Мій друг Ларрі нещодавно поділився зі мною жахливою історією. Комусь вдалося отримати доступ до його рахунку Fidelity і намагався перерахувати його кошти!
Це був не той, хто отримував його кредитну картку і щось купував. Ви захищені в такій ситуації, і ви не несете відповідальності більше ніж 50 доларів США за несанкціоновані платежі (більшість кредитних карток ні за що не несуть відповідальності). Це був його інвестиційний рахунок. Його пенсійний рахунок. Його ощадний рахунок. Так.
Це була велика і страшна угода. На щастя, фінансові установи постійно бачать рибну поведінку. Команда безпеки Fidelity побачила підозрілу активність, зупинила її і змогла зв'язатися з ним, щоб прояснити ситуацію. Страшні моменти для Ларрі, але це дуже важливо для решти нас.
Увімкніть двофакторну автентифікацію на своїх фінансових рахунках.
(У попередній версії цієї статті я плутав термін автентифікація та авторизація. Я мав намір використовувати автентифікацію.)
Що таке двофакторна автентифікація?
Двофакторна автентифікація, часто скорочена до 2FA або TFA,-це коли вам потрібно надати ще один рівень автентифікації на додаток до вашого пароля (також, наприклад, менеджер паролів, наприклад
1Пароль теж може допомогти!). Існує три основні категорії автентифікації - те, що ви знаєте, те, що у вас є, і те, що ви є.
Якщо ви використовуєте GMail, швидше за все, ви знайомі з тим, як він працює. Коли ви намагаєтесь увійти до своєї електронної пошти, ви коли -небудь бачите екран праворуч? Це двофакторна автентифікація. Вони підтверджують, що ви дійсно намагаєтесь отримати доступ до свого облікового запису. Це 2FA.
У банкоматі ваша картка банкомата - це те, що у вас є, а PIN -код - це те, що ви знаєте. Додавання сканування сітківки ока або відбитка пальця - це те, що ви є. Частина "те, що ви є", біометрія, часто залишається поза увагою, тому що ви не можете легко змінити її, якщо доведеться. Якщо банк зберігає його, а цю інформацію вкрадено, ви не зможете змінити щось про себе так легко, як пароль або картку банкомату. 🙂
Чому це важливо? Аутентифікація за одним фактором є менш безпечною, ніж двофакторна автентифікація, тому що… ну, два - це більше, ніж один. 🙂
Якщо ви покладаєтесь лише на ім’я користувача та пароль, ви відкриваєте для себе великий ризик, тому що це все, що комусь потрібно, щоб отримати доступ до вашого облікового запису та завдати шкоди вашим фінансам. З двофакторною автентифікацією в її найбільш поширеній формі ви отримаєте текстове повідомлення з PIN -кодом. Коли ви входите, вам потрібно надати цей додатковий PIN -код, щоб отримати доступ. Це незначні незручності для вас, це великі незручності для тих, хто хоче зламати ваш обліковий запис. Їм теж знадобиться ваш телефон.
Чи досконалий 2FA? Ні - все ще можна проникнути у ваш обліковий запис, але це трохи ускладнилося. Трохи важче означає, що злодії можуть перейти на наступний рахунок.
Перевірте тут, чи ваша фінансова установа пропонує це. Багато пропонують 2FA із текстовим повідомленням, телефонним дзвінком або електронною поштою. Якщо ваша фінансова установа пропонує це, я рекомендую це зробити.
Я днями пройшов цей процес з Vanguard, і основний потік буде схожим.
Налаштування двофакторної автентифікації на Vanguard
Перевіривши сайт twofactorauth.org і дізнавшись, що Vanguard пропонує 2FA, я пішов його налаштовувати. Дуже легко.
Для цього увійдіть у свій обліковий запис і натисніть спадне меню Мої облікові записи у верхньому меню.
Потім натисніть Код безпеки в розділі Профіль безпеки внизу праворуч.
Вам буде запропоновано відкрити сторінку реєстрації, а потім сторінку Загальних положень та умов використання Коду безпеки.
Далі ви вибираєте свій номер телефону та спосіб зв’язку (я вибрав текст).
Ви отримаєте текст із шестизначним числом та десятьма хвилинами для його введення до закінчення терміну його дії.
Нарешті, встановіть правила, коли використовувати 2FA - ваш вибір - лише один новий комп’ютер або весь час.
Я вибрав лише тоді, коли Vanguard не впізнає мій комп’ютер чи пристрій.
Там є велика ПРИМІТКА, яка вплине на нас - ця додаткова безпека порушує фінансові агрегатори, такі як Mint та Yodlee, і я припустив, що це зламається Особистий капітал. Я щойно увійшов у систему, і якщо я не помиляюся, Personal Capital все ще міг оновлюватися як зазвичай. Навіть якби цього не було, це було б прикро але безпека перевершує зручність.
Це не ідеальне рішення, воно ніколи не буде, але це буде ще один рівень безпеки. Якщо нічого іншого, це також система раннього попередження, оскільки ви почнете отримувати текстові повідомлення про спроби входу, яких ви не робили!
Не забудьте "Заблокувати номер" свого номера телефону
Тепер, коли у вас є двофакторна авторизація, важливо захистити свій телефон. Багато людей використовують свій телефон для 2FA, і злодії це знають - тому вони можуть спробувати вкрасти ваш номер телефону, перенісши його без вашого дозволу.
На щастя, є просте рішення - Блокування номерів (так називає мій оператор Verizon). Заблокувавши свій номер, його неможливо перенести без попереднього "розблокування".
Ось Відповідь на поширені запитання Verizon пояснюючи, як це працює:
Що таке блокування цифр?
Якщо шахрай отримає вашу особисту інформацію, він може передати ваш номер мобільного телефону іншому оператору. Це може називатися несанкціонованим виходом. Тоді вони можуть отримати ваші дзвінки та текстові повідомлення, щоб взяти під контроль інші облікові записи, наприклад, банківські та соціальні медіа.Ви можете безкоштовно налаштувати блокування номерів, щоб захистити свій номер мобільного телефону від несанкціонованого переказу. Після того, як для номера встановлено блокування, цей номер не можна перенести на іншу лінію/оператора, якщо ви не знімете блокування. Ви можете налаштувати блокування номерів за допомогою веб -сайту та програми My Verizon або зателефонувавши до служби підтримки клієнтів за номером *611.
Зазвичай це не вмикається за замовчуванням, тому вам доведеться увійти у свій обліковий запис і ввімкнути його.