Шынында 2FA болуы керек шоттардың түрлері

by Элизе Морау

Сіз ұмытып кеткен барлық шоттардың тізімі

2FA ( екі факторлы түпнұсқалық растама немесе екі сатылы тексеру) кіру үшін пайдаланушы аты мен құпия сөз сияқты кіру деректерін талап ететін жеке тіркелгіге қосымша қауіпсіздік қабатын қосады. Бұл қауіпсіздікті қосу мүмкіндігі басқалардың тіркелгіге кіруіне жол бермейді егер олар сіздің логиніздің мәліметтеріңізді қалайша ала алды.

Мысалы, егер Facebook есептік жазбаңызда 2FA- ды қосатын болсаңыз, сіз өзіңіздің кіру деректеріңізді ғана емес, сондай-ақ жаңа тіркелгіден Facebook тіркелгісіне кіруді қаласаңыз, растау кодын енгізуіңіз керек. 2FA қосулы болған кезде, Facebook тіркелгіңізге сәтті кіру үшін кіруі қажет болатын растау кодын қамтитын, кіру процесі кезінде мобильді құрылғыға автоматты түрде жіберілетін мәтіндік хабар жібереді.

2FA-нің қандай екенін түсінгеннен кейін, оның неге соншалықты маңызды екенін түсіну өте оңай. Тек тексеру кодын алған жалғыз адам болғандықтан, хакерлік есептік жазбаңызға кіру мәліметтерімен ешқашан кіру мүмкін емес.

Көптеген жылдар бойы негізгі веб-сайттар мен қосымшалардың көбеюі 2FA топтамасына ауысып, оны өздерін қорғауды қалайтын пайдаланушылар үшін қосымша қауіпсіздік параметрі ретінде ұсынды. Бірақ мәселе, ол үшін бұл маңызды шоттар болып табылады?

Facebook және басқа әлеуметтік медиа тіркелгілеріңіз жақсы бастама, бірақ шын мәнінде, сіз қаржылық ақпаратты және басқа да жеке сәйкестендіру мәліметтерін сақтайтын кез келген тіркелгіде 2FA мүмкіндігін қосу керек. Төмендегі тізім сізге қандай есептік жазбаларды мүмкіндігінше тезірек қамдау керектігін анықтауға көмектеседі.

01-ден 07-ге дейін

Банктік, қаржы және инвестициялық шоттар

BankOfAmerica.com сайтының скриншоты

Ақшаны басқаруды қамтитын кез-келген шот 2FA-мен кепілдік беру үшін шоттардың тізімінде басымдылыққа ие болуы керек. Егер кез-келген адам осы есептік жазбалардың біреуіне қол жеткізсе, олар сіздің шотыңыздан сіздің шотыңыздан басқа есептік жазба арқылы кез-келген нәрсені жасай алады, қажет емес сатып алуларды несие картасының нөміріне аудара алады, жеке мәліметтеріңізді және т.б. өзгертуіңізге болады.

Банктер алаяқтық әрекетке қамқорлық жасау үшін жүз миллиондаған долларларды үнемдеуге тырысады және сіз өзіңіздің банкіңізді 60 күн ішінде алаяқтық белгісі туралы хабардар болғаныңызда, сіз өз ақшаңызды қайтарасыз, бірақ ешкім онымен күресуге келмейді бірінші кезекте - тіркелгі параметрлерінде 2FA-ні іздеңіз немесе кез келген банктік қызмет, қарыз алу, инвестициялау немесе қаржылық қызметтің басқа түрлерін жүзеге асыратын барлық қызметтердің қауіпсіздік параметрлерін іздеңіз.

2FA-ны іздейтін ортақ қаржылық есеп-қайнар көздері:

Тексеру және жинақ шоттары
Несие және дебеттік карта шоттары
Ипотекалық шоттар
Қарыз шоттары
Инвестициялық шоттар
Шетел валютасындағы шоттар
Салық қызметіне арналған есеп-шоттар
Есепке алу және бухгалтерлік қызмет көрсету бойынша қызмет көрсету
Онлайн төлем қызметі шоттары ( PayPal және Venmo сияқты)
Жеке қаржылық басқару қызметтері шоттары (Mint.com сияқты)
Төлем және жалақы қызметтерінің есептік жазбалары

02/07

Коммуналдық шоттар

Comcast.com сайтының скриншоты

Бізде ай сайынғы коммуналдық төлемдер бар. Кейбір адамдар өздерінің шоттарын төлемдерді қолмен жасауды шешсе де, өзгелер сияқты автоматты түрде ай сайынғы төлемдерді несие картасына немесе коммуналдық қызмет веб-сайттарындағы жеке шоттар арқылы басқа төлем әдісіне жазуға болады.

Егер хакер есептік жазбаңызға кірген болса, олар несие картасының нөмірлеріне немесе басқа төлем ақпараттарына қол жеткізе алады. Оны өз алаяқтық пайдалану үшін қолдануға немесе тіпті сіздің айлық жоспарыңызды өзгерте алатындай етіп ұрлауы мүмкін, оны өзіңіз үшін пайдалану үшін қымбат тұратын ақшаға жаңартып, оны төлей аласыз.

Ай сайынғы шоттарыңызды төлеуге арналған жеке және қаржылық ақпараттарды сақтайтын барлық есептерді қарастырыңыз. Әдетте олар коммуникациялық қызметтерді ( кабельді теледидар , интернет, телефон) және, мүмкін, электр қуатын, газды, суды және жылуды қамтитын тұрмыстық коммуналдық қызметтерді қамтиды.

2FA ұсынатын танымал коммуналдық қызметтер:

Comcast / Xfinity
Google Fiber
Соник
Тинг

03 07

Apple идентификаторы және / немесе Google есептік жазбалары

Mac App Store дүкенінің скриншоты

Apple iTunes App Store дүкенінен Apple ID және Google Play Store арқылы Google есептік жазбаңызды пайдаланып, қолданбалар, музыка, фильмдер, телешоулар және т.б. сатып алуға болады. Сондай-ақ, жеке мәліметтерді Apple ID қызметіне ( iCloud және iMessage сияқты) және Google есептік жазбасына (мысалы, Gmail және Drive ) байланысты көптеген қызметтерде сақтауға болады.

Егер сіз кез-келген Apple ID немесе Google есептік жазбасының кіру мәліметтеріңізге қол жеткізе алатын болса, тіркелгіңізге немесе ұрланған тұлғаға басқа байланысқан қызметтеріңізден алынатын бірнеше қажетсіз сатып алулармен аяқталуы мүмкін. Барлық осы ақпарат Apple және Google серверлерінде сақталады, сондықтан кез келген үйлесімді құрылғыға және кіру мәліметтеріңіз оған бірден қол жеткізе алады.

Apple және Google екеуі де сіз Apple ID және Google есептік жазбаңызда 2FA орнату үшін сізге қажетті қадамдар арқылы жүретін нұсқау беттері бар. Есіңізде болсын, сіз жаңа құрылғыны бірінші рет кіргеннен басқа, әр уақытта тексеру кодын енгізудің қажеті жоқ.

04 07

Бөлшек сауда шоттары

Amazon.com сайтының скриншоты

Қазірдің өзінде онлайн- сатылымға қарағанда, қазірдің өзінде онша оңай және ыңғайлы емес, ал онлайн сатушылар тұтыну төлемін және төлем қауіпсіздігін өте маңызды деп есептесе, әрқашан пайдаланушы есептік жазбаларының бұзылу қаупі бар. Сауда-саттық сайттарындағы тіркелгілеріңізге кіру мәліметтеріңізді алатын кез келген адам тасымалдау мекенжайыңызды оңай өзгерте алады, бірақ төлем туралы ақпаратты сақтап, сізден сатып алуды және кез келген жерде жіберілген элементтері бар заттарды сақтауға болады.

Кішігірім онлайн-сатушылар 2FA-ні пайдаланушыларға қосымша қауіпсіздік параметрі ретінде ұсынатындығын екіталай таба алсаңыз да, көптеген үлкен бөлшек саудагерлер шын мәнінде оны қолданады.

2FA ұсынатын белгілі танымал жазылым қызметтері:

Амазон
Алма
Etsy

05 07

Жазылым сатып алу шоттары

Netflix.com сайтының скриншоты

Көптеген адамдар ірі интернет-дүкендерде де, шағын дүкендерде де қажетті интернет-дүкен жасайды, бірақ бұл күндері қайталанатын жазылым жоспарлары ойын-сауық пен тамақтанудан, бұлтты сақтауға және веб-хостингке дейін кеңінен танымал болды. Жазылымға негізделген көптеген қызметтер әртүрлі жазылым жоспарларын ұсынғандықтан, сіздің деректемелеріңізбен есептік жазбаңызға кірген хакерлердің жоғары бағаға жазылымыңызды жаңартуға және өз өнімдерін қабылдауына немесе өз қызметтерін пайдалануына мүмкіндік беруі әрқашан мүмкін.

Тағы да, көптеген интернет-дүкендердегідей, әрбір жазылым қызметіне қауіпсіздік мүмкіндіктері ұсынылатын бөлігі ретінде 2FA ие болады, бірақ әрқашан тексеруге тұрарлық.

2FA ұсынатын белгілі танымал жазылым қызметтері:

Netflix
Spotify
Twitch
Adobe
Norton Security
GoDaddy

07 07

Құпия сөз және жеке басын басқару тіркелгілері

Скриншот KeeperSecurity.com

Барлық логиндерді, парольдерді және жеке сәйкестендіру туралы ақпаратты сақтау үшін құралды пайдаланасыз ба? Көптеген адамдар бүгінгі күні істейді, бірақ олар сіздің барлық кіру деректеріңізді бір ыңғайлы жерде сақтау және қорғау үшін бар болғандықтан, олар 2FA қосылмай қауіпсіздікті қамтамасыз етеді дегенді білдірмейді.

Бұл сіздің барлық кіру мәліметтеріңізді сақтайтын орынның қауіпсіздігіне кепілдік беру қажет екендігі туралы ескерту болсын. Шындығында, егер пароль немесе жеке басын басқару құралын пайдалансаңыз , бұл 2FA-ні іздеудің ең маңызды орны болуы мүмкін.

Есептік жазбаңызға кіру үшін кез-келген адам сіздің мәліметтеріңізді алған болса, олар тек бір тіркелгіге ғана емес, сізде сақталған ақпаратыңыз бар тіркелгілерге - сіздің банктік шотыңыздан және Gmail тіркелгіңізден Facebook тіркелгісіне және Сіздің Netflix есептік жазбаңыз. Хакерлер өздерінің таңдауларын қабылдап, өзіңіздің шоттарыңыздың көпшілігімен қанағаттандыра алады.

Танымал құпия сөз және жеке басын басқару құралдары 2FA ұсынатын белгілі:

1құпиясөз (қазіргі кезде орындалуда)
Центрифу
Сақтаушысы
LastPass
OneLogin

07 07

Мемлекеттік шоттар

SSA.gov скриншоты

Соңғы бөлімдегі жеке тұлғалар туралы айтатын болсаңыз, мемлекеттік қызметте пайдаланатын жеке сәйкестендіру ақпаратыңызды ұмытпаңыз. Мысалы, егер біреуге немесе әлеуметтік қамтамасыз ету нөміріне (SSN) қол жеткізілсе, олар сіз туралы өзіңіздің жеке мәліметтеріңізді қолдана алу үшін, тіпті сіздің атыңыздан және сіздің несие картаңызды пайдалана отырып, сіздің қаржылық картаңызды пайдалана отырып, қаржылық алаяқтыққа бару үшін қолдана алады. Сіздің атыңыздан көбірек несие алу үшін қосымша несие.

Қазіргі уақытта Әлеуметтік қамсыздандыру Әкімшілігі АҚШ-тың жалғыз басты мемлекеттік қызметі болып табылады, ол 2FA-ні өз сайтында қосымша қауіпсіздік ретінде ұсынады. Өкінішке орай, Ішкі кіріс қызметі және Healthcare.gov секілді адамдар үшін сіз өзіңіздің егжей-тегжейлеріңізді мүмкіндігінше ескі тәсілмен қауіпсіз сақтауға және болашақта 2FA-ң ассигнациясына секіріп жіберулеріңізді күтіңіз.

Қосымша ақпарат алу үшін TwoFactorAuth.org торабын қараңыз

TwoFactorAuth.org - қауымдастыққа негізделген веб-сайт, ол 2FA-ні қамтитын барлық негізгі қызметтердің тізімін ұсынады, олар ыңғайлы бірнеше түрлі санаттарға бөлінеді. Бұл әр түрлі қызметті әр жеке зерттеуге тура келмей-ақ, 2А-ның қандай негізгі онлайн қызметтері ұсынатындығын жылдам көрудің керемет ресурсы. Сондай-ақ, 2FA-тің бортқа түспеуі мүмкін кейбір көрсетілген қызметтерді көтермелеу үшін Facebook-де Twitter-ге немесе поштаға сайтты немесе Twitter-ге қосылуға сұрау салу мүмкіндігі бар.