2FA (to-faktor autentisering eller totrinnsverifisering) legger til et ekstra lag med sikkerhet til en personlig konto som krever påloggingsdetaljer, for eksempel brukernavn og passord, for å logge på. Aktivering av denne sikkerhetsfunksjonen bidrar til å forhindre andre får tilgang til kontoen din hvis de på en eller annen måte klarte å få tak i påloggingsopplysningene dine.
For eksempel, hvis du skulle aktivert 2FA på Facebook-kontoen din, vil du bli bedt om å angi ikke bare påloggingsdetaljene dine, men også en bekreftelseskode når du vil logge på Facebook-kontoen din fra en ny enhet. Med 2FA aktivert, sender Facebook imidlertid en automatisk tekstmelding til mobilenheten din under påloggingsprosessen som inneholder en bekreftelseskode du må angi for å kunne logge på kontoen din.
Kontoer for sosiale medier er en god start, men enda viktigere, du bør aktivere 2FA på alle kontoer som lagrer din økonomiske informasjon og andre personlige identifikasjonsdetaljer. Listen nedenfor kan hjelpe deg med å identifisere hvilke kontoer du bør ta vare på så snart som mulig.
Bank-, finans- og investeringskontoer
Alle kontoer som involverer pengehåndtering bør prioriteres høyt på listen over kontoer som skal sikres med 2FA. Hvis noen noen gang har hatt tilgang til en av disse kontoene, er det mulig at de kan gjøre hva som helst med pengene dine - overføre dem fra kontoen din til en annen konto, belaste uønskede kjøp til kredittkortnummeret, endre dine personlige opplysninger og mer.
Banker sørger for å budsjettere hundrevis av millioner av dollar for å ta seg av uredelig aktivitet, og du vil få pengene tilbake så lenge du varsler banken din om tegn på svindel innen 60 dager, men ingen vil må forholde deg til det i utgangspunktet - så se etter 2FA i kontoinnstillingene eller sikkerhetsinnstillingene for alle tjenester der du utfører bankvirksomhet, lån, investering eller annen type finansiell aktivitet.
Vanlige finanskontokilder å se etter 2FA:
- Sjekk- og sparekontoer
- Kreditt- og debetkortkontoer
- Boliglånskontoer
- lånekontoer
- Investeringskontoer
- kontoer i utenlandsk valuta
- Kontoer for skatteregistrering
- Regnskaps- og bokføringstjenestekontoer
- Online betalingstjenestekontoer (som PayPal og Venmo)
- Personlig økonomistyringstjenestekontoer (som Mint.com)
- Fakturerings- og lønnstjenestekontoer
Utility Accounts
Vi har alle de månedlige strømregningene å betale. Mens noen velger å foreta fakturabetalinger manuelt, kan andre som deg selv registrere seg for automatiske månedlige belastninger til et kredittkort eller annen betalingsmåte via personlige kontoer på nettsteder for hjelpetjenester.
Hvis en hacker logget på kontoen din, kan de få tilgang til kredittkortnumrene eller annen betalingsinformasjon. De kan stjele den for å bruke den til sin egen uredelige bruk eller potensielt til og med endre månedsplanen din - kanskje oppgradere den for en dyrere kostnad for å bruke den selv mens du ender opp med å betale for den.
Vurder alle kontoer du har som lagrer personlig og finansiell informasjon for å betale de månedlige regningene dine. Disse vil typisk omfatte kommunikasjonstjenester (kabel-TV, internett, telefon) og muligens husholdningstjenester som elektrisitet, gass, vann og varme.
Populære hjelpetjenester som er kjent for å tilby 2FA:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
Apple ID og/eller Google-kontoer
Du kan kjøpe apper, musikk, filmer, TV-programmer og mer fra Apples iTunes App Store ved å bruke Apple-ID-en din og Google Play Store ved å bruke Google-kontoen din. Du kan også lagre personlig informasjon på de mange tjenestene som er knyttet til Apple-ID-en din (som iCloud og iMessage) og Google-kontoen din (som Gmail og Drive).
Hvis noen noen gang skulle få tilgang til Apple-ID-en eller påloggingsinformasjonen for Google-kontoen din, kan du ende opp med flere uønskede kjøp belastet kontoen din eller stjålet personlig informasjon fra de andre tilknyttede tjenestene dine. All denne informasjonen lagres på Apple- og Google-servere, så alle som har en kompatibel enhet og påloggingsdetaljene dine kan umiddelbart få tilgang til den.
Både Apple og Google har instruksjonssider som leder deg gjennom de fullstendige trinnene du bør ta for å konfigurere 2FA på Apple-ID-en og Google-kontoen din. Husk at du ikke trenger å skrive inn en bekreftelseskode hver gang, bortsett fra den aller første gangen du logger på en ny enhet.
Detaljhandelskontoer
Det er enklere og mer praktisk enn noen gang å handle på nettet i dag enn noen gang før, og selv om nettbutikker tar forbrukerkasse- og betalingssikkerhet på alvor, er det alltid en risiko for at brukerkontoer kan bli kompromittert. Alle som får innloggingsinformasjonen din til kontoene dine på shoppingnettsteder, kan enkelt endre leveringsadressen din, men beholde betalingsinformasjonen din, i hovedsak belaste deg for kjøp og få varene sendt dit de vil.
Selv om du kanskje finner det usannsynlig at mindre nettforhandlere tilbyr 2FA som et ekstra sikkerhets alternativ for brukerne sine, har mange større forhandlere det på plass.
Populære abonnementstjenester som er kjent for å tilby 2FA:
- Amazon
- Apple
- Etsy
Abonnementskjøpskontoer
Mange handler på nett etter behov på både store og små butikksider, men i disse dager har tilbakevendende abonnementsplaner vokst til å bli mer populære for alt fra underholdning og mat til skylagring og webhotell. Siden mange abonnementsbaserte tjenester tilbyr forskjellige abonnementsplaner, er det alltid en sjanse for at hackere som tilfeldigvis logger på kontoen din med opplysningene dine kan oppgradere abonnementet ditt for en høyere kostnad og begynne å motta produktene deres eller bruke tjenestene deres for seg selv.
Igjen, som mange nettbutikker, vil ikke alle abonnementstjenester ha 2FA som en del av tilbudet om sikkerhetsfunksjoner, men det er alltid verdt å sjekke.
Populære abonnementstjenester som er kjent for å tilby 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Passord- og identitetsadministrasjonskontoer
Bruker du et verktøy for å lagre alle påloggingsinformasjon, passord og personlig identifiseringsinformasjon? Mange mennesker gjør det i dag, men bare fordi de eksisterer for å lagre og sikre alle påloggingsdetaljene dine på ett praktisk sted, betyr det ikke at de til syvende og sist er sikre uten 2FA aktivert.
La dette være en påminnelse om at selv stedet der du oppbevarer alle påloggingsopplysningene dine må sikres. Faktisk, hvis du bruker et passord- eller identitetsadministrasjonsverktøy, kan dette være det viktigste stedet for alle å se etter 2FA.
Hvis noen noen gang har fått opplysningene dine for å komme inn på kontoen din, vil de få tilgang til påloggingsinformasjon for ikke bare én konto, men alle kontoer der du har informasjon lagret der - fra bankkontoen din og Gmail-kontoen din til Facebook-kontoen din og Netflix-kontoen din. Hackere kan velge å kompromittere så mange av kontoene dine de vil.
Populære passord- og identitetsadministrasjonsverktøy som er kjent for å tilby 2FA:
- 1Passord (pågår nå)
- Centriify
- Keeper
- LastPass
- OneLogin
Offentlige kontoer
Snakker om personlige identiteter i den siste delen, ikke glem din personlige identifikasjonsinformasjon som du bruker med offentlige tjenester. For eksempel, hvis noen skulle få et personnummer (SSN), kan de bruke det til å få tak i enda mer personlig informasjon om deg og til og med gå så langt som å begå økonomisk svindel ved å bruke kredittkortene dine, bruke navnet ditt og god kreditt for å søke om mer personlig i ditt navn og mer.
På dette tidspunktet er Social Security Administration den eneste store amerikanske statlige tjenesten som tilbyr 2FA som en ekstra sikkerhetsfunksjon på nettstedet. Dessverre for andre som Internal Revenue Service og He althcare.gov, må du bare holde opplysningene dine så trygge som mulig på den gamle måten og vente for å se om de hopper på 2FA-vognen i fremtiden.
Sjekk ut TwoFactorAuth.org for mer
TwoFactorAuth.org er et fellesskapsdrevet nettsted som har en liste over alle de viktigste tjenestene som er kjent for å inkludere 2FA, praktisk delt inn i flere forskjellige kategorier. Det er en flott ressurs for raskt å se hvilke store nettjenester som tilbyr 2FA uten å måtte undersøke hver tjeneste individuelt. Du har også muligheten til å sende en forespørsel om å legge til et nettsted, eller tvitre på Twitter/legge ut på Facebook for å oppmuntre noen av de personlig listede tjenestene som ennå ikke har 2FA til å komme med.