2FA (dvoufaktorové ověřování nebo dvoustupňové ověřování) přidává do osobního účtu další vrstvu zabezpečení, která k přihlášení vyžaduje přihlašovací údaje, například uživatelské jméno a heslo. Povolením této funkce zabezpečení zabráníte ostatním v přístupu k vašemu účtu pokud se jim nějak podařilo získat vaše přihlašovací údaje. Pokud byste například povolili 2FA na svém účtu na Facebooku, bylo by nutné zadat nejen přihlašovací údaje, ale také ověřovací kód, kdykoli se budete chtít přihlásit ke svému účtu na Facebooku z nového zařízení. S povolenou funkcí 2FA však Facebook během procesu přihlašování odesílá do vašeho mobilního zařízení automatickou textovou zprávu obsahující ověřovací kód, který je třeba zadat, aby bylo možné se úspěšně přihlásit k vašemu účtu. Účty na sociálních médiích jsou dobrým začátkem, ale co je důležitější, měli byste povolit 2FA na každém účtu, který ukládá vaše finanční informace a další osobní identifikační údaje. Seznam níže vám pomůže co nejdříve zjistit, o které účty byste se měli postarat.
Bankovní, finanční a investiční účty
Běžné zdroje finančních účtů pro vyhledávání 2FA:
- Běžné a spořicí účty
- Účty na kreditní a debetní karty
- Hypoteční účty
- Úvěrové účty
- Investiční účty
- Účty v cizí měně
- Účty služby registrace daní
- Účty účetních a účetních služeb
- Účty platebních služeb online (například PayPal a Venmo)
- Účty služeb osobní finanční správy (například Mint.com)
- Účty fakturace a mezd
Účty
Všichni musíme platit ty měsíční účty za služby. Zatímco někteří lidé se rozhodnou platit své účty ručně, ale jiní jako vy se mohou zaregistrovat k automatickým měsíčním poplatkům na kreditní kartě nebo jiné platební metodě prostřednictvím osobních účtů na webových stránkách obslužných služeb. Pokud se hacker přihlásil k vašemu účtu, mohl získat přístup k číslům vašich kreditních karet nebo jiným platebním údajům. Mohl by jej ukrást, aby jej mohl použít pro své vlastní podvodné použití, nebo potenciálně dokonce změnit váš měsíční plán – možná ho upgradovat za dražší cenu, abyste jej mohli používat sami, zatímco za něj nakonec zaplatíte. Zvažte všechny účty, které máte a které obsahují osobní a finanční informace pro placení vašich měsíčních účtů. Ty by obvykle zahrnovaly komunikační služby (kabelová televize, internet, telefon) a případně služby domácnosti, jako je elektřina, plyn, voda a teplo.
Populární obslužné služby, o nichž je známo, že nabízejí 2FA:
- Comcast / Xfinity
- Google Fiber
- Zvukový
- Ting
Apple ID a / nebo účty Google
Aplikace, hudbu, filmy, televizní pořady a další můžete zakoupit v iTunes App Store společnosti Apple pomocí svého Apple ID a v obchodě Google Play pomocí svého účtu Google. Osobní údaje můžete také ukládat do mnoha služeb propojených s vaším Apple ID (například iCloud a iMessage) a účtem Google (jako je Gmail a Disk). Pokud by někdo někdy získal přístup k vašemu Apple ID nebo přihlašovacím údajům k účtu Google, můžete skončit s několika nechtěnými nákupy účtovanými na váš účet nebo odcizením osobních údajů z vašich dalších propojených služeb. Všechny tyto informace jsou uloženy na serverech Apple a Google, takže k nim může okamžitě získat přístup kdokoli s kompatibilním zařízením a vašimi přihlašovacími údaji. Apple i Google mají stránky s pokyny, které vás provedou úplnými kroky, které byste měli udělat pro nastavení 2FA na vašem Apple ID a účtu Google. Nezapomeňte, že nebudete muset zadávat ověřovací kód pokaždé, s výjimkou prvního přihlášení na novém zařízení.
Maloobchodní nákupní účty
Nakupování online je dnes snadnější a pohodlnější než kdykoli předtím, a zatímco online prodejci berou spotřebitelské platby a zabezpečení plateb velmi vážně, vždy existuje riziko, že by mohly být ohroženy uživatelské účty. Kdokoli, kdo získá vaše přihlašovací údaje k vašim účtům na nákupních webech, může snadno změnit vaši dodací adresu, ale ponechá si vaše platební údaje, v podstatě vám bude účtovat nákupy a nechat si zboží odeslat kamkoli chce. I když se vám zdá nepravděpodobné, že menší online prodejci nabízejí 2FA jako další možnost zabezpečení pro své uživatele, mnoho větších prodejců ji skutečně má zavedenou.
Populární předplacené služby, o nichž je známo, že nabízejí 2FA:
- Amazonka
- Jablko
- Etsy
Účty nákupu předplatného
Mnoho lidí nakupuje online podle potřeby na velkých i malých maloobchodních webech, ale v dnešní době se opakující se plány předplatného staly populárnějšími pro vše od zábavy a jídla po cloudové úložiště a webhosting. Jelikož mnoho služeb založených na předplatném nabízí různé plány předplatného, vždy existuje šance, že hackeři, kteří se náhodou přihlásí k vašemu účtu s vašimi podrobnostmi, mohou upgradovat vaše předplatné za vyšší cenu a začít dostávat své produkty nebo používat své služby pro sebe. Stejně jako mnoho online prodejců, ne každá předplacená služba bude mít 2FA jako součást své nabídky funkcí zabezpečení, ale vždy stojí za kontrolu.
Populární předplacené služby, o nichž je známo, že nabízejí 2FA:
- Netflix
- Spotify
- Škubnutí
- Adobe
- Zabezpečení Norton
- Pojď tati
Účty pro správu hesel a identit
Používáte nástroj k ukládání všech svých přihlašovacích údajů, hesel a osobních identifikačních údajů? Mnoho lidí to dnes dělá, ale jen proto, že existují k ukládání a zabezpečení všech vašich přihlašovacích údajů na jednom pohodlném místě, neznamená, že jsou v konečném důsledku zabezpečené bez povolení 2FA. Připomínáme, že je třeba zabezpečit i místo, kde uchováváte všechny své přihlašovací údaje v bezpečí. Ve skutečnosti, pokud používáte nástroj pro správu hesel nebo identit, může to být nejdůležitější místo pro hledání 2FA. Pokud někdo někdy získá vaše údaje, aby se dostal na váš účet, získá přístup k přihlašovacím informacím nejen pro jeden účet, ale pro všechny účty, kde máte uloženy informace – od vašeho bankovního účtu a účtu Gmail až po váš účet Facebook a váš Účet Netflix. Hackeři si mohli vybrat a rozhodnout se pro kompromitovat tolik vašich účtů, kolik by chtěli.
Populární nástroje pro správu hesel a identit, o kterých je známo, že nabízejí 2FA:
- 1 Heslo (aktuálně probíhá)
- Odstředit
- Brankář
- LastPass
- OneLogin
Vládní účty
Když už mluvíme o osobních identitách v poslední části, nezapomeňte na své osobní identifikační údaje, které používáte se státními službami. Pokud by například někdo získal nebo číslo sociálního zabezpečení (SSN), mohl by je použít k získání ještě více osobních údajů o vás a dokonce jít až k finančnímu podvodu pomocí vašich kreditních karet, pomocí vašeho jména a dobrý kredit, když můžete požádat o osobnější jméno a další. V současné době je Správa sociálního zabezpečení jedinou významnou americkou vládní službou, která na svém webu nabízí 2FA jako další bezpečnostní funkci. Bohužel pro ostatní, jako je Internal Revenue Service a Healthcare.gov, budete muset své údaje uchovat co nejbezpečněji staromódním způsobem a počkat, až v budoucnu naskočí na vlak 2FA.
Další informace najdete na webu TwoFactorAuth.org
TwoFactorAuth.org je komunitní web, který obsahuje seznam všech hlavních služeb, o nichž je známo, že obsahují 2FA, pohodlně rozdělených do několika různých kategorií. Je to skvělý zdroj pro rychlé zjištění, které hlavní online služby nabízejí 2FA, aniž byste museli zkoumat každou službu zvlášť. Máte také možnost požádat o přidání webu nebo tweetovat na Twitteru / zveřejnit na Facebooku, abyste povzbudili některé osobní služby, které ještě nemají 2FA, aby se dostali na palubu.