2FA (uwierzytelnianie dwuskładnikowe lub weryfikacja dwuetapowa) dodaje dodatkową warstwę zabezpieczeń do konta osobistego, które wymaga podania danych logowania, takich jak nazwa użytkownika i hasło, w celu zalogowania się. Włączenie tej funkcji zabezpieczającej uniemożliwia innym dostęp do konta jeśli w jakiś sposób udało się uzyskać twoje dane do logowania.
Na przykład, jeśli chcesz włączyć 2FA na swoim koncie na Facebooku, będziesz musiał podać nie tylko swoje dane do logowania, ale także kod weryfikacyjny, gdy chcesz zalogować się na swoje konto Facebook z nowego urządzenia. Po włączeniu usługi 2FA Facebook wyśle wiadomość tekstową, która będzie automatycznie wysyłana na Twoje urządzenie mobilne podczas procesu logowania, zawierająca kod weryfikacyjny, który musisz wprowadzić, aby zalogować się na swoje konto.
Kiedy zrozumiesz, czym jest 2FA, łatwo zrozumieć, dlaczego włączenie jest tak ważne. Dopóki jesteś jedyną osobą otrzymującą kod weryfikacyjny, haker nigdy nie będzie mógł uzyskać dostępu do Twojego konta z danymi logowania.
Z biegiem lat coraz więcej głównych stron internetowych i aplikacji podskoczyło na modę 2FA, oferując je jako dodatkową opcję bezpieczeństwa dla użytkowników, którzy chcą się chronić. Ale pytanie brzmi, które są najważniejsze konta, aby go włączyć?
Twoje konto na Facebooku i innych kontach społecznościowych to dobry początek, ale tak naprawdę powinieneś sprawdzić, czy włączasz 2FA na dowolnym koncie, które przechowuje twoje informacje finansowe i inne dane osobowe. Poniższa lista pomoże Ci zidentyfikować konta, którymi powinieneś się zająć tak szybko, jak to możliwe.
Rachunki bankowe, finansowe i inwestycyjne
Każde konto związane z zarządzaniem pieniędzmi powinno mieć wysoki priorytet na liście kont do zabezpieczenia za pomocą 2FA. Jeśli ktoś kiedykolwiek uzyskał dostęp do któregoś z tych kont, możliwe jest, że mógłby zrobić wszystko za pomocą pieniędzy - przenieść je z konta na inne konto, obciążyć niechciane zakupy na numer karty kredytowej, zmienić dane osobowe i inne.
Banki pilnują setek milionów dolarów, aby zająć się nieuczciwą działalnością, a otrzymasz zwrot pieniędzy, o ile powiadomisz bank o jakichkolwiek oszustwach w ciągu 60 dni, ale nikt nie chce mieć z tym do czynienia po pierwsze - poszukaj 2FA w ustawieniach konta lub ustawieniach zabezpieczeń wszystkich usług, w których wykonujesz jakąkolwiek działalność bankową, pożyczkową, inwestycyjną lub innego typu.
Najczęściej używane źródła konta finansowego do wyszukiwania 2FA:
- Konta kontrolne i oszczędnościowe
- Rachunki kart kredytowych i debetowych
- Konta hipoteczne
- Konta pożyczkowe
- Rachunki inwestycyjne
- Konta walutowe
- Konta usług archiwizacji podatkowej
- Rachunki usług księgowych i księgowych
- Konta usług internetowych (takie jak PayPal i Venmo)
- Konta usług osobistych zarządzania finansami (takie jak Mint.com)
- Konta usług rozliczeniowych i płacowych
Rachunki narzędziowe
Wszyscy mamy te miesięczne rachunki za media do zapłacenia. Niektóre osoby decydują się na ręczne dokonywanie płatności za rachunki, ale inni tacy jak Ty mogą rejestrować automatyczne opłaty miesięczne na kartę kredytową lub inną metodę płatności za pośrednictwem kont osobistych w serwisach internetowych.
Jeśli haker zalogował się na Twoje konto, mógł uzyskać dostęp do numerów kart kredytowych lub innych informacji o płatnościach. Może go ukraść, aby wykorzystać go do własnego nieuczciwego użycia lub potencjalnie nawet zmienić swój miesięczny plan - być może zmodernizować go za droższy koszt, aby samemu go użyć, a za to zapłacić.
Rozważ wszystkie konta, na których masz dane osobowe i finansowe sklepu, aby płacić miesięczne rachunki. Obejmowałyby one zazwyczaj usługi komunikacyjne (telewizja kablowa, internet, telefon) i ewentualnie usługi użyteczności publicznej, takie jak prąd, gaz, woda i ciepło.
Popularne usługi użyteczności publicznej znane z oferty 2FA:
- Comcast / Xfinity
- Google Fiber
- Dźwiękowy
- Ting
Apple ID i / lub konta Google
Możesz kupować aplikacje, muzykę, filmy, programy telewizyjne i inne materiały w sklepie Apple App Store Apple, używając swojego identyfikatora Apple ID i Sklepu Google Play, używając swojego konta Google. Możesz również przechowywać dane osobowe w wielu usługach powiązanych z Twoim Apple ID (takich jak iCloud i iMessage) i konta Google (takich jak Gmail i Dysk).
Jeśli ktokolwiek miałby kiedykolwiek uzyskać dostęp do danych logowania na konto Apple ID lub dane logowania do konta Google, mógłbyś otrzymać kilka niepożądanych zakupów obciążających Twoje konto lub informacje o skradzionej osobie pochodzące z innych powiązanych usług. Wszystkie te informacje są przechowywane na serwerach Apple i Google, dzięki czemu każdy, kto ma kompatybilne urządzenie i dane logowania, może natychmiast uzyskać do niego dostęp.
Zarówno Apple, jak i Google mają strony instruktażowe, które przeprowadzą Cię przez cały proces instalacji konta 2FA na twoim koncie Apple ID i koncie Google. Pamiętaj, że nie będziesz musiał wpisywać kodu weryfikacyjnego za każdym razem, z wyjątkiem pierwszego logowania do nowego urządzenia.
04 z 07Detaliczne konta zakupowe
W dzisiejszych czasach zakupy online są łatwiejsze i wygodniejsze niż kiedykolwiek wcześniej, a sprzedawcy internetowi bardzo poważnie podchodzą do kwestii związanych z zakupami i bezpieczeństwem płatności, zawsze istnieje ryzyko, że konta użytkowników zostaną naruszone. Każdy, kto uzyska dane do logowania na Twoje konta na stronach sklepów, może łatwo zmienić adres wysyłki, ale zachowa informacje o płatnościach, zasadniczo obciążając Cię zakupami i wysyłając produkty w dowolne miejsce.
Chociaż może się wydawać mało prawdopodobne, aby mniejsi sprzedawcy internetowi oferowali 2FA jako dodatkową opcję bezpieczeństwa dla swoich użytkowników, wielu większych sprzedawców faktycznie je posiada.
Popularne usługi subskrypcji znane z oferty 2FA:
- Amazonka
- jabłko
- Etsy
Konta subskrypcyjne
Wiele osób robi zakupy online w zależności od potrzeb, zarówno w dużych, jak i małych sklepach detalicznych, ale obecnie coraz więcej planów subskrypcji staje się coraz popularniejszych - od rozrywki i jedzenia po przechowywanie w chmurze i hosting. Ponieważ wiele usług opartych na subskrypcji oferuje różne plany subskrypcji, zawsze istnieje ryzyko, że hakerzy, którzy zdążą zalogować się na swoje konto ze swoimi danymi, mogą uaktualnić subskrypcję za wyższą cenę i zacząć otrzymywać swoje produkty lub korzystać z ich usług dla siebie.
Podobnie jak wielu sprzedawców internetowych, nie każda usługa subskrypcji będzie miała 2FA jako część oferty funkcji zabezpieczeń, ale zawsze warto to sprawdzić.
Popularne usługi subskrypcji znane z oferty 2FA:
- Netflix
- Spotify
- Skurcz
- Cegła suszona na słońcu
- Norton Security
- Idź Tato
Konta zarządzania hasłami i tożsamością
Czy używasz narzędzia do przechowywania wszystkich loginów, haseł i danych osobowych? Wiele osób robi obecnie, ale tylko dlatego, że istnieją do przechowywania i zabezpieczenia wszystkich danych logowania w jednym wygodnym miejscu, nie oznacza, że są ostatecznie bezpieczne bez włączonego 2FA.
Niech to będzie przypomnienie, że nawet miejsce, w którym przechowujesz wszystkie dane logowania, musi być zabezpieczone. W rzeczywistości, jeśli używasz hasła lub narzędzia do zarządzania tożsamością, może to być najważniejsze miejsce dla wszystkich, szukających 2FA.
Jeśli ktokolwiek uzyskałby twoje dane, aby dostać się na twoje konto, uzyskałby dostęp do danych logowania nie tylko dla jednego konta, ale także dla wszystkich kont, na których przechowujesz tam informacje - z konta bankowego i konta Gmail, do konta Facebook i Twoje konto Netflix. Hakerzy mogą wybrać i skompromitować tyle kont, ile chcą.
Popularne narzędzia do zarządzania hasłami i tożsamościami znane z oferty 2FA:
- 1 Hasło (obecnie w toku)
- Centrify
- Opiekun
- LastPass
- OneLogin
Konta rządowe
Mówiąc o tożsamości osobistej w ostatniej sekcji, nie zapomnij o swoich osobistych danych identyfikacyjnych, których używasz w usługach rządowych. Na przykład, jeśli ktoś miałby uzyskać numer ubezpieczenia społecznego (SSN), mógłby go użyć, aby zdobyć jeszcze więcej informacji osobistych na swój temat, a nawet posunąć się do popełnienia oszustwa finansowego za pomocą kart kredytowych, używając swojego nazwiska i dobry kredyt, aby ubiegać się o więcej punktów w swoim imieniu i więcej.
W tej chwili Administracja Zabezpieczeń Społecznych jest jedyną większą usługą rządu USA, która oferuje 2FA jako dodatkową funkcję bezpieczeństwa na swojej stronie internetowej. Niestety dla innych, takich jak Internal Revenue Service i Healthcare.gov, będziesz musiał zachować swoje dane tak bezpieczne, jak to możliwe w staroświecki sposób i czekać, aby zobaczyć, czy wskoczą na modę 2FA w przyszłości.
Sprawdź TwoFactorAuth.org, aby uzyskać więcej informacji
TwoFactorAuth.org to strona internetowa oparta na społeczności, która zawiera listę wszystkich najważniejszych usług, o których wiadomo, że obejmują 2FA, wygodnie podzielonych na kilka różnych kategorii. Jest to świetny sposób na szybkie sprawdzenie, które główne usługi online oferują usługę 2FA bez konieczności indywidualnego badania każdej usługi. Możesz również poprosić o dodanie strony lub tweetowanie na Twitterze / postu na Facebooku, aby zachęcić niektóre z wymienionych usług, które nie mają jeszcze 2FA, aby wejść na pokład.
