonunuza da ihtiyaçları olacak.
2FA mükemmel mi? Hayır – hesabınıza izinsiz girmek hâlâ mümkün ama bu biraz daha zorlaştı. Biraz daha zor, hırsızların bir sonraki hesaba geçebileceği anlamına gelir.
Finans kurumunuzun teklif edip etmediğini görmek için burayı kontrol edin. Birçoğu kısa mesaj, telefon görüşmesi veya e-posta ile 2FA sunacak. Finans kurumunuz sunuyorsa, yapmanızı tavsiye ederim.
Geçen gün Vanguard ile bu süreci yaşadım ve temel akış benzer olacak.
Vanguard'da İki Faktörlü Yetkilendirmeyi Ayarlama
Twofactorauth.org'u kontrol ettikten ve Vanguard'ın 2FA sunduğunu öğrendikten sonra, onu kurmaya gittim. Çok kolay.
Bunu yapmak için hesabınıza giriş yapın ve üst menüdeki Hesaplarım açılır menüsüne tıklayın.
Ardından sağ alttaki Güvenlik Profili bölümündeki Güvenlik Koduna tıklayın.
Bir kayıt sayfası ve ardından bir Güvenlik Kodu Hizmet Şartlar ve Koşullar sayfası istenir.
Ardından, Telefon Numaranızı ve İletişim Yönteminizi seçersiniz (Metin'i seçtim).
Altı haneli bir sayı ve süresi dolmadan on dakika önce girmek için bir metin alacaksınız.
Son olarak, 2FA'nın ne zaman kullanılacağına ilişkin kuralları belirleyin - seçenekleriniz yalnızca bir yeni bilgisayar veya her zaman.
Yalnızca Vanguard bilgisayarımı veya cihazımı tanımadığında seçtim.
Orada bizi etkileyecek büyük bir NOT var - bu ek güvenlik Mint ve Yodlee gibi finansal toplayıcıları kırıyor ve kırılacağını varsaydım Kişisel Sermaye. Az önce giriş yaptım ve yanılmıyorsam Kişisel Sermaye yine normal şekilde güncellenebildi. Olmasa bile talihsizlik olurdu ancak güvenlik, rahatlığın önüne geçer.
Bu mükemmel bir çözüm değil, asla olmayacak, ancak bir güvenlik katmanı daha olacak. Başka bir şey değilse, yapmadığınız giriş denemeleri için kısa mesajlar almaya başlayacağınız için bu da bir erken uyarı sistemidir!
Telefon Numaranızı “Numara Kilidi” yapmayı unutmayın
Artık iki faktörlü yetkilendirmeye sahip olduğunuza göre, telefonunuzun güvenliğini sağlamak önemlidir. Birçok kişi telefonunu 2FA için kullanır ve hırsızlar bunu bilir - bu nedenle izniniz olmadan telefon numaranızı taşıyarak çalmaya çalışabilirler.
Neyse ki, basit bir çözüm var – Number Lock (taşıyıcım Verizon buna böyle diyor). Numaranızı kilitleyerek, önce "kilidini açmadan" numaranız taşınamaz.
İşte Verizon'un SSS yanıtı nasıl çalıştığını açıklayan:
Sayı Kilidi nedir?
Bir dolandırıcı kişisel bilgilerinizi alırsa, cep telefonu numaranızı başka bir operatöre aktarabilir. Bu, yetkisiz bir bağlantı noktası çıkışı olarak adlandırılabilir. Ardından, bankacılık ve sosyal medya gibi diğer hesapların kontrolünü ele geçirmek için aramalarınızı ve metinlerinizi alabilirler.Cep numaranızı yetkisiz transferlere karşı korumak için ücretsiz olarak bir Numara Kilidi kurabilirsiniz. Bir numara için bir kilit ayarlandığında, siz kilidi kaldırmadıkça bu numara başka bir hatta/taşıyıcıya taşınamaz. My Verizon web sitesi ve uygulamasıyla veya *611'den Müşteri Hizmetlerini arayarak bir Numara Kilidi ayarlayabilirsiniz.
Bu genellikle varsayılan olarak açık değildir, bu nedenle hesabınıza giriş yapmanız ve açmanız gerekir.