Mein Freund Larry hat mir kürzlich eine erschütternde Geschichte erzählt. Jemand hat es geschafft, sich Zugang zu seinem Fidelity-Konto zu verschaffen und hat versucht, sein Geld zu überweisen!
Das war nicht jemand, der seine Kreditkarte bekam und etwas kaufte. Sie sind in einer solchen Situation geschützt und haften nicht für mehr als 50 US-Dollar für nicht autorisierte Belastungen (die meisten Kreditkarten machen Sie für nichts haftbar). Das war sein Anlagekonto. Sein Rentenkonto. Sein Sparkonto. Huch.
Das war eine große und beängstigende Sache. Glücklicherweise beobachten Finanzinstitute ständig faules Verhalten. Das Sicherheitsteam von Fidelity sah die verdächtige Aktivität, stoppte sie und konnte ihn erreichen, um die Dinge zu klären. Ein paar beängstigende Momente für Larry, aber das ist sehr wichtig für den Rest von uns.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Finanzkonten.
(In einer früheren Version dieses Artikels habe ich die Begriffe Authentifizierung und Autorisierung verwechselt. Ich wollte Authentifizierung verwenden.)
Was ist Zwei-Faktor-Authentifizierung?
Zwei-Faktor-Authentifizierung, oft abgekürzt als 2FA oder TFA, bedeutet, dass Sie zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsebene angeben müssen (auch ein Passwort-Manager wie 1Password kann helfen!). Es gibt drei Hauptkategorien der Authentifizierung – etwas, das Sie wissen, etwas, das Sie haben, und etwas, das Sie sind.
Wenn Sie GMail verwenden, sind Sie wahrscheinlich damit vertraut, wie es funktioniert. Wenn Sie versuchen, sich bei Ihrer E-Mail-Adresse anzumelden, sehen Sie jemals den Bildschirm rechts? Das ist die Zwei-Faktor-Authentifizierung. Sie bestätigen, dass Sie wirklich versuchen, auf Ihr Konto zuzugreifen. Das ist 2FA.
An einem Geldautomaten ist Ihre Bankomatkarte etwas, das Sie haben, und Ihre PIN ist etwas, das Sie kennen. Das Hinzufügen eines Retina-Scans oder Fingerabdrucks wäre etwas, was Sie sind. Der „etwas, was du bist“-Teil, die Biometrie, wird oft ausgelassen, weil du ihn nicht einfach ändern kannst, wenn es sein muss. Wenn die Bank sie speichert und diese Informationen gestohlen werden, können Sie etwas an sich nicht so einfach ändern wie ein Passwort oder eine Geldautomatenkarte. 🙂
Warum ist das wichtig? Die Ein-Faktor-Authentifizierung ist weniger sicher als die Zwei-Faktor-Authentifizierung, weil … nun, zwei sind mehr als eins. 🙂
Wenn Sie sich nur auf einen Benutzernamen und ein Passwort verlassen, gehen Sie ein großes Risiko ein, denn das ist alles, was jemand braucht, um Zugriff auf Ihr Konto zu erhalten und Ihre Finanzen zu zerstören. Bei der Zwei-Faktor-Authentifizierung erhalten Sie in ihrer gängigsten Form eine SMS mit einer PIN. Wenn Sie sich anmelden, müssen Sie diese zusätzliche PIN angeben, um Zugriff zu erhalten. Es ist eine kleine Unannehmlichkeit für Sie, es ist eine große Unannehmlichkeit für jemanden, der versucht, in Ihr Konto einzudringen. Sie würden auch Ihr Telefon brauchen.
Ist 2FA perfekt? Nein – es ist immer noch möglich, in Ihr Konto einzudringen, aber es ist etwas schwieriger geworden. Ein bisschen härter bedeutet, dass Diebe zum nächsten Konto übergehen könnten.
Prüfen Sie hier, ob Ihr Finanzinstitut dies anbietet. Viele bieten 2FA mit einer SMS, einem Telefonanruf oder einer E-Mail an. Wenn Ihr Finanzinstitut es anbietet, empfehle ich es.
Ich habe diesen Prozess neulich mit Vanguard durchlaufen und der grundlegende Ablauf wird ähnlich sein.
Einrichtung der Zwei-Faktor-Authentifizierung auf Vanguard
Nachdem ich twofactorauth.org überprüft und erfahren hatte, dass Vanguard 2FA anbietet, machte ich mich daran, es einzurichten. Sehr leicht.
Melden Sie sich dazu bei Ihrem Konto an und klicken Sie im oberen Menü auf das Dropdown-Menü Meine Konten.
Klicken Sie dann im Abschnitt Sicherheitsprofil unten rechts auf Sicherheitscode.
Sie werden mit einer Anmeldeseite aufgefordert, gefolgt von einer Seite mit den Allgemeinen Geschäftsbedingungen für den Sicherheitscode-Service.
Als nächstes wählen Sie Ihre Telefonnummer und Kontaktmethode (ich habe Text gewählt).
Sie erhalten eine SMS mit der sechsstelligen Nummer und zehn Minuten Zeit, um sie einzugeben, bevor sie abläuft.
Legen Sie schließlich die Regeln für die Verwendung von 2FA fest – Ihre Wahl ist nur ein neuer Computer oder die ganze Zeit.
Ich habe nur ausgewählt, wenn Vanguard meinen Computer oder mein Gerät nicht erkennt.
Es gibt dort einen großen HINWEIS, der sich auf uns auswirken wird – diese zusätzliche Sicherheit bricht Finanzaggregatoren wie Mint und Yodlee und ich nahm an, dass sie Personal Capital brechen würde. Ich habe mich gerade eingeloggt und wenn ich mich nicht irre, konnte Personal Capital immer noch normal aktualisieren. Selbst wenn nicht, wäre es schade gewesen aber Sicherheit geht vor Komfort.
Dies ist keine perfekte Lösung, es wird nie eine geben, aber es wird eine weitere Sicherheitsebene sein. Nicht zuletzt ist es auch ein Frühwarnsystem, da Sie Textnachrichten für Anmeldeversuche erhalten, die Sie nicht unternommen haben!
Denken Sie daran, Ihre Telefonnummer mit „Number Lock“ zu versehen
Jetzt, da Sie über die Zwei-Faktor-Autorisierung verfügen, ist es wichtig, Ihr Telefon zu sichern. Viele Leute verwenden ihr Telefon für 2FA und Diebe wissen das – daher können sie versuchen, Ihre Telefonnummer zu stehlen, indem sie sie ohne Ihre Erlaubnis portieren.
Glücklicherweise gibt es eine einfache Lösung – Number Lock (so nennt es Verizon, mein Netzbetreiber). Wenn Sie Ihre Nummer sperren, kann sie nicht portiert werden, ohne dass Sie sie vorher „entsperren“.
Hier ist die FAQ-Antwort von Verizon, die erklärt, wie es funktioniert:
Was ist ein Zahlenschloss?
Wenn ein Betrüger Ihre persönlichen Daten erhält, könnte er Ihre Handynummer an einen anderen Anbieter übertragen. Dies kann als nicht autorisiertes Port-Out bezeichnet werden. Dann könnten sie Ihre Anrufe und SMS erhalten, um die Kontrolle über andere Konten wie Banking und soziale Medien zu übernehmen.
Sie können kostenlos eine Nummernsperre einrichten, um Ihre Handynummer vor einer unbefugten Übertragung zu schützen. Sobald eine Sperre für eine Nummer eingerichtet wurde, kann diese Nummer nicht zu einem anderen Anschluss/Anbieter portiert werden, es sei denn, Sie entfernen die Sperre. Sie können eine Nummernsperre über die My Verizon-Website und -App einrichten oder den Kundendienst unter *611 anrufen.
Dies ist normalerweise nicht standardmäßig aktiviert, daher müssen Sie sich bei Ihrem Konto anmelden und es aktivieren.