2FA(双因素身份验证或两步验证)为需要登录详细信息(如用户名和密码)的个人帐户添加额外的安全保护。登录。启用此安全功能有助于防止他人访问您的帐户如果他们以某种方式设法获取您的登录详细信息。
例如,如果您要在Facebook帐户上启用2FA,则每当您想要从新设备登录Facebook帐户时,您不仅需要输入登录详细信息,还需要输入验证码。启用2FA后,Facebook会在登录过程中触发自动发送到您的移动设备的短信,其中包含您必须输入的验证码才能成功登录您的帐户。
一旦你理解了2FA是什么,就很容易理解为什么启用它是如此重要。只要您是唯一收到验证码的人,黑客就无法使用您的登录详细信息访问您的帐户。
多年来,越来越多的主要网站和应用程序加入了2FA的行列,为希望保护自己的用户提供了额外的安全选择。但问题是,哪些是启用它的最重要的帐户?
您的Facebook和其他社交媒体帐户是一个良好的开端,但实际上,您应该在任何存储您的财务信息和其他个人识别详细信息的帐户上启用2FA。以下列表可以帮助您确定应尽快处理哪些帐户。
银行,金融和投资账户
任何涉及资金管理的帐户都应优先考虑您的帐户清单,以确保2FA的安全。如果有人访问过其中一个帐户,他们可能会通过您的帐户将金额从您的帐户转移到另一个帐户,将不需要的购买费用转换为信用卡号,更改您的个人详细信息等等。
银行确保预算数亿美元用于处理欺诈活动,只要您在60天内通知银行任何欺诈迹象,您就可以获得退款,但没有人愿意处理首先,所以在您进行任何银行,借款,投资或其他类型的金融活动的所有服务的帐户设置或安全设置中查找2FA。
寻找2FA的常见财务帐户来源:
- 检查和储蓄账户
- 信用卡和借记卡帐户
- 抵押贷款账户
- 贷款账户
- 投资账户
- 外币账户
- 报税服务账户
- 会计和bookeeping服务帐户
- 在线支付服务账户(如PayPal和Venmo)
- 个人理财服务账户(如Mint.com)
- 结算和工资单服务帐户
公用账户
我们都有每月的水电费账单。虽然有些人选择手动支付账单,但是像您这样的其他人可能会通过公用事业服务网站上的个人账户注册信用卡或其他支付方式的自动月费。
如果黑客登录了您的帐户,他们就可以访问您的信用卡号码或其他付款信息。可以窃取它用于他们自己的欺诈使用或甚至可能甚至改变你的月度计划 - 也许升级它以更昂贵的成本自己使用它,而你最终支付它。
考虑您存储个人和财务信息以支付每月账单的任何账户。这些通常包括通信服务(有线电视,互联网,电话)以及可能的家庭公用事业服务,如电力,燃气,水和热。
已知提供2FA的热门公用事业服务:
- Comcast / Xfinity
- 谷歌光纤
- 音
- 婷
Apple ID和/或Google帐户
您可以使用Apple ID和Google Play商店通过Google帐户从Apple的iTunes App Store购买应用,音乐,电影,电视节目等。您还可以在链接到Apple ID的许多服务(例如iCloud和iMessage)和Google帐户(例如Gmail和云端硬盘)上存储个人信息。
如果有人访问您的Apple ID或Google帐户登录详细信息,您最终可能会从您的帐户中收取几笔不必要的购买款,或者从您的其他链接服务中获取被盗的个人信息。所有这些信息都存储在Apple和Google服务器上,因此任何拥有兼容设备和登录详细信息的人都可以立即访问它。
Apple和Google都有说明页面,指导您完成在Apple ID和Google帐户上设置2FA所需的完整步骤。请记住,除了第一次登录新设备外,您不必每次都输入验证码。
07年04月零售购物账户
现在比以往任何时候都更容易,更方便地在线购物,虽然在线零售商非常重视消费者结账和支付安全,但总是存在用户帐户可能受到损害的风险。任何在购物网站上获取您的帐户登录详细信息的人都可以轻松更改您的送货地址,但保留您的付款信息,主要是向您收取购物费用,并将商品随身携带。
虽然您可能会发现小型在线零售商不太可能为其用户提供2FA作为额外的安全选项,但许多大型零售商确实已经实现了这一选择。
已知提供2FA的热门订阅服务:
- 亚马逊
- 苹果
- Etsy的
订阅购买帐户
许多人在大型和小型零售网站上根据需要进行在线购物,但是现在经常性的订阅计划已经变得越来越受欢迎,从娱乐和食品到云存储和网络托管。由于许多基于订阅的服务提供不同的订阅计划,因此碰巧使用您的详细信息登录您的帐户的黑客有可能以更高的成本升级您的订阅并开始接收他们的产品或自己使用他们的服务。
同样,与许多在线零售商一样,并非每个订阅服务都将2FA作为其安全功能产品的一部分,但它总是值得检查。
已知提供2FA的热门订阅服务:
- Netflix公司
- Spotify的
- 抽搐
- 土砖
- 诺顿安全
- 去吧爸爸
密码和身份管理帐户
您是否使用工具存储所有登录信息,密码和个人识别信息?现在很多人都这样做,但仅仅因为它们存在以便在一个方便的地方存储和保护所有登录详细信息并不意味着它们在没有启用2FA的情况下最终是安全的。
让我们提醒一下,即使您保存所有登录详细信息的地方也需要保护。事实上,如果您使用密码或身份管理工具,这可能是所有人寻找2FA的最重要的地方。
如果有人获得了您的详细信息以进入您的帐户,他们不仅可以访问一个帐户的登录信息,还可以访问您在其中存储信息的任何帐户 - 从您的银行帐户和Gmail帐户,到您的Facebook帐户和您的Netflix帐户。黑客可以随心所欲地选择妥协他们想要的许多帐户。
已知提供2FA的流行密码和身份管理工具:
- 1Password(目前正在进行中)
- Centrify公司
- 管理人
- LastPass的
- OneLogin
政府账户
说到上一节中的个人身份,请不要忘记您在政府服务中使用的个人身份信息。例如,如果有人要获得社会安全号码(SSN),他们可以使用它来获取更多有关您的个人信息,甚至可以使用您的信用卡,使用您的姓名和以您的名义申请更多信用额度的良好信誉。
目前,社会保障管理局是唯一一家在其网站上提供2FA作为额外安全功能的美国政府主要服务机构。不幸的是,对于像美国国税局和Healthcare.gov这样的其他人来说,你只需要保持你的细节尽可能安全的老式方式,并等待他们是否会在未来加入2FA的行列。
查看TwoFactorAuth.org了解更多信息
TwoFactorAuth.org是一个社区驱动的网站,其中包含已知包含2FA的所有主要服务的列表,可以方便地分为几个不同的类别。这是一个很好的资源,可以快速查看哪些主要在线服务提供2FA而无需单独研究每项服务。您还可以选择在Twitter上发布添加网站或推文的请求,以鼓励一些尚未拥有2FA的列出的服务加入。
