2FA (autenticazione a due fattori o verifica in due passaggi) aggiunge un ulteriore livello di sicurezza a un account personale che richiede i dettagli di accesso, come nome utente e password, per accedere. L'abilitazione di questa funzione di sicurezza aiuta a prevenire altri dall'accesso al tuo account se in qualche modo sono riusciti a ottenere i tuoi dati di accesso.
Ad esempio, se dovessi abilitare 2FA sul tuo account Facebook, ti verrà richiesto di inserire non solo i tuoi dati di accesso ma anche un codice di verifica ogni volta che desideri accedere al tuo account Facebook da un nuovo dispositivo. Con 2FA abilitato, tuttavia, Facebook invia un messaggio di testo automatico al tuo dispositivo mobile durante la procedura di accesso contenente un codice di verifica da inserire per accedere correttamente al tuo account.
Gli account sui social media sono un buon inizio, ma ancora più importante, dovresti abilitare la 2FA su qualsiasi account che memorizza le tue informazioni finanziarie e altri dettagli di identificazione personale. L'elenco seguente può aiutarti a identificare gli account di cui dovresti occuparti il prima possibile.
Conti bancari, finanziari e di investimento
Qualsiasi account che coinvolga la gestione del denaro dovrebbe avere una priorità assoluta nell'elenco dei conti da proteggere con 2FA. Se qualcuno ha mai avuto accesso a uno di questi account, è possibile che possa fare qualsiasi cosa con il tuo denaro: trasferirlo dal tuo account a un altro account, addebitare acquisti indesiderati sul numero di carta di credito, modificare i tuoi dati personali e altro ancora.
Le banche si assicurano di stanziare centinaia di milioni di dollari per occuparsi di attività fraudolente e tu riavrai i tuoi soldi se comunicherai alla tua banca qualsiasi segno di frode entro 60 giorni, ma nessuno vuole farlo devi affrontarlo in primo luogo, quindi cerca 2FA nelle impostazioni dell'account o nelle impostazioni di sicurezza di tutti i servizi in cui svolgi attività bancarie, prestiti, investimenti o altri tipi di attività finanziarie.
Fonti di conti finanziari comuni per cercare 2FA:
- Conti correnti e di risparmio
- Conti di carte di credito e di debito
- Conti ipotecari
- Conti di prestito
- Conti di investimento
- Conti in valuta estera
- Conti del servizio di dichiarazione dei redditi
- Contabilità e servizi di contabilità
- Account per servizi di pagamento online (come PayPal e Venmo)
- Account per servizi di gestione finanziaria personale (come Mint.com)
- Conti per servizi di fatturazione e buste paga
Account di utilità
Abbiamo tutti quelle bollette mensili da pagare. Mentre alcune persone scelgono di effettuare i pagamenti delle bollette manualmente, altri come te potrebbero registrarsi per addebiti mensili automatici su una carta di credito o altro metodo di pagamento tramite account personali sui siti Web di servizi di pubblica utilità.
Se un hacker accede al tuo account, potrebbe accedere ai numeri della tua carta di credito o ad altre informazioni di pagamento. Potrebbero rubarlo per usarlo per il proprio uso fraudolento o potenzialmente anche modificare il tuo piano mensile, magari aggiornandolo a un costo più costoso per usarlo da soli mentre finisci per pagarlo.
Considera tutti gli account che hai che memorizzano informazioni personali e finanziarie per il pagamento delle bollette mensili. Questi in genere includono servizi di comunicazione (TV via cavo, Internet, telefono) e possibilmente servizi di utilità domestica come elettricità, gas, acqua e riscaldamento.
Servizi popolari noti per offrire 2FA:
- Comcast / Xfinity
- Google Fibra
- Sonic
- Ting
ID Apple e/o account Google
Puoi acquistare app, musica, film, programmi TV e altro dall'App Store di iTunes di Apple utilizzando il tuo ID Apple e dal Google Play Store utilizzando il tuo account Google. Puoi anche memorizzare informazioni personali sui numerosi servizi collegati al tuo ID Apple (come iCloud e iMessage) e account Google (come Gmail e Drive).
Se qualcuno dovesse mai avere accesso al tuo ID Apple o ai dettagli di accesso del tuo account Google, potresti finire con diversi acquisti indesiderati addebitati sul tuo account o rubare informazioni personali dagli altri tuoi servizi collegati. Tutte queste informazioni sono archiviate sui server Apple e Google, quindi chiunque disponga di un dispositivo compatibile e dei tuoi dati di accesso potrebbe accedervi istantaneamente.
Sia Apple che Google hanno pagine di istruzioni che ti guidano attraverso i passaggi completi che dovresti eseguire per impostare 2FA sul tuo ID Apple e account Google. Ricorda che non dovrai inserire un codice di verifica ogni volta tranne che per la prima volta che accedi su un nuovo dispositivo.
Account per gli acquisti al dettaglio
Al giorno d'oggi è più facile e conveniente che mai fare acquisti online e, sebbene i rivenditori online prendano molto sul serio il checkout dei consumatori e la sicurezza dei pagamenti, c'è sempre il rischio che gli account degli utenti possano essere compromessi. Chiunque ottenga i tuoi dati di accesso ai tuoi account sui siti di shopping potrebbe facilmente cambiare il tuo indirizzo di spedizione ma mantenere le tue informazioni di pagamento, essenzialmente addebitandoti gli acquisti e facendo spedire gli articoli dove vogliono.
Anche se potresti trovare improbabile che i rivenditori online più piccoli offrano la 2FA come opzione di sicurezza aggiuntiva per i loro utenti, molti rivenditori più grandi lo hanno effettivamente attivato.
Servizi in abbonamento popolari noti per offrire 2FA:
- Amazon
- Mela
- Etsy
Account acquisto abbonamenti
Molte persone fanno i loro acquisti online secondo necessità sia su siti di vendita al dettaglio grandi che piccoli, ma in questi giorni i piani di abbonamento ricorrenti sono diventati più popolari per qualsiasi cosa, dall'intrattenimento e cibo all'archiviazione su cloud e all'hosting web. Poiché molti servizi basati su abbonamento offrono diversi piani di abbonamento, c'è sempre la possibilità che gli hacker che accedono al tuo account con i tuoi dati possano aggiornare il tuo abbonamento a un costo maggiore e iniziare a ricevere i loro prodotti o utilizzare i loro servizi per se stessi.
Di nuovo, come molti rivenditori online, non tutti i servizi in abbonamento avranno 2FA come parte della loro offerta di funzionalità di sicurezza, ma vale sempre la pena controllare.
Servizi in abbonamento popolari noti per offrire 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Account per la gestione di password e identità
Usi uno strumento per memorizzare tutti i tuoi accessi, password e informazioni di identificazione personale? Molte persone lo fanno al giorno d'oggi, ma solo perché esistono per archiviare e proteggere tutti i tuoi dati di accesso in un posto conveniente non significa che siano in definitiva sicuri senza 2FA abilitato.
Fa che questo ti ricordi che anche il luogo in cui tieni al sicuro tutti i tuoi dati di accesso deve essere protetto. In effetti, se utilizzi una password o uno strumento di gestione dell'identità, questo potrebbe essere il posto più importante in cui cercare 2FA.
Se qualcuno avesse mai ottenuto i tuoi dati per entrare nel tuo account, avrebbe accesso alle informazioni di accesso non solo per un account, ma per tutti gli account in cui hai informazioni memorizzate lì - dal tuo conto bancario e dal tuo account Gmail a il tuo account Facebook e il tuo account Netflix. Gli hacker potrebbero scegliere e scegliere di compromettere tutti i tuoi account che desiderano.
Strumenti popolari per la gestione di password e identità noti per offrire 2FA:
- 1Password (attualmente in corso)
- Centrifica
- Custode
- LastPass
- OneLogin
Conti governativi
Parlando di identità personali nell'ultima sezione, non dimenticare le informazioni di identificazione personale che utilizzi con i servizi governativi. Ad esempio, se qualcuno dovesse ottenere un numero di previdenza sociale (SSN), potrebbe usarlo per mettere le mani su informazioni ancora più personali su di te e persino arrivare a commettere frodi finanziarie usando le tue carte di credito, usando il tuo nome e buon credito per richiedere più personale a tuo nome e altro ancora.
In questo momento, la Social Security Administration è l'unico importante servizio governativo degli Stati Uniti che offre 2FA come funzionalità di sicurezza aggiuntiva sul proprio sito web. Sfortunatamente per altri come l'Internal Revenue Service e He althcare.gov, dovrai solo mantenere i tuoi dati il più al sicuro possibile alla vecchia maniera e aspettare per vedere se saliranno sul carro della 2FA in futuro.
Dai un'occhiata a TwoFactorAuth.org per saperne di più
TwoFactorAuth.org è un sito web guidato dalla community che presenta un elenco di tutti i principali servizi noti per includere 2FA, opportunamente suddivisi in diverse categorie. È un'ottima risorsa per vedere rapidamente quali principali servizi online offrono 2FA senza dover ricercare ogni servizio individualmente. Hai anche la possibilità di fare una richiesta per aggiungere un sito, o twittare su Twitter/pubblicare su Facebook per incoraggiare alcuni dei servizi nella lista personale che non hanno ancora 2FA a salire a bordo.
