7种真正应该有2FA的账户类型

您可能已经忘记的所有帐户的列表

2FA( 双因素身份验证或两步验证)为需要登录详细信息(例如用户名和密码)的个人帐户添加额外安全层来登录。启用此安全功能有助于防止他人访问您的帐户如果他们以某种方式设法获得您的登录信息。

例如,如果您要在Facebook帐户中启用2FA ,则只要您想要通过新设备登录Facebook帐户 ,就不仅需要输入登录详细信息,还需要输入验证码。 启用2FA后,Facebook会在登录过程中触发短信自动发送到您的移动设备,其中包含您必须输入的验证码才能成功登录您的帐户。

一旦你了解2FA是什么,就很容易明白为什么启用它非常重要。 只要您是唯一一个接收验证码的人,黑客就永远无法通过您的登录信息访问您的帐户。

多年来,越来越多的主要网站和应用程序已经跃上了2FA的潮流,为希望保护自己的用户提供了额外的安全选项。 但问题是,哪些是最重要的账户?

您的Facebook和其他社交媒体帐户是一个好的开始,但实际上,您应该考虑在存储您的财务信息和其他个人身份信息的任何帐户上启用2FA。 下面的列表可以帮助您确定您应该尽快处理哪些帐户。

07年1月

银行,金融和投资账户

BankOfAmerica.com的屏幕截图

任何涉及资金管理的账户都应该在您的账户清单上列为高优先级,以保护2FA。 如果有人曾经访问过这些帐户中的任何一个帐户,那么他们可能会对您的钱进行任何操作 - 将帐户从您的帐户转移到另一个帐户,将不需要的购买记入信用卡号码,更改您的个人信息等等。

银行确保预算数亿美元来处理欺诈活动,只要您在60天内通知银行任何欺诈迹象,您就会收回款项,但没有人愿意处理首先 - 在您进行任何银行业务,借款,投资或其他类型的金融活动的所有服务的账户设置或安全设置中查找2FA。

寻找2FA的常用财务账户来源:

07年2月

公用帐户

Comcast.com的屏幕截图

我们都有这些月度水电费支付。 尽管有些人选择手动支付账单,但像您这样的其他人可能会通过公用事业服务网站上的个人账户注册信用卡或其他支付方式的自动月费。

如果黑客登录您的帐户,他们可以访问您的信用卡号码或其他付款信息。 这可以窃取它用于他们自己的欺诈使用,或者甚至可能改变你的月度计划 - 可能将其升级为更昂贵的成本,以便在你最终付钱时自己使用它。

考虑一下你有哪些帐户存储个人和财务信息用于支付每月账单。 这些通常包括通信服务( 有线电视 ,互联网,电话)以及可能的家用电器服务,如电力,煤气,水和热。

已知提供2FA的常用公用事业服务:

03年7月

Apple ID和/或Google帐户

Mac App Store的屏幕截图

您可以使用您的Apple ID和Google Play商店使用您的Google帐户从Apple的iTunes App Store购买应用程序,音乐,电影, 电视节目等。 您还可以将个人信息存储在与Apple ID(例如iCloudiMessage )以及Google帐户(如Gmail云端硬盘 )相关的多项服务中。

如果有人有机会获得您的Apple ID或Google帐户登录详细信息,则最终可能会收到针对您的帐户收取的多项不需要的购买交易或来自其他关联服务的被盗人信息。 所有这些信息都存储在Apple和Google服务器上,因此任何拥有兼容设备和登录详细信息的人都可以立即获得访问权限。

苹果和谷歌都有指导页面,指导您完成在Apple ID和Google帐户上设置2FA所需的完整步骤。 请记住,除了首次登录新设备时,您不必每次都输入验证码。

04年7月

零售购物帐户

Amazon.com的屏幕截图

现在在线购物比以往更容易,更方便,同时在线零售商非常重视消费者结账和支付安全,但用户账户总是有可能受到损害。 任何在购物网站上获取登录详细信息到您帐户的人都可以轻松更改您的送货地址,但保留您的付款信息,主要是向您收取采购费用并将物品运送到任何他们想要的地方。

尽管您可能会发现较小的在线零售商不太可能为用户提供2FA作为额外的安全选项,但许多大型零售商确实已将其应用到位。

已知提供2FA的热门订阅服务:

07年05月

订购购买账户

Netflix.com的屏幕截图

许多人在大型和小型零售网站上都按需要进行网上购物,但是现在, 经常使用的订阅计划已经变得越来越受欢迎,从娱乐和食品到云存储和网络托管等各种服务。 由于许多基于订阅的服务提供不同的订阅计划,因此偶尔会发生与您的详细信息一起登录到您的帐户的黑客可能会以更高的成本升级您的订阅,并开始接收他们的产品或使用他们自己的服务。

再次,像许多在线零售商一样,并非每个订阅服务都将具有2FA作为其安全功能产品的一部分,但它总是值得检查。

已知提供2FA的热门订阅服务:

06年7月

密码和身份管理帐户

KeeperSecurity.com截图

您是否使用工具来存储所有登录名,密码和个人身份信息? 现在很多人都这样做,但仅仅因为他们存在并将所有登录信息存储并保存在一个方便的位置并不意味着它们最终在未启用2FA的情况下是安全的。

让我们来提醒一下,即使您保持所有登录信息的安全性,也需要获得安全保护。 事实上,如果你使用密码或身份管理工具 ,这可能是寻找2FA最重要的地方。

如果有人获得了您的详细信息以进入您的帐户,则他们不仅可以访问一个帐户的登录信息,还可以访问您存储信息的任何帐户 - 从您的银行帐户和Gmail帐户到您的Facebook帐户,以及您的Netflix帐户。 黑客可以选择他们想要的许多帐户来妥协。

流行的密码和身份管理工具已知可提供2FA:

07年7月

政府帐目

SSA.gov截图

在上一节中谈到个人身份时,请不要忘记您使用政府服务的个人身份信息。 例如,如果有人需要获得社会安全号码(SSN),他们可以使用它来获得更多有关您的个人信息,甚至可以使用信用卡进行金融诈骗,使用您的姓名和良好的信誉,申请更多的信用在你的名字和更多。

目前,社会保障局是唯一一家在其网站上提供2FA作为额外安全功能的美国政府的主要服务。 不幸的是,对于国内税收服务和Healthcare.gov等其他人来说,您只需以旧式的方式尽可能保持您的详细信息安全,并等待未来他们是否会跳入2FA时代。

查看TwoFactorAuth.org获取更多信息

TwoFactorAuth.org是一个由社区驱动的网站,其中包含所有已知包含2FA的主要服务列表,方便地分为几个不同的类别。 这是一个很好的资源,可以快速查看哪些主要的在线服务提供2FA,而无需分别研究每项服务。 您还可以选择提出添加网站的请求,或在Twitter上发布推文/推文,以鼓励一些尚未拥有2FA的列出的服务加入。