2FA (dvofaktorska provjera autentičnosti ili potvrda u dva koraka) dodaje dodatni sloj sigurnosti osobnom računu koji zahtijeva podatke za prijavu, kao što su korisničko ime i lozinka, za prijavu. Omogućavanje ove sigurnosne značajke pomaže u sprječavanju drugi od pristupa vašem računu ako su nekako uspjeli dobiti vaše podatke za prijavu.
Na primjer, ako biste omogućili 2FA na svom Facebook računu, od vas bi se tražilo da unesete ne samo podatke za prijavu, već i kontrolni kod kad god se želite prijaviti na svoj Facebook račun s novog uređaj. Međutim, kada je 2FA omogućen, Facebook šalje automatsku tekstualnu poruku na vaš mobilni uređaj tijekom procesa prijave koja sadrži kontrolni kod koji trebate unijeti kako biste se uspješno prijavili na svoj račun.
Računi na društvenim mrežama dobar su početak, ali još važnije, trebali biste omogućiti 2FA na svim računima koji pohranjuju vaše financijske podatke i druge osobne identifikacijske podatke. Popis u nastavku može vam pomoći da identificirate račune o kojima biste se trebali pobrinuti što je prije moguće.
Bankovni, financijski i investicijski računi
Svaki račun koji uključuje upravljanje novcem trebao bi imati visoki prioritet na popisu računa koje treba zaštititi 2FA. Ako je itko ikada pristupio jednom od ovih računa, moguće je da bi mogao učiniti bilo što s vašim novcem - prebaciti ga s vašeg računa na drugi račun, naplatiti neželjene kupnje na broj kreditne kartice, promijeniti vaše osobne podatke i još mnogo toga.
Banke osiguravaju stotine milijuna dolara u proračunu za rješavanje lažnih aktivnosti, a vi ćete dobiti svoj novac natrag ako svoju banku obavijestite o bilo kakvom znaku prijevare u roku od 60 dana, ali nitko to ne želi morate se pozabaviti time na prvom mjestu - stoga potražite 2FA u postavkama računa ili sigurnosnim postavkama svih usluga u kojima obavljate bilo kakve bankarske, posudbene, ulagačke ili druge vrste financijskih aktivnosti.
Uobičajeni izvori financijskih računa za traženje 2FA:
- Tekući i štedni računi
- Računi kreditnih i debitnih kartica
- Hipotekarni računi
- Kreditni računi
- Investicijski računi
- Devizni računi
- Uslužni računi za podnošenje poreznih prijava
- Računi računovodstvenih i knjigovodstvenih usluga
- Računi usluga internetskog plaćanja (kao što su PayPal i Venmo)
- Računi usluga osobnog upravljanja financijama (kao što je Mint.com)
- Računi usluga naplate i obračuna plaća
Računi za komunalne usluge
Svi mi moramo platiti te mjesečne račune za režije. Dok neki ljudi biraju plaćanje računa ručno, drugi poput vas mogu se prijaviti za automatske mjesečne naplate kreditnom karticom ili drugim načinom plaćanja putem osobnih računa na web stranicama komunalnih usluga.
Ako se haker prijavio na vaš račun, mogao bi dobiti pristup brojevima vaše kreditne kartice ili drugim podacima o plaćanju. Mogli bi ga ukrasti kako bi ga upotrijebili za vlastitu prijevaru ili potencijalno čak promijeniti vaš mjesečni plan - možda ga nadograditi uz skuplju cijenu kako bi ga sami koristili dok vi na kraju plaćate za to.
Razmotrite sve svoje račune koji pohranjuju osobne i financijske podatke za plaćanje mjesečnih računa. To obično uključuje komunikacijske usluge (kabelska TV, internet, telefon) i eventualno komunalne usluge u kućanstvu kao što su struja, plin, voda i grijanje.
Popularne komunalne usluge za koje je poznato da nude 2FA:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
Apple ID i/ili Google računi
Možete kupovati aplikacije, glazbu, filmove, TV emisije i više od Apple iTunes App Storea koristeći svoj Apple ID i Google Play Store koristeći svoj Google račun. Također možete pohraniti osobne podatke na mnoge usluge povezane s vašim Apple ID-om (kao što su iCloud i iMessage) i Google računom (kao što su Gmail i Drive).
Ako itko ikada dobije pristup vašem Apple ID-u ili podacima za prijavu na Google račun, mogli biste završiti s nekoliko neželjenih kupnji naplaćenih na vašem računu ili ukradenim osobnim podacima s drugih povezanih usluga. Sve ove informacije pohranjene su na Appleovim i Googleovim poslužiteljima, tako da svatko s kompatibilnim uređajem i vašim podacima za prijavu može trenutno dobiti pristup njima.
I Apple i Google imaju stranice s uputama koje vas vode kroz sve korake koje biste trebali poduzeti za postavljanje 2FA na vašem Apple ID-u i Google računu. Imajte na umu da nećete morati unijeti kod za provjeru svaki put osim kada se prvi put prijavite na novi uređaj.
Računi za maloprodajnu kupnju
Danas je jednostavnije i praktičnije nego ikad kupovati putem interneta nego ikad prije, a dok mrežni trgovci vrlo ozbiljno shvaćaju potrošačku sigurnost plaćanja i plaćanja, uvijek postoji rizik da bi korisnički računi mogli biti ugroženi. Svatko tko dobije vaše podatke za prijavu na vaše račune na web-mjestima za kupnju mogao bi lako promijeniti vašu adresu za dostavu, ali zadržati vaše podatke o plaćanju, u biti naplaćujući kupnju vama i šaljući artikle kamo god želi.
Iako vam se možda čini malo vjerojatnim da manji trgovci na mreži nude 2FA kao dodatnu sigurnosnu opciju za svoje korisnike, mnogi ga veći trgovci doista imaju.
Popularne usluge pretplate za koje je poznato da nude 2FA:
- Amazon
- Apple
- Etsy
Računi za kupnju pretplate
Mnogi ljudi po potrebi obavljaju svoju online kupnju na velikim i malim maloprodajnim mjestima, ali ovih su dana planovi ponavljajuće pretplate postali popularniji za sve, od zabave i hrane do pohrane u oblaku i web hostinga. Budući da mnoge usluge koje se temelje na pretplati nude različite planove pretplate, uvijek postoji mogućnost da hakeri koji se prijave na vaš račun s vašim podacima mogu nadograditi vašu pretplatu po višoj cijeni i početi primati njihove proizvode ili koristiti njihove usluge za sebe.
Opet, poput mnogih online trgovaca, neće svaka usluga pretplate imati 2FA kao dio svoje ponude sigurnosnih značajki, ali uvijek je vrijedno provjeriti.
Popularne usluge pretplate za koje je poznato da nude 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Računi za upravljanje lozinkom i identitetom
Koristite li alat za pohranu svih vaših prijava, lozinki i osobnih identifikacijskih podataka? Mnogi ljudi danas to rade, ali samo zato što postoje kako bi pohranili i osigurali sve vaše podatke za prijavu na jednom prikladnom mjestu ne znači da su u konačnici sigurni bez omogućenog 2FA.
Neka ovo bude podsjetnik da čak i mjesto gdje sigurno čuvate sve svoje podatke za prijavu treba biti osigurano. Zapravo, ako koristite lozinku ili alat za upravljanje identitetom, ovo bi moglo biti najvažnije mjesto za traženje 2FA.
Ako je itko ikad dobio vaše podatke kako bi ušao u vaš račun, dobio bi pristup podacima za prijavu ne samo za jedan račun, već za sve račune na kojima imate pohranjene informacije - od vašeg bankovnog računa i vašeg Gmail računa do vaš Facebook račun i vaš Netflix račun. Hakeri mogu birati i odlučiti kompromitirati onoliko vaših računa koliko žele.
Popularni alati za upravljanje lozinkama i identitetom za koje je poznato da nude 2FA:
- 1Lozinka (trenutačno u tijeku)
- Centrify
- Čuvar
- LastPass
- OneLogin
Državni računi
Govoreći o osobnim identitetima u zadnjem odjeljku, ne zaboravite svoje osobne identifikacijske podatke koje koristite s državnim službama. Na primjer, ako bi netko dobio broj socijalnog osiguranja (SSN), mogao bi ga upotrijebiti kako bi došao do još više osobnih podataka o vama, pa čak i počinio financijsku prijevaru korištenjem vaših kreditnih kartica, korištenjem vašeg imena i dobar kredit za podnošenje zahtjeva za osobnije na vaše ime i više.
U ovom trenutku, Social Security Administration jedina je velika služba američke vlade koja nudi 2FA kao dodatnu sigurnosnu značajku na svojoj web stranici. Nažalost za druge kao što su Porezna uprava i He althcare.gov, morat ćete svoje podatke čuvati što sigurnijim na staromodan način i pričekati da vidite hoće li u budućnosti uskočiti u 2FA.
Provjerite TwoFactorAuth.org za više
TwoFactorAuth.org web-mjesto je vođeno zajednicom koje sadrži popis svih glavnih usluga za koje je poznato da uključuju 2FA, prikladno podijeljenih u nekoliko različitih kategorija. To je izvrstan izvor za brzo vidjeti koje glavne internetske usluge nude 2FA bez potrebe za istraživanjem svake usluge pojedinačno. Također imate opciju podnijeti zahtjev za dodavanje web mjesta ili tweetati na Twitteru/objaviti na Facebooku kako biste potaknuli neke od osobnih servisa koji još nemaju 2FA da se pridruže.