2FA (uwierzytelnianie dwuskładnikowe lub weryfikacja dwuetapowa) dodaje dodatkową warstwę zabezpieczeń do konta osobistego, które wymaga podania danych logowania, takich jak nazwa użytkownika i hasło, aby się zalogować. Włączenie tej funkcji bezpieczeństwa pomaga zapobiegać innym osobom dostęp do Twojego konta, jeśli w jakiś sposób udało im się uzyskać Twoje dane logowania.
Na przykład, jeśli chcesz włączyć 2FA na swoim koncie Facebook, będziesz musiał wprowadzić nie tylko swoje dane logowania, ale także kod weryfikacyjny za każdym razem, gdy chcesz zalogować się na swoje konto Facebook z nowego urządzenie. Jednak po włączeniu funkcji 2FA Facebook wysyła automatyczną wiadomość tekstową na Twoje urządzenie mobilne podczas procesu logowania, zawierającą kod weryfikacyjny, który należy wprowadzić, aby pomyślnie zalogować się na konto.
Konta w mediach społecznościowych to dobry początek, ale co ważniejsze, należy włączyć funkcję 2FA na każdym koncie, które przechowuje informacje finansowe i inne dane osobowe. Poniższa lista pomoże Ci jak najszybciej określić, którymi kontami powinieneś się zająć.
Rachunki bankowe, finansowe i inwestycyjne
Każde konto związane z zarządzaniem pieniędzmi powinno mieć wysoki priorytet na liście kont, aby zabezpieczyć je za pomocą 2FA. Jeśli ktokolwiek miał dostęp do jednego z tych kont, możliwe, że mógłby zrobić wszystko z Twoimi pieniędzmi – przelać je ze swojego konta na inne konto, obciążyć niechciane zakupy na numer karty kredytowej, zmienić swoje dane osobowe i nie tylko.
Banki zapewniają budżet setek milionów dolarów, aby zająć się nieuczciwą działalnością, a otrzymasz zwrot pieniędzy, o ile poinformujesz swój bank o wszelkich oznakach oszustwa w ciągu 60 dni, ale nikt nie chce musisz sobie z tym poradzić w pierwszej kolejności - więc szukaj 2FA w ustawieniach konta lub ustawieniach bezpieczeństwa wszystkich usług, w których robisz jakąkolwiek działalność bankową, pożyczkową, inwestycyjną lub inną.
Powszechne źródła kont finansowych do wyszukiwania 2FA:
- Rachunki rozliczeniowe i oszczędnościowe
- Konta kart kredytowych i debetowych
- Rachunki hipoteczne
- Rachunki kredytowe
- Rachunki inwestycyjne
- Rachunki walutowe
- Konta rozliczeń podatkowych
- Konta usług księgowych i księgowych
- Konta usług płatności online (takie jak PayPal i Venmo)
- Konta usług osobistego zarządzania finansami (takie jak Mint.com)
- Konta obsługi rozliczeń i płac
Konta narzędziowe
Wszyscy musimy płacić miesięczne rachunki za media. Podczas gdy niektórzy ludzie decydują się na opłacenie rachunków ręcznie, inni, tacy jak Ty, mogą zarejestrować się w automatycznych miesięcznych opłatach za pomocą karty kredytowej lub innej metody płatności za pośrednictwem kont osobistych w witrynach usług komunalnych.
Jeśli haker zalogował się na Twoje konto, może uzyskać dostęp do numerów Twojej karty kredytowej lub innych informacji dotyczących płatności. Mogą go ukraść, aby wykorzystać go do własnych nieuczciwych celów lub potencjalnie nawet zmienić Twój miesięczny plan – być może uaktualnić go za droższe koszty, aby używać go samodzielnie, podczas gdy Ty za to płacisz.
Rozważ wszelkie posiadane konta przechowujące informacje osobiste i finansowe do opłacania miesięcznych rachunków. Obejmują one zazwyczaj usługi komunikacyjne (telewizja kablowa, internet, telefon) i ewentualnie usługi gospodarstwa domowego, takie jak elektryczność, gaz, woda i ciepło.
Popularne usługi komunalne, o których wiadomo, że oferują 2FA:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
Apple ID i/lub konta Google
Możesz kupować aplikacje, muzykę, filmy, programy telewizyjne i inne rzeczy w sklepie Apple iTunes App Store przy użyciu swojego Apple ID oraz w sklepie Google Play przy użyciu swojego konta Google. Możesz także przechowywać dane osobowe w wielu usługach powiązanych z Twoim Apple ID (takich jak iCloud i iMessage) oraz kontem Google (takim jak Gmail i Drive).
Jeśli ktokolwiek kiedykolwiek uzyska dostęp do Twojego konta Apple ID lub danych logowania do konta Google, możesz skończyć z kilkoma niechcianymi zakupami obciążającymi Twoje konto lub skradzione dane osobowe z innych powiązanych usług. Wszystkie te informacje są przechowywane na serwerach Apple i Google, więc każdy, kto ma zgodne urządzenie i Twoje dane logowania, może natychmiast uzyskać do niego dostęp.
Zarówno Apple, jak i Google mają strony z instrukcjami, które przeprowadzą Cię przez wszystkie kroki, które należy wykonać, aby skonfigurować 2FA na swoim Apple ID i koncie Google. Pamiętaj, że nie będziesz musiał wprowadzać kodu weryfikacyjnego za każdym razem, z wyjątkiem pierwszego logowania na nowym urządzeniu.
Konta zakupów detalicznych
W dzisiejszych czasach robienie zakupów online jest łatwiejsze i wygodniejsze niż kiedykolwiek wcześniej, a chociaż sprzedawcy internetowi bardzo poważnie traktują płatności konsumenckie i bezpieczeństwo płatności, zawsze istnieje ryzyko, że konta użytkowników mogą zostać naruszone. Każdy, kto uzyska Twoje dane logowania do Twoich kont w witrynach zakupów, może łatwo zmienić Twój adres wysyłki, ale zachować informacje o płatnościach, zasadniczo obciążając Cię zakupami i wysyłając produkty w dowolne miejsce.
Chociaż może się wydawać mało prawdopodobne, aby mniejsi sprzedawcy internetowi oferowali 2FA jako dodatkową opcję bezpieczeństwa dla swoich użytkowników, wielu większych sprzedawców rzeczywiście ma to na swoim miejscu.
Popularne usługi subskrypcji, o których wiadomo, że oferują 2FA:
- Amazonka
- Jabłko
- Etsy
Konta zakupów z subskrypcją
Wiele osób robi zakupy online w razie potrzeby zarówno w dużych, jak i małych witrynach detalicznych, ale w dzisiejszych czasach powtarzające się plany subskrypcji stały się bardziej popularne we wszystkim, od rozrywki i jedzenia po przechowywanie w chmurze i hosting. Ponieważ wiele usług opartych na subskrypcji oferuje różne plany subskrypcji, zawsze istnieje szansa, że hakerzy, którzy zalogują się na Twoje konto za pomocą Twoich danych, mogą uaktualnić Twoją subskrypcję za wyższą cenę i zacząć otrzymywać swoje produkty lub korzystać z ich usług dla siebie.
Ponownie, podobnie jak wielu sprzedawców internetowych, nie każda usługa subskrypcji będzie oferować funkcję 2FA jako część swojej oferty funkcji bezpieczeństwa, ale zawsze warto to sprawdzić.
Popularne usługi subskrypcji, o których wiadomo, że oferują 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Zabezpieczenia Norton
- GoDaddy
Konta zarządzania hasłami i tożsamościami
Czy używasz narzędzia do przechowywania wszystkich swoich loginów, haseł i osobistych informacji identyfikacyjnych? Obecnie wiele osób to robi, ale tylko dlatego, że istnieją, aby przechowywać i zabezpieczać wszystkie dane logowania w jednym wygodnym miejscu, nie oznacza to, że są one ostatecznie bezpieczne bez włączonej funkcji 2FA.
Niech to będzie przypomnienie, że nawet miejsce, w którym przechowujesz wszystkie dane logowania, musi być zabezpieczone. W rzeczywistości, jeśli używasz hasła lub narzędzia do zarządzania tożsamością, może to być najważniejsze miejsce, w którym należy szukać 2FA.
Jeśli ktoś kiedykolwiek uzyska Twoje dane, aby dostać się na Twoje konto, uzyska dostęp do danych logowania nie tylko do jednego konta, ale do wszystkich kont, na których są tam przechowywane informacje - od Twojego konta bankowego i konta Gmail do Twoje konto na Facebooku i konto Netflix. Hakerzy mogą wybrać i złamać dowolną liczbę kont.
Popularne narzędzia do zarządzania hasłami i tożsamością, o których wiadomo, że oferują 2FA:
- 1Hasło (obecnie w toku)
- Centryfikuj
- Opiekun
- Ostatnie przejście
- Jeden logowanie
Rachunki rządowe
Mówiąc o tożsamości osobistej w ostatniej sekcji, nie zapomnij o swoich osobistych danych identyfikacyjnych, których używasz w usługach rządowych. Na przykład, jeśli ktoś uzyska numer ubezpieczenia społecznego (SSN), może go użyć, aby uzyskać jeszcze więcej danych osobowych o Tobie, a nawet posunąć się do popełnienia oszustwa finansowego przy użyciu Twoich kart kredytowych, używając Twojego imienia i nazwiska oraz dobry kredyt, aby ubiegać się o bardziej osobiste w swoim imieniu i nie tylko.
W tej chwili Social Security Administration jest jedyną główną usługą rządu USA, która oferuje 2FA jako dodatkową funkcję bezpieczeństwa na swojej stronie internetowej. Niestety dla innych, takich jak Internal Revenue Service i He althcare.gov, musisz po prostu zachować swoje dane tak bezpiecznie, jak to możliwe, w staromodny sposób i poczekać, aby zobaczyć, czy w przyszłości wskoczą na modę 2FA.
Sprawdź TwoFactorAuth.org, aby uzyskać więcej
TwoFactorAuth.org to witryna społecznościowa, która zawiera listę wszystkich głównych usług, o których wiadomo, że obejmują 2FA, dogodnie podzielonych na kilka różnych kategorii. To świetne źródło informacji, dzięki któremu szybko sprawdzisz, które główne usługi online oferują dwuetapową analizę dwuetapową, bez konieczności badania każdej usługi z osobna. Masz również możliwość złożenia prośby o dodanie witryny lub tweetowania na Twitterze/publikowania na Facebooku, aby zachęcić niektóre z usług z osobistej listy, które nie mają jeszcze 2FA, do włączenia się na pokład.