2FA (autenticazione a due fattori o verifica in due passaggi) aggiunge un ulteriore livello di sicurezza a un account personale che richiede i dettagli di accesso, come nome utente e password, per accedere. Abilitare questa funzione di sicurezza aiuta a impedire ad altri di accedere al tuo account se in qualche modo riescono a ottenere i dettagli di accesso.
Ad esempio, se dovessi abilitare 2FA sul tuo account Facebook, ti verrà richiesto di inserire non solo i dettagli di accesso, ma anche un codice di verifica ogni volta che desideri accedere al tuo account Facebook da un nuovo dispositivo. Con 2FA abilitato, Facebook innescherebbe un messaggio di testo per essere automaticamente inviato al tuo dispositivo mobile durante la procedura di accesso, contenente un codice di verifica che dovresti inserire per accedere correttamente al tuo account.
Una volta compreso ciò che è 2FA, è abbastanza facile capire perché attivarlo è così importante. Fintanto che sei l'unico a ricevere il codice di verifica, un hacker non potrà mai accedere al tuo account con i tuoi dati di accesso.
Nel corso degli anni, un numero crescente di importanti siti Web e app hanno fatto il salto sul carro del 2FA, offrendolo come opzione di sicurezza aggiuntiva per gli utenti che vogliono proteggersi. Ma la domanda è: quali sono gli account più importanti per abilitarlo?
Il tuo account Facebook e altri social media sono un buon inizio, ma in realtà, dovresti cercare di abilitare 2FA su qualsiasi account che memorizza le tue informazioni finanziarie e altri dettagli di identificazione personale. La lista qui sotto può aiutarti a identificare quali account dovresti occuparti il prima possibile.
Conti bancari, finanziari e di investimento
Qualsiasi account che coinvolga la gestione del denaro dovrebbe avere un'alta priorità nel tuo elenco di account da proteggere con 2FA. Se qualcuno ha mai visitato uno di questi account, è possibile che possa fare qualsiasi cosa con i tuoi soldi, trasferirlo dal tuo account a un altro account, addebitare acquisti indesiderati al numero di carta di credito, modificare i tuoi dati personali e altro ancora.
Le banche si assicurano di spendere centinaia di milioni di dollari per occuparsi di attività fraudolente, e recupererai i tuoi soldi finché notifichi alla tua banca qualsiasi segno di frode entro 60 giorni, ma nessuno vuole avere a che fare con quello in primo luogo, quindi cerca 2FA nelle impostazioni dell'account o nelle impostazioni di sicurezza di tutti i servizi in cui esegui attività bancarie, di prestito, di investimento o di altro tipo.
Fonti comuni di conti finanziari per cercare 2FA:
- Controllo e conti di risparmio
- Conti di carte di credito e di debito
- Conti ipotecari
- Conti di prestito
- Conti di investimento
- Conti in valuta estera
- Account del servizio di deposito fiscale
- Account di servizio di contabilità e di servizio
- Account di servizio di pagamento online (come PayPal e Venmo)
- Account di servizi di gestione finanziaria personale (come Mint.com)
- Account del servizio di fatturazione e buste paga
Account di utilità
Abbiamo tutti quelle bollette mensili da pagare. Mentre alcune persone scelgono di effettuare i pagamenti delle bollette manualmente, ma altri come te potrebbero iscriversi per addebiti mensili automatici su una carta di credito o altro metodo di pagamento tramite account personali su siti Web di servizi di pubblica utilità.
Se un hacker ha effettuato l'accesso al tuo account, potrebbe ottenere l'accesso ai numeri di carta di credito o altre informazioni di pagamento. Potrebbero rubarlo per il proprio uso fraudolento o addirittura modificare il piano mensile, magari aggiornandolo per un costo più elevato per utilizzarlo da sé mentre si finisce per pagarlo.
Prendi in considerazione qualsiasi account tu abbia quel negozio di informazioni personali e finanziarie per pagare le tue fatture mensili. Questi includono tipicamente servizi di comunicazione (TV via cavo, internet, telefono) e possibilmente servizi di utilità domestica come elettricità, gas, acqua e calore.
I servizi di utilità popolari noti per offrire 2FA:
- Comcast / Xfinity
- Google Fiber
- sonico
- Ting
ID Apple e / o account Google
Puoi acquistare app, musica, film, programmi TV e altro dall'Apple App Store di Apple utilizzando il tuo ID Apple e Google Play Store utilizzando il tuo account Google. È anche possibile memorizzare informazioni personali sui numerosi servizi collegati al proprio ID Apple (come iCloud e iMessage) e all'account Google (come Gmail e Drive).
Se qualcuno dovesse mai accedere al tuo ID Apple o ai dati di accesso dell'account Google, potresti finire con diversi acquisti indesiderati a carico del tuo account o le informazioni rubate dagli altri servizi collegati. Tutte queste informazioni sono memorizzate su server Apple e Google, quindi chiunque disponga di un dispositivo compatibile e i tuoi dati di accesso potrebbe immediatamente accedervi.
Sia Apple che Google hanno pagine di istruzioni che ti guidano attraverso i passaggi completi da seguire per configurare 2FA sul tuo ID Apple e account Google. Ricorda che non dovrai inserire un codice di verifica ogni volta tranne che per la prima volta che accedi a un nuovo dispositivo.
04 di 07Account di vendita al dettaglio
Oggigiorno è più facile e più conveniente che mai acquistare online come mai prima d'ora, e mentre i rivenditori online prendono molto sul serio il controllo dei consumatori e la sicurezza dei pagamenti, c'è sempre il rischio che gli account degli utenti possano essere compromessi. Chiunque ottenga i propri dati di accesso ai propri account sui siti di shopping potrebbe facilmente modificare il proprio indirizzo di spedizione ma conservare i dati di pagamento, in pratica addebitare gli acquisti a voi e avere gli articoli spediti ovunque desiderino.
Sebbene sia improbabile che i piccoli rivenditori online offrano 2FA come opzione di sicurezza aggiuntiva per i loro utenti, molti rivenditori più grandi ne hanno effettivamente a disposizione.
Servizi di abbonamento popolari noti per offrire 2FA:
- Amazon
- Mela
- Etsy
Account di acquisto in abbonamento
Molte persone fanno i loro acquisti online come necessario su entrambi i siti di grandi e piccoli negozi, ma in questi giorni i piani di abbonamento ricorrenti sono cresciuti fino a diventare più popolari per tutto, dall'intrattenimento al cibo, allo storage su cloud e al web hosting. Poiché molti servizi basati su abbonamento offrono diversi piani di abbonamento, c'è sempre la possibilità che gli hacker che accedono al tuo account con i tuoi dettagli possano aggiornare la tua iscrizione a un costo maggiore e iniziare a ricevere i loro prodotti o utilizzare i loro servizi per se stessi.
Anche in questo caso, come molti rivenditori online, non tutti i servizi di abbonamento avranno 2FA come parte della sua offerta di funzionalità di sicurezza, ma vale sempre la pena controllare.
Servizi di abbonamento popolari noti per offrire 2FA:
- Netflix
- Spotify
- Contrazione
- Adobe
- Norton Security
- Vai papà
Account di gestione password e identità
Utilizzi uno strumento per archiviare tutti i tuoi accessi, password e informazioni di identificazione personale? Al giorno d'oggi molte persone lo fanno, ma solo perché esistono per archiviare e proteggere tutti i dettagli di accesso in un posto conveniente, non significa che sono definitivamente protetti senza 2FA abilitato.
Consentitemi di ricordare che anche il luogo in cui tenete tutti i vostri dati di accesso sicuri deve essere protetto. Infatti, se si utilizza una password o uno strumento di gestione delle identità, questo potrebbe essere il posto più importante in cui cercare 2FA.
Se qualcuno ha mai ottenuto i tuoi dettagli per accedere al tuo account, otterrebbe l'accesso alle informazioni di accesso non solo per un account, ma per tutti gli account in cui sono archiviate le informazioni, dal tuo conto bancario e dal tuo account Gmail, al tuo account Facebook e il tuo account Netflix. Gli hacker potrebbero fare la loro scelta e scegliere di compromettere il maggior numero di account come vorrebbero.
Strumenti di gestione delle password e identità conosciuti per offrire 2FA:
- 1Password (attualmente in corso)
- Centrify
- Custode
- LastPass
- OneLogin
Conti pubblici
Parlando di identità personali nell'ultima sezione, non dimenticare le informazioni di identificazione personale che utilizzi con i servizi governativi. Ad esempio, se qualcuno dovesse ottenere o il numero di previdenza sociale (SSN), potrebbe usarlo per mettere le mani su informazioni ancora più personali su di te e persino arrivare a commettere frodi finanziarie usando le tue carte di credito, usando il tuo nome e buon credito per richiedere più credito a tuo nome e altro ancora.
In questo momento, la Social Security Administration è l'unico servizio governativo degli Stati Uniti che offre 2FA come funzionalità di sicurezza aggiuntiva sul suo sito web. Sfortunatamente per altri come l'Internal Revenue Service e Healthcare.gov, dovrai solo mantenere i tuoi dati il più sicuri possibile alla vecchia maniera e aspettare di vedere se saliranno sul carro del 2FA in futuro.
Dai un'occhiata a TwoFactorAuth.org per saperne di più
TwoFactorAuth.org è un sito web guidato dalla comunità che presenta un elenco di tutti i principali servizi noti per includere 2FA, suddivisi in diverse categorie. È un'ottima risorsa per vedere rapidamente quali servizi online offrono 2FA senza dover ricercare individualmente ciascun servizio. Hai anche la possibilità di fare una richiesta per aggiungere un sito, o twittare su Twitter / post su Facebook per incoraggiare alcuni dei servizi elencati che non hanno ancora 2FA per salire a bordo.
