2FA (двофакторна автентифікація або двоетапна перевірка) додає додатковий рівень безпеки в особистий обліковий запис, який вимагає реєстраційних даних, таких як ім’я користувача та пароль, для входу. Увімкнення цієї функції безпеки допомагає запобігти доступу інших до вашого облікового запису якщо їм якось вдалося отримати ваші дані для входу. Наприклад, якщо ви хочете ввімкнути 2FA у своєму обліковому записі Facebook, вам потрібно буде вводити не тільки свої дані для входу, але і код підтвердження, щоразу, коли ви захочете увійти у свій обліковий запис Facebook з нового пристрою. Однак, увімкнувши 2FA, Facebook надсилає автоматичне текстове повідомлення на ваш мобільний пристрій під час входу, що містить код підтвердження, який потрібно ввести для успішного входу до вашого облікового запису. Облікові записи в соціальних мережах – це хороший старт, але що важливіше, ви повинні ввімкнути 2FA на будь-якому рахунку, що зберігає вашу фінансову інформацію та інші особисті дані. Список нижче може допомогти вам визначити, за якими обліковими записами вам слід якомога швидше доглядати.
Змістовий покажчик
Банківський, фінансовий та інвестиційний рахунки
Загальні джерела фінансових рахунків для пошуку 2FA:
- Чековий та ощадний рахунки
- Рахунки кредитних та дебетових карток
- Іпотечні рахунки
- Позикові рахунки
- Інвестиційні рахунки
- Рахунки в іноземній валюті
- Податкові рахунки податкової служби
- Рахунки бухгалтерського та бухгалтерського обслуговування
- Облікові записи служб онлайн-оплати (наприклад, PayPal та Venmo)
- Особисті рахунки служби управління фінансами (наприклад, Mint.com)
- Рахунки для виставлення рахунків та оплати праці
Комунальні рахунки
Ми всі маємо щомісячні оплату комунальних платежів. Хоча деякі люди вирішують здійснювати платежі за рахунками вручну, але інші, як ви, можуть підписатися на автоматичні щомісячні платежі з кредитної картки або іншого способу оплати через особисті рахунки на веб-сайтах комунальних служб. Якщо хакер увійшов до вашого облікового запису, він може отримати доступ до номерів вашої кредитної картки або іншої платіжної інформації. Вони можуть вкрасти його для власного шахрайства або, можливо, навіть змінити ваш щомісячний план – можливо, оновити його за дорожчу ціну, щоб використовувати його самостійно, поки ви в кінцевому підсумку заплатите за нього. Розгляньте будь-які ваші рахунки, які зберігають особисту та фінансову інформацію для оплати ваших щомісячних рахунків. До них, як правило, належать послуги зв’язку (кабельне телебачення, Інтернет, телефон) і, можливо, побутові комунальні послуги, такі як електроенергія, газ, вода та тепло.
Популярні комунальні послуги, які, як відомо, пропонують 2FA:
- Comcast / Xfinity
- Google Fiber
- Сонік
- Тінг
Apple ID та / або облікові записи Google
Ви можете придбати програми, музику, фільми, телевізійні шоу та багато іншого з Apple iTunes App Store, використовуючи свій Apple ID та Google Play Store, використовуючи свій обліковий запис Google. Ви також можете зберігати особисту інформацію в багатьох службах, пов’язаних з вашим ідентифікатором Apple (наприклад, iCloud та iMessage) та обліковим записом Google (наприклад, Gmail та Drive). Якщо хтось коли-небудь отримає доступ до вашого ідентифікатора Apple ID або даних облікового запису Google, ви можете отримати кілька небажаних покупок, стягнених з вашого облікового запису, або викрадену особисту інформацію з інших пов’язаних служб. Вся ця інформація зберігається на серверах Apple та Google, тому кожен, хто має сумісний пристрій та ваші дані для входу, може негайно отримати до нього доступ. Як у Apple, так і в Google є сторінки інструкцій, які допоможуть вам пройти всі кроки, які слід виконати для налаштування 2FA на вашому Apple ID та в обліковому записі Google. Пам’ятайте, вам не доведеться вводити код підтвердження щоразу, за винятком першого входу в систему на новому пристрої.
Роздрібні торгові рахунки
Сьогодні простіше, ніж будь-коли раніше, робити покупки в Інтернеті, ніж будь-коли раніше, і хоча інтернет-магазини дуже серйозно ставляться до оплати споживачів та безпеки платежів, завжди існує ризик того, що облікові записи користувачів можуть бути скомпрометовані. Той, хто отримує ваші дані для входу до ваших облікових записів на торгових сайтах, може легко змінити вашу адресу доставки, але зберегти вашу платіжну інформацію, по суті стягуючи плату за покупки та доставляючи товари куди завгодно. Незважаючи на те, що вам може здатися малоймовірним, що менші інтернет-магазини пропонують 2FA як додатковий варіант захисту для своїх користувачів, у багатьох великих роздрібних торговців це дійсно існує.
Популярні послуги передплати, які, як відомо, пропонують 2FA:
- Амазонка
- Яблуко
- Etsy
Рахунки для придбання передплати
Багато людей роблять покупки в Інтернеті, як це потрібно, як на великих, так і на малих роздрібних сайтах, але в наші дні періодичні плани підписки стали більш популярними для всього – від розваг та їжі до хмарних сховищ та веб-хостингу. Оскільки багато служб, що базуються на підписці, пропонують різні плани підписки, завжди є шанс, що хакери, які випадково ввійдуть у ваш обліковий запис із вашими даними, можуть оновити вашу підписку за вищу ціну та почати отримувати свої продукти або використовувати свої послуги для себе. Знову ж таки, як і багато Інтернет-магазинів, не кожна послуга підписки буде мати 2FA як частину своїх функцій безпеки, але це завжди варто перевірити.
Популярні послуги передплати, які, як відомо, пропонують 2FA:
- Netflix
- Spotify
- Посмикування
- Adobe
- Нортон Безпека
- GoDaddy
Облікові записи управління паролем та ідентифікацією
Чи використовуєте ви інструмент для зберігання всіх своїх логінів, паролів та персональних даних? Сьогодні це роблять багато людей, але те, що вони існують для зберігання та захисту всіх ваших даних для входу в одному зручному місці, не означає, що вони в кінцевому рахунку захищені без увімкненої 2FA. Нехай це буде нагадувати, що навіть те місце, де ви зберігаєте всі свої дані для входу в систему, має бути захищеним. Насправді, якщо ви використовуєте інструмент управління паролем або ідентифікатором, це може бути найважливішим місцем для пошуку 2FA. Якщо хтось коли-небудь отримав ваші дані, щоб увійти до вашого облікового запису, він отримає доступ до інформації для входу не лише для одного облікового запису, але й для всіх облікових записів, де ви зберігаєте інформацію – від вашого банківського рахунку та вашого рахунку Gmail до вашого облікового запису Facebook і вашого Обліковий запис Netflix. Хакери могли вибрати і скомпрометувати скільки завгодно ваших акаунтів.
Популярні інструменти управління паролями та ідентифікаторами, які, як відомо, пропонують 2FA:
- 1Пароль (зараз триває)
- Центрифікувати
- Зберігач
- LastPass
- OneLogin
Державні рахунки
Говорячи про особисті дані в останньому розділі, не забувайте про свої персональні дані, які ви використовуєте з державними службами. Наприклад, якби хтось отримав номер або номер соціального страхування (SSN), він міг би скористатися ним, щоб отримати в руки ще більше особистої інформації про вас, і навіть дійти до фінансового шахрайства, використовуючи ваші кредитні картки, використовуючи ваше ім’я та хороший кредит, щоб подати заявку на більш особисте на своє ім’я та багато іншого. На даний момент Адміністрація соціального забезпечення є єдиною великою державною службою США, яка пропонує 2FA як додаткову функцію безпеки на своєму веб-сайті. На жаль, для інших, таких як Служба внутрішніх доходів та Healthcare.gov, вам просто доведеться зберігати свої дані якомога безпечніше за старомодним способом і чекати, чи не перескочать вони в майбутньому на 2FA.
Перегляньте TwoFactorAuth.org, щоб дізнатися більше
TwoFactorAuth.org – веб-сайт, керований громадою, який містить перелік усіх основних служб, які, як відомо, включають 2FA, зручно розбитий на кілька різних категорій. Це чудовий ресурс для швидкого перегляду, які основні онлайн-сервіси пропонують 2FA, без необхідності досліджувати кожну послугу окремо. Ви також можете подати запит на додавання веб-сайту або написати твіт у Twitter / пост у Facebook, щоб заохотити деякі персоналізовані служби, які ще не мають 2FA, потрапити на борт.