2FA (autenticació de dos factors o verificació en dos passos) afegeix una capa addicional de seguretat a un compte personal que requereix detalls d'inici de sessió, com ara un nom d'usuari i una contrasenya, per iniciar la sessió. Habilitar aquesta funció de seguretat ajuda a evitar d' altres d'accedir al vostre compte si d'alguna manera van aconseguir obtenir les vostres dades d'inici de sessió.
Per exemple, si haguéssiu d'activar 2FA al vostre compte de Facebook, haureu d'introduir no només les vostres dades d'inici de sessió, sinó també un codi de verificació sempre que vulgueu iniciar la sessió al vostre compte de Facebook des d'un nou compte. dispositiu. Amb 2FA habilitat, però, Facebook envia un missatge de text automàtic al vostre dispositiu mòbil durant el procés d'inici de sessió que conté un codi de verificació per introduir-lo per iniciar sessió correctament al vostre compte.
Els comptes de xarxes socials són un bon començament, però el que és més important, hauríeu d'activar 2FA en qualsevol compte que emmagatzemi la vostra informació financera i altres dades d'identificació personal. La llista següent us pot ajudar a identificar quins comptes hauríeu de tenir en compte el més aviat possible.
Comptes bancaris, financers i d'inversió
Qualsevol compte que inclogui la gestió de diners s'ha de fer una prioritat alta a la vostra llista de comptes per protegir amb 2FA. Si algú ha accedit mai a un d'aquests comptes, és possible que pugui fer qualsevol cosa amb els vostres diners: transferir-los del vostre compte a un altre compte, carregar les compres no desitjades al número de targeta de crèdit, canviar les vostres dades personals i molt més.
Els bancs s'asseguren de pressupostar centenars de milions de dòlars per fer front a l'activitat fraudulenta i us retornarà els diners sempre que notifiqueu al vostre banc qualsevol indici de frau en un termini de 60 dies, però ningú no ho vulgui En primer lloc, heu de fer front a això; així que cerqueu 2FA a la configuració del compte o a la configuració de seguretat de tots els serveis en què feu qualsevol activitat bancària, préstec, inversió o un altre tipus d'activitat financera.
Fonts habituals de comptes financers per buscar 2FA:
- Comptes corrents i d'estalvi
- Comptes de targetes de crèdit i dèbit
- Comptes hipotecaris
- Comptes de préstec
- Comptes d'inversió
- Comptes en moneda estrangera
- Comptes del servei de presentació d'impostos
- Comptes del servei de comptabilitat i comptabilitat
- Comptes de serveis de pagament en línia (com PayPal i Venmo)
- Comptes de serveis de gestió financera personal (com ara Mint.com)
- Comptes de serveis de facturació i nòmines
Comptes d'utilitat
Tots tenim aquestes factures mensuals per pagar. Tot i que algunes persones opten per fer els pagaments de factures manualment, altres com tu poden registrar-se per rebre càrrecs mensuals automàtics a una targeta de crèdit o un altre mètode de pagament mitjançant comptes personals als llocs web de serveis públics.
Si un pirata informàtic inicia la sessió al vostre compte, podria accedir als números de la vostra targeta de crèdit o a altres dades de pagament. Podrien robar-lo per utilitzar-lo per al seu propi ús fraudulent o fins i tot canviar el vostre pla mensual, potser actualitzar-lo per un cost més car per utilitzar-lo ells mateixos mentre acabeu pagant-lo.
Considereu qualsevol compte que tingueu que emmagatzemi informació personal i financera per pagar les vostres factures mensuals. Normalment inclourien serveis de comunicació (TV per cable, Internet, telèfon) i possiblement serveis domèstics com ara electricitat, gas, aigua i calefacció.
Serveis de serveis públics populars que se sap que ofereixen 2FA:
- Comcast/Xfinity
- Google Fiber
- Sonic
- Ting
ID d'Apple i/o comptes de Google
Podeu comprar aplicacions, música, pel·lícules, programes de televisió i molt més a l'iTunes App Store d'Apple mitjançant el vostre ID d'Apple i Google Play Store mitjançant el vostre compte de Google. També podeu emmagatzemar informació personal dels molts serveis vinculats al vostre ID d'Apple (com ara iCloud i iMessage) i al compte de Google (com ara Gmail i Drive).
Si algú tingués accés al vostre ID d'Apple o a les dades d'inici de sessió del vostre compte de Google, podríeu acabar amb diverses compres no desitjades carregades al vostre compte o robant informació personal dels vostres altres serveis enllaçats. Tota aquesta informació s'emmagatzema als servidors d'Apple i de Google, de manera que qualsevol persona amb un dispositiu compatible i les teves dades d'inici de sessió hi podria accedir instantàniament.
Tant Apple com Google tenen pàgines d'instruccions que us guien a través dels passos complets que heu de seguir per configurar 2FA al vostre ID d'Apple i al vostre compte de Google. Recordeu que no haureu d'introduir un codi de verificació cada vegada, excepte la primera vegada que inicieu sessió en un dispositiu nou.
Comptes de compres al detall
És més fàcil i còmode que mai comprar en línia avui dia que mai, i encara que els minoristes en línia es prenen molt seriosament la seguretat dels pagaments i la compra dels consumidors, sempre hi ha el risc que els comptes d'usuari es vegin compromesos. Qualsevol persona que obtingui les vostres dades d'inici de sessió als vostres comptes als llocs de compres podria canviar fàcilment la vostra adreça d'enviament, però conservar la vostra informació de pagament, bàsicament cobrant-vos les compres i enviant els articles allà on vulgui.
Tot i que és poc probable que els minoristes en línia més petits ofereixin 2FA com a opció de seguretat addicional per als seus usuaris, molts comerciants més grans sí que el tenen al seu lloc.
Serveis de subscripció populars que se sap que ofereixen 2FA:
- Amazon
- Apple
- Etsy
Comptes de compra de subscripció
Moltes persones fan les seves compres en línia segons sigui necessari, tant en llocs de venda al detall grans com petits, però aquests dies els plans de subscripció recurrents s'han convertit en més populars per a tot, des d'entreteniment i menjar fins a emmagatzematge al núvol i allotjament web. Com que molts serveis basats en subscripció ofereixen diferents plans de subscripció, sempre hi ha la possibilitat que els pirates informàtics que iniciïn sessió al vostre compte amb les vostres dades puguin actualitzar la vostra subscripció per un cost més elevat i començar a rebre els seus productes o a utilitzar els seus serveis per ells mateixos.
Un cop més, com molts minoristes en línia, no tots els serveis de subscripció tindran 2FA com a part de la seva oferta de funcions de seguretat, però sempre val la pena comprovar-ho.
Serveis de subscripció populars que se sap que ofereixen 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Comptes de gestió de contrasenyes i identitats
Feu servir una eina per emmagatzemar tots els vostres inicis de sessió, contrasenyes i informació d'identificació personal? Molta gent ho fa avui dia, però només perquè existeixin per emmagatzemar i protegir totes les vostres dades d'inici de sessió en un lloc convenient no vol dir que, en última instància, estiguin segurs sense 2FA habilitat.
Que això sigui un recordatori que fins i tot el lloc on mantingueu totes les vostres dades d'inici de sessió segures s'ha de protegir. De fet, si utilitzeu una eina de gestió de contrasenyes o identitats, aquest podria ser el lloc més important de tots per buscar 2FA.
Si algú va obtenir les teves dades per accedir al teu compte, tindria accés a la informació d'inici de sessió no només d'un compte, sinó de qualsevol compte on hi tinguis informació emmagatzemada, des del teu compte bancari i el teu compte de Gmail fins a el teu compte de Facebook i el teu compte de Netflix. Els pirates informàtics podrien triar i comprometre tants dels vostres comptes com vulguin.
Eines populars de gestió de contrasenyes i identitats que se sap que ofereixen 2FA:
- 1Contrasenya (actualment en curs)
- Centrificar
- Keeper
- LastPass
- OneLogin
Comptes del govern
Parlant d'identitats personals a l'última secció, no us oblideu de la vostra informació d'identificació personal que utilitzeu amb els serveis governamentals. Per exemple, si algú obtingués un número de la Seguretat Social (SSN), podria utilitzar-lo per obtenir més informació personal sobre vostè i fins i tot arribar a cometre frau financer utilitzant les seves targetes de crèdit, utilitzant el seu nom i bon crèdit per sol·licitar més personal al vostre nom i més.
En aquest moment, l'Administració de la Seguretat Social és l'únic servei important del govern dels EUA que ofereix 2FA com a funció de seguretat addicional al seu lloc web. Malauradament, per a altres com l'Internal Revenue Service i He althcare.gov, només hauràs de mantenir les teves dades tan segures com sigui possible de la manera antiga i esperar a veure si s'enfilen al carro 2FA en el futur.
Consulta TwoFactorAuth.org per obtenir més informació
TwoFactorAuth.org és un lloc web impulsat per la comunitat que inclou una llista de tots els serveis principals coneguts per incloure 2FA, convenientment dividits en diverses categories diferents. És un recurs fantàstic per veure ràpidament quins serveis en línia principals ofereixen 2FA sense haver d'investigar cada servei individualment. També tens l'opció de fer una sol·licitud per afegir un lloc, o tuitejar a Twitter/publicar a Facebook per animar a que s'incorporin alguns dels serveis personalitzats que encara no tenen 2FA.