2FA (tvåfaktorsautentisering eller tvåstegsverifiering) lägger till ett extra lager av säkerhet till ett personligt konto som kräver inloggningsuppgifter, såsom ett användarnamn och lösenord, för att logga in. Aktivering av den här säkerhetsfunktionen hjälper till att förhindra andra från att komma åt ditt konto om de på något sätt lyckades få dina inloggningsuppgifter.
Till exempel, om du skulle aktivera 2FA på ditt Facebook-konto, skulle du behöva ange inte bara dina inloggningsuppgifter utan även en verifieringskod när du vill logga in på ditt Facebook-konto från ett nytt enhet. Med 2FA aktiverat skickar Facebook dock ett automatiskt textmeddelande till din mobila enhet under inloggningsprocessen som innehåller en verifieringskod att ange för att lyckas logga in på ditt konto.
Sociala mediekonton är en bra början, men ännu viktigare, du bör aktivera 2FA på alla konton som lagrar din ekonomiska information och andra personliga identifieringsdetaljer. Listan nedan kan hjälpa dig att identifiera vilka konton du bör ta hand om så snart som möjligt.
Bank-, finans- och investeringskonton
Alla konton som involverar pengahantering bör ges hög prioritet på din lista över konton som ska säkras med 2FA. Om någon någonsin kommit åt ett av dessa konton är det möjligt att de kan göra vad som helst med dina pengar - överföra dem från ditt konto till ett annat konto, debitera oönskade köp till kreditkortsnummer, ändra dina personliga uppgifter och mer.
Bankerna ser till att budgetera hundratals miljoner dollar för att ta hand om bedrägliga aktiviteter, och du får dina pengar tillbaka så länge du meddelar din bank om tecken på bedrägeri inom 60 dagar, men ingen vill måste ta itu med det i första hand - så leta efter 2FA i kontoinställningarna eller säkerhetsinställningarna för alla tjänster där du gör någon bankverksamhet, lånar, investerar eller annan typ av finansiell verksamhet.
Vanliga finansiella kontokällor att leta efter 2FA:
- Check- och sparkonton
- Kredit- och betalkortskonton
- Bolånekonton
- lånekonton
- Investeringskonton
- konton i utländsk valuta
- konton för skatteregistrering
- Redovisnings- och bokföringstjänstkonton
- Online bet altjänstkonton (som PayPal och Venmo)
- konton för personlig ekonomihantering (som Mint.com)
- Fakturerings- och lönetjänstkonton
Utility Accounts
Vi har alla dessa månatliga elräkningar att betala. Medan vissa väljer att göra sina räkningsbetalningar manuellt, men andra som du själv kan registrera sig för automatiska månatliga debiteringar på ett kreditkort eller annan betalningsmetod via personliga konton på allmännyttiga tjänsters webbplatser.
Om en hackare loggar in på ditt konto kan de få tillgång till dina kreditkortsnummer eller annan betalningsinformation. De kan stjäla den för att använda den för sin egen bedrägliga användning eller eventuellt till och med ändra din månadsplan - kanske uppgradera den för en dyrare kostnad för att använda den själva medan du slutar betala för den.
Tänk på alla konton du har som lagrar personlig och finansiell information för att betala dina månatliga räkningar. Dessa skulle vanligtvis inkludera kommunikationstjänster (kabel-TV, internet, telefon) och möjligen hushållstjänster som el, gas, vatten och värme.
Populära allmännyttiga tjänster som är kända för att erbjuda 2FA:
- Comcast/Xfinity
- Google Fiber
- Sonic
- Ting
Apple ID och/eller Google-konton
Du kan köpa appar, musik, filmer, TV-program och mer från Apples iTunes App Store med ditt Apple-ID och Google Play Butik med ditt Google-konto. Du kan också lagra personlig information på de många tjänster som är kopplade till ditt Apple-ID (som iCloud och iMessage) och Google-konto (som Gmail och Drive).
Om någon någonsin skulle få åtkomst till ditt Apple-ID eller Google-kontots inloggningsuppgifter kan du sluta med flera oönskade köp som belastar ditt konto eller stulen personlig information från dina andra länkade tjänster. All denna information lagras på Apples och Googles servrar, så alla som har en kompatibel enhet och dina inloggningsuppgifter kan omedelbart få tillgång till den.
Både Apple och Google har instruktionssidor som leder dig genom de fullständiga stegen du bör ta för att konfigurera 2FA på ditt Apple-ID och Google-konto. Kom ihåg att du inte behöver ange en verifieringskod varje gång förutom första gången du loggar in på en ny enhet.
Retail Shopping Accounts
Det är enklare och bekvämare än någonsin att handla online nuförtiden än någonsin tidigare, och även om onlineåterförsäljare tar konsumenternas kassa- och betalningssäkerhet på största allvar, finns det alltid risken att användarkonton äventyras. Alla som får dina inloggningsuppgifter till dina konton på shoppingsajter kan enkelt ändra din leveransadress men behålla din betalningsinformation, i princip debiterar dig för köp och får varor skickade vart de vill.
Även om du kanske tycker att det är osannolikt att mindre onlineåterförsäljare erbjuder 2FA som ett extra säkerhets alternativ för sina användare, har många större återförsäljare det verkligen på plats.
Populära prenumerationstjänster som är kända för att erbjuda 2FA:
- Amazon
- Apple
- Etsy
Prenumerationsköpkonton
Många människor handlar online efter behov på både stora och små återförsäljarsajter, men nuförtiden har återkommande prenumerationsplaner vuxit till att bli mer populära för allt från underhållning och mat till molnlagring och webbhotell. Eftersom många prenumerationsbaserade tjänster erbjuder olika prenumerationsplaner, finns det alltid en chans att hackare som råkar logga in på ditt konto med dina uppgifter kan uppgradera ditt abonnemang för en högre kostnad och börja ta emot sina produkter eller använda deras tjänster för sig själva.
Återigen, som många online-återförsäljare, kommer inte alla prenumerationstjänster att ha 2FA som en del av sitt säkerhetsfunktionserbjudande, men det är alltid värt att kontrollera.
Populära prenumerationstjänster som är kända för att erbjuda 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Lösenords- och identitetshanteringskonton
Använder du ett verktyg för att lagra alla dina inloggningar, lösenord och personliga identifieringsuppgifter? Många människor gör det nuförtiden, men bara för att de finns för att lagra och säkra alla dina inloggningsuppgifter på ett bekvämt ställe betyder det inte att de i slutändan är säkra utan 2FA aktiverat.
Låt detta vara en påminnelse om att även platsen där du förvarar alla dina inloggningsuppgifter måste säkras. Faktum är att om du använder ett lösenord eller identitetshanteringsverktyg kan detta vara den viktigaste platsen av alla att leta efter 2FA.
Om någon någonsin skaffat dina uppgifter för att komma in på ditt konto, skulle de få tillgång till inloggningsinformation för inte bara ett konto, utan alla konton där du har information lagrad där - från ditt bankkonto och ditt Gmail-konto till ditt Facebook-konto och ditt Netflix-konto. Hackare kan välja att kompromissa med så många av dina konton som de vill.
Populära verktyg för lösenords- och identitetshantering som är kända för att erbjuda 2FA:
- 1Lösenord (pågår för närvarande)
- Centrify
- Keeper
- LastPass
- OneLogin
Statliga konton
Apropå personliga identiteter i det sista avsnittet, glöm inte din personliga identifieringsinformation som du använder med statliga tjänster. Till exempel, om någon skulle få ett personnummer (SSN), kan de använda det för att få tag på ännu mer personlig information om dig och till och med gå så långt som att begå ekonomiskt bedrägeri genom att använda dina kreditkort, använda ditt namn och bra kredit att ansöka om mer personligt i ditt namn med mera.
För närvarande är Social Security Administration den enda större amerikanska statliga tjänsten som erbjuder 2FA som en extra säkerhetsfunktion på sin webbplats. Tyvärr för andra som Internal Revenue Service och He althcare.gov, måste du bara hålla dina uppgifter så säkra som möjligt på gammaldags sätt och vänta och se om de hoppar på 2FA-tåget i framtiden.
Kolla in TwoFactorAuth.org för mer
TwoFactorAuth.org är en gemenskapsdriven webbplats som har en lista över alla större tjänster som är kända för att inkludera 2FA, bekvämt uppdelade i flera olika kategorier. Det är en fantastisk resurs för att snabbt se vilka stora onlinetjänster som erbjuder 2FA utan att behöva undersöka varje tjänst individuellt. Du har också möjlighet att göra en begäran om att lägga till en webbplats, eller twittra på Twitter/lägga ut på Facebook för att uppmuntra några av de personligt listade tjänsterna som ännu inte har 2FA att komma med.